zgłoszenie PUODO

Jak określić status administratora danych w złożonej strukturze jednostki

Jak określić status administratora danych w złożonej strukturze jednostki

Określenie statusu administratora danych w ramach rozbudowanych struktur organizacyjnych to jedno z kluczowych zadań inspektora ochrony danych. Błędne przypisanie roli ADO lub nieuprawnione zawarcie umowy powierzenia może skutkować poważnym naruszeniem ochrony danych i obowiązkiem zgłoszenia incydentu do PUODO. Dowiedz się, jak prawidłowo ustalić administratora w jednostkach organizacyjnych i jakie działania podjąć w razie nieprawidłowości.

Korzyści 
  • Status administratora danych w jednostkach organizacyjnych zależy od faktycznego decydowania o celach i sposobach przetwarzania danych osobowych pracowników, klientów czy kontrahentów. 
  • W praktyce pojawia się problem zawierania umów powierzenia przetwarzania danych. Jeżeli dyrekcja generalna nie ma formalnego umocowania (np. pełnomocnictwa) do działania w imieniu wszystkich jednostek, nie może zawrzeć takiej umowy. W przeciwnym razie dochodzi do nieuprawnionego udostępnienia danych osobowych, co stanowi naruszenie ochrony danych i może zostać zakwalifikowane jako incydent wymagający zgłoszenia do Prezesa UODO.
  •   Skutki błędnego przypisania roli administratora obejmują konieczność oceny ryzyka i wdrożenia procedury zgłoszenia incydentu bezpieczeństwa do organu nadzorczego. Każda jednostka, będąca administratorem danych osobowych, musi samodzielnie analizować naruszenia i zapewnić zgodność z art. 33 RODO.

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x