UODO

UODO

 

URZĄD OCHRONY DANYCH OSOBOWYCH

Powszechnie mylone są skróty UODO i PUODO. Są one używane zamiennie. Prawda jest jednak taka, że w Polsce organem nadzorczym odpowiedzialnym za nadzór zagadnień ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), nie zaś urząd. Jednak należy pamiętać, że wykonuje on swoją pracę za pośrednictwem Urzędu Ochrony Danych Osobowych (UODO).

RODO nadało PUODO szereg kompetencji podkreślając tym samym ważność tego urzędu. Unijny legislator wskazując na uprawnienia PUODO kierował się chęcią ujednolicenia regulacji ochrony danych osobowych na terenie krajów członkowskich Unii Europejskiej. Stworzony w ten sposób standard miał zapewnić jednakowy poziom ochrony danych osobowych na terenie wszystkich państw Unii Europejskiej oraz państw respektujących prawo unijne. Tak też polski prawodawca nie rozszerzał wskazanego w RODO zakresu uprawnień organu nadzorczego w ramach krajowej ustawy o ochronie danych osobowych tym samym przyjmując za dostateczne te, o których stanowi RODO.

PREZES URZĘDU OCHRONY DANYCH OSOBOWYCH

Przyznane PUODO uprawnienia można podzielić na 3 kategorie tematyczne, które różnią się od siebie w zależności od tego, której materii one dotykają. W ten sposób możemy wyróżnić:

  1. Uprawnienia związane z prowadzeniem postępowań mających na celu weryfikację stopnia bezpieczeństwa obrotu danymi w konkretnym przedsiębiorstwie.
  2. Uprawnienia naprawcze.
  3. Uprawnienia związane z wydawaniem zezwoleń i doradztwem.

Do pierwszej kategorii uprawnień związanych z prowadzeniem postępowań możemy zaliczyć:

  1. Nakazanie administratorowi i podmiotowi przetwarzającemu przekazania organowi nadzorczemu wszystkich potrzebnych informacji potrzebnych organowi do wykonywania swoich zadań;
  2. Prowadzenie postępowań w formie audytów ochrony danych;
  3. Sprawdzanie udzielonych certyfikatów, czyli dokumentów potwierdzających przestrzeganie przez Administratora przepisów ochrony danych osobowych;
  4. Informowanie administratorów i podmiotów przetwarzających dane o podejrzeniu naruszenia przepisów RODO;
  5. Uzyskanie od administratora i podmiotu przetwarzającego dane dostępu do wszystkich danych osobowych i niezbędnych informacji do wykonywania swoich zadań oraz do dostępu do wszystkich pomieszczeń, urządzeń i środków służących do przetwarzania danych osobowych.

Do drugiej kategorii uprawnień należą uprawnienia naprawcze, odnoszące się do administratorów i podmiotów przetwarzających dane. Zaliczamy do nich:

  1. Wydawanie ostrzeżeń, gdy możliwe było naruszenia przepisów RODO;
  2. Udzielanie upomnień, gdy naruszą przepisów RODO;
  3. Nakazanie spełnienia żądań osób, których dane dotyczą;
  4. Nakazanie dopasowania operacji przetwarzania danych;
  5. Nakazanie powiadomienia osoby, której dane dotyczą w przypadku naruszenia ochrony jej danych;
  6. Nakazanie sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych oraz powiadomienia o tym osoby, której dane dotyczą;
  7. Nakazanie zaprzestania przesyłania danych do krajów trzecich lub organizacji międzynarodowych;
  8. Ograniczenia czasowe lub całkowite przetwarzania danych a nawet wydania zakazu przetwarzania;
  9. Nałożenie kary pieniężnej;

Trzecią kategorią uprawnień, które przysługują PUODO są uprawnienia związane z wydawaniem zezwoleń i doradztwem. Należą do nich:

  1. Udzielanie porad administratorom w ramach konsultacji;
  2. Udzielanie zezwoleń na przetwarzanie przez administratora w interesie publicznym danych osobowych w związku z ochroną socjalną lub zdrowiem publicznym;
  3. Udzielanie certyfikacji i zatwierdzanie kryteriów certyfikacji;
  4. Wydawanie opinii związanych z ochroną danych osobowych na wniosek lub z własnej inicjatywy;
  5. Wydawanie zezwoleń na klauzule umowne;
  6. Wydawanie zezwoleń na przekazanie danych osobowych do państwa trzeciego bez uzyskania decyzji, w przypadku zapewnienia przez administratora lub podmiot przetwarzający odpowiednich zabezpieczeń pod warunkiem, że obowiązywać będą egzekwowane prawa osób, których dane dotyczą
  7. Opiniowanie i zatwierdzanie projektów kodeksów postępowania;
  8. Akredytowanie podmiotów wydających certyfikaty;
  9. Przyjmowanie standardowych klauzul ochrony danych;
  10. Zatwierdzanie wiążących reguł korporacyjnych.

Wskazane powyżej uprawnienia pozwalają Prezesowi Urzędu Ochrony Danych Osobowych na wypełnianiu zadań, jakie zostały przed nim postawione. Według nas są one wystarczające i pozwalają na wypełnienie wszelkich celów oraz zadań, dla których urząd ten został powołany.

Zakładam, że jesteś tu po to, bo szukasz informacji na konkretny temat. Jeśli powyższy post nie rozwiązał Twojego problemu, zachęcam Cię do konsultacji online.

Ostatnie posty

Dane wrażliwe (art. 9 RODO)
Dane wrażliwe (art. 9 RODO)

Czym są dane wrażliwe? Czy danymi wrażliwymi są wszystkie dane osobowe czy tylko wybrana część?

Rejestr czynności przetwarzania
Rejestr czynności przetwarzania

RODO nakłada na administratorów danych osobowych szereg obowiązków. Jednym z nich jest prowadzenie rejestru czynności przetwarzania. Czym zatem jest ten rejestr i w jakim celu należy go prowadzić?

Analiza ryzyka
Analiza ryzyka

Jednym z obowiązków Administratora, który nakładają na niego przepisy RODO jest wykonanie oceny skutków dla ochrony danych osobowych. W artykule kilka ważnych informacji dla osób dokonujących słynnego DPiA.