Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Rola kierownictwa administratorów, a niezależność inspektorów ochrony danych z perspektywy Prezesa Urzędu Ochrony Danych Osobowych

13/06/2024

Prezes Urzędu Ochrony Danych Osobowych, Obowiązek Administratora, Inspektor Ochrony Danych,

Stanowisko Prezesa UODO, wnioski i rekomendacje dla administratorów danych


Prezes Urzędu Ochrony Danych Osobowych w najnowszym Biuletynie PUODO (05/05/2024) podkreśla kluczową rolę kierownictwa administratorów danych w zapewnieniu zgodności z RODO. UODO zwraca uwagę, że organy kierownicze często nie są świadome obowiązujących regulacji oraz ryzyk związanych z ich nieprzestrzeganiem. W 2023 roku do Prezesa UODO wpłynęło ponad 14 tysięcy zgłoszeń naruszeń ochrony danych osobowych, co pokazuje skalę problemu i konieczność systemowego podejścia do ochrony danych.

 

Prezes UODO wskazuje, że inspektorzy ochrony danych (IOD) odgrywają kluczową rolę w monitorowaniu zgodności z RODO i budowaniu świadomości w zakresie ochrony danych osobowych. Jednakże, aby ich praca była skuteczna, konieczne jest zapewnienie im odpowiednich warunków do niezależnego wykonywania swoich funkcji. W praktyce często dochodzi do sytuacji, w których IOD są obarczani obowiązkami, które powinny spoczywać na administratorach danych. Przykładem może być zlecanie IOD zadań związanych ze stwierdzaniem, kwalifikowaniem i zgłaszaniem naruszeń ochrony danych, co może prowadzić do konfliktu interesów i naruszeń przepisów.

 

W bieżącym tygodniu Prezes Urzędu Ochrony Danych opublikował również podsumowanie spotkania zorganizowanego przez niego w kwietniu 2024 roku na temat z niezależnością IOD w świetle krajowego raportu z przeprowadzonego w 2023 r. skoordynowanego działania EROD CEF DPO. Nakładanie na IOD obowiązków administratora czy występowanie przez IOD w roli pełnomocnika administratora, to główne zagrożenia dla ich niezależności. Te praktyki mogą prowadzić do sytuacji, w których inspektorzy w rzeczywistości nadzorują sami siebie, co jest sprzeczne z zasadami RODO.

 

Prezes UODO podkreśla, że zarówno administratorzy, jak i sam organ nadzorczy, muszą dbać o niezależność inspektorów ochrony danych. W ramach działań wspierających, uruchomiono specjalny adres e-mail, na który można było przesyłać opinie i propozycje dotyczące poprawy warunków pełnienia funkcji IOD.

 

Z analizy zgłoszeń oraz pisemnych uwag organizacji zrzeszających IOD wynika, że konieczne jest dalsze upowszechnianie dobrych praktyk i standardów w zakresie niezależności IOD. Organizacje takie jak SABI, SPOD, ZFODO oraz SIODO podkreślają znaczenie aktywnego zaangażowania kierownictwa w budowanie kultury bezpieczeństwa informacji. Cedowanie na IOD obowiązków administratorów prowadzi do regresu świadomości w zakresie odpowiedzialności i może nasilić tendencję do przerzucania obowiązków na inspektorów.

 

Prezes UODO zobowiązał się do dalszego monitorowania i egzekwowania przepisów dotyczących IOD, a także do wspierania inicjatyw mających na celu profesjonalizację tej funkcji. Współpraca z inspektorami ochrony danych i administratorami jest kluczowa dla doskonalenia standardów ochrony danych osobowych i zapewnienia, że IOD będą mogli niezależnie i skutecznie wykonywać swoje obowiązki.

 

Prezes UODO, jako organ nadzorczy, konsekwentnie przypomina o tych wymaganiach i zachęca do ich przestrzegania. Niezależność inspektorów ochrony danych oraz aktywne wsparcie ze strony kierownictwa administratorów to fundamenty skutecznej ochrony danych osobowych.

 

Więcej: Biuletyn PUODO 05/05/2024 oraz https://uodo.gov.pl/pl/138/3118

 

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

 

 

Prezes Urzędu Ochrony Danych Osobowych, Obowiązek Administratora, Inspektor Ochrony Danych,
Nowe wymagania dla organizacji ekologicznych w związku z nowelizacją ustawy budzą zastrzeżenia Prezesa UODO
Nowe wymagania dla organizacji ekologicznych w związku z nowelizacją ustawy budzą zastrzeżenia Prezesa UODO
Polska powinna zmienić prawo telekomunikacyjne? Prezes UODO wydał opinię
Polska powinna zmienić prawo telekomunikacyjne? Prezes UODO wydał opinię
Odpowiedzialność odszkodowawcza za ujawnienie danych przedmiotem analizy prezesa UODO - Wyrok TSUE C-741/21 a polskie prawo
Odpowiedzialność odszkodowawcza za ujawnienie danych przedmiotem analizy prezesa UODO - Wyrok TSUE C-741/21 a polskie prawo