Urząd Ochrony Danych Osobowych (UODO) rozpoczął większą akcję kontrolną związaną z funkcjonowaniem inspektorów ochrony danych (IOD). Już kilkadziesiąt podmiotów, zarówno z sektora prywatnego, jak i publicznego, zostało wezwanych do złożenia wyjaśnień odnośnie stosowania przepisów o IOD.
Kim jest inspektor ochrony danych i jakie ma zadania?
Powołanie funkcji inspektora danych związane było z wdrożeniem RODO. Jest ona ukierunkowana na pilnowanie zgodności działań jednostek organizacyjnych przetwarzania danych osobowych z zasadami i odgórnie przyjętą polityką ochrony danych. Poszczególne podmioty, na przykład te należące do sektora finansów publicznych, są zobowiązane do wyznaczenia inspektora.
Głównym zadaniem IOD jest doradzanie odnośnie prawnego wymogu ochrony danych, jak i kontrolowanie przepisów z nią związanych. Inspektor pozostaje w stałym kontakcie z prezesem UODO, a swoją pracę zobowiązany jest wykonywać w sposób niezależny. Przeprowadza również audyt RODO.
Nieprawidłowości w pracy IOD
Praca inspektorów ma duże znaczenie dla przestrzegania przepisów RODO w jednostkach organizacyjnych. Niestety w ostatnim czasie do UODO napływa coraz więcej sygnałów, że nie realizują oni swoich zadań w sposób prawidłowy. Wynika to z faktu, iż nie mogą liczyć na odpowiednie wsparcie organizacyjne, a ich niezależność staje pod znakiem zapytania. Stąd też Urząd Ochrony Danych Osobowych wszczął postępowania kontrolne.
UODO kontroluje inspektorów
Na przestrzeni minionych tygodni Urząd Ochrony Danych Osobowych podjął szereg działań kontrolnych. Wybrani administratorzy wzywani są do składania wyjaśnień w sprawie stosowania przepisów o inspektorze ochrony danych. Przeprowadzany audyt ochrony danych osobowych, a uściślając działań inspektorów podejmowanych w celu jej zapewnienia, wiąże się również z koniecznością okazania przez nich pełnej dokumentacji związanej ze stosowaniem przepisów o IOD. UODO chce dowiedzieć się m.in. jakich narzędzi administrator dostarcza IOD czy też, w jaki sposób zapewniana jest mu niezależność. Wezwani administratorzy muszą łącznie odpowiedzieć na 27 pytań tyczących się każdego wymiary funkcjonowania IOD.
UODO uzasadnia prowadzoną kontrolę inspektorów faktem, że ich obowiązki mają bardzo duże znaczenie dla zapewnienia odpowiedniej ochrony danych. Jednocześnie nie jest ona prowadzona w myśl przepisów prawa administracyjnego. Do administratorów zwrócono się bowiem z pytaniami z urzędu.
Prawidłowo przeprowadzone działania kontrolne mogą znacząco wpłynąć na sposób pracy inspektorów danych osobowych w Polsce. Jednocześnie pozwolą dokonać oceny ich pracy, a następnie rozpocząć korygowanie wszelkich nieprawidłowości.
- UODO ukarał Stołeczny Ośrodek dla Osób Nietrzeźwych - 1 lipca 2022
- Publiczne podawanie wagi niezgodne z zapisami RODO - 28 czerwca 2022
- Organy ochrony danych podejmują współpracę w sprawie platformy Vinted - 18 czerwca 2022