Jak odpowiedzieć na 27 pytań UODO dotyczących współpracy z IOD
Jednym z narzędzi, którymi dysponuje Prezes UODO, jest możliwość przesyłania pytań do administratorów w związku z otrzymanymi sygnałami o nieprawidłowościach. Organ nadzorczy podał niedawno listę takich pytań dotyczących współpracy z IOD i zapowiedział, że będzie je kierował do administratorów. Sprawdź, jak mogą wyglądać odpowiedzi na pytania IOD.
UODO zapyta, czy wyznaczono IOD
Czy u administratora został wyznaczony inspektor ochrony danych?
Pytanie to jest dość oczywiste. Taka też powinna być na nie odpowiedź. Wystarczy więc wskazanie – tak lub nie. Nie jest tu potrzebne dodatkowe uzasadnienie.
Czy na administratorze ciąży obowiązek wyznaczenia IOD (jeżeli tak, to na jakiej podstawie prawnej), czy też IOD został wyznaczony mimo braku takiego obowiązku?
Tu należy wskazać, czy na administratorze spoczywa obowiązek wyznaczenia IOD. Należy odnieść się do przesłanek obowiązkowego wyznaczenia inspektora, wskazując, która z nich ma zastosowanie (podając podstawę prawną). Otóż IOD wyznacza się, gdy:
- przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
- główna działalność ADO lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub
- główna działalność ADP lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych.
Oczywiście mile widziane jest tu uzasadnienie, dlaczego IOD nie został wyznaczony.
Przeczytaj także: Duża skala przetwarzania danych – co to znaczy i dlaczego jest takie istotne
Pobierz analizę obowiązku lub potrzeby wyznaczenia inspektora ochrony danych>>
Istotna publikacja informacji o IOD
Czy administrator opublikował imię i nazwisko oraz kontakt do IOD na swojej stronie internetowej lub - jeżeli nie prowadzi swojej strony internetowej, w sposób ogólnie dostępny w miejscu prowadzenia swojej działalności?
W tym miejscu należy wskazać, czy dokonano takiej publikacji, ale to nie wystarczy. Należy zaznaczyć, gdzie ta publikacja miała miejsce – czy na stronie WWW, czy też w sposób ogólnie dostępny w miejscu prowadzenia działalności.
Z artykułu dowiesz się:
- jak odpowiedzieć na wszystkie pytania Prezesa UODO dotyczące współpracy z IOD,
- jak wyjaśnić, że nie dochodzi do konfliktu interesów,
- jak opisać kwalifikacje IOD,
- jak przedstawić gwarancje niezależności IOD.
Zobacz, jak Portal PoradyODO.pl pomoże Ci wykonywać Twoją pracę bezbłędnie i zawsze na czas.
- Niezbędne wzory dokumentów – gotowe do wypełnienia, w pełni edytowalne, zgodne z RODO
- Listy kontrolne, które pokażą Ci, czy Ty i Twoja organizacja jesteście dostosowani do RODO w 100%
- Dostęp do pełnej bazy porad przez 24h
Jeśli masz już dostęp do Portalu, zaloguj się »
- Jak zrealizować obowiązek informacyjny RODO mikroprzedsiębiorców
- RODO na YouTube - ochrona danych osobowych jako obowiązek youtubera
- Biuletyn Informacji Publicznej - administrator musi zawrzeć umowę powierzenia przetwarzania danych
- Kody QR a bezpieczeństwo danych osobowych
- RODO a KZP - zasady przetwarzania danych osobowych w kasie zapomogowo-pożyczkowej
- RODO w marketingu - ochrona danych osobowych przetwarzanych w celach marketingowych
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
