LexDigital

Nowy organ nadzorczy – Prezes UODO zastąpi GIODO

Prezes Urzędu Ochrony Danych Osobowych zastąpi dotychczasowego Generalnego Inspektora Ochrony Danych Osobowych. Na mocy nowej ustawy o ochronie danych osobowych Prezes UODO będzie nowym organem sprawującym nadzór nad danymi osobowymi. Sprawdź, co zmieni się w obecnym systemie.

Nowy organ nadzorczy – Prezes UODO zastąpi GIODO

Zmiana GIODO na Prezesa UODO – z czego to wynika?

Nowo przyjęty projekt ustawy o ochronie danych osobowych, wprowadza wiele kluczowych zmian do aktualnego systemu. Jedną z nich jest reorganizacja zasad działania organu odpowiedzialnego za kontrolę przestrzegania przepisów o ochronie danych osobowych. Zgodnie z projektem ustawy, Generalny Inspektor Ochrony Danych Osobowych (GIODO) zostanie zastąpiony nowym organem. Wraz z datą rozpoczęcia obowiązywania RODO, będziemy mieć do czynienia z nowym organem państwowym - nie jest to wyłącznie zmianą nazwy organu. Zmiana nazwy wynika nie tylko ze względu na potrzebę odróżnienia nowego organu (Prezesa UODO) od poprzedniego (GIODO), ale przede wszystkim z konieczności uporządkowania kwestii związanej z nowym nazewnictwem.

RODO wprowadziło nową funkcję Inspektorów Ochrony Danych, którzy zastąpią dotychczasowych Administratorów Bezpieczeństwa Informacji. Pozostawienie nazewnictwa organu nadzorczego w postaci Generalnego Inspektora Ochrony Danych Osobowych (GIODO) mogłoby sugerować, że państwowy organ sprawuje zwierzchnictwo nad powołanymi przez Administratorów Danych Osobowych ich Inspektorami (IOD), co nie jest prawdą.

Z tego samego powodu Biuro Generalnego Inspektora Ochrony Danych Osobowych zostanie przemianowane na Urząd Ochrony Danych Osobowych. Jego pracownicy nie będą już nazywani Inspektorami (tu znów mógłby pojawić się problem z rozróżnieniem funkcji państwowych i prywatnych), lecz po prostu pracownikami Urzędu, który podczas pełniania swoich obowiązków związanych z kontrolą organizacji, będą “kontrolującymi”.

prezes UODO, RODO, ochrona danych osobowych

Prezes Urzędu Ochrony Danych Osobowych

Powoływanie Prezesa UODO

RODO określa procedurę w jaki sposób ma być powoływany organ nadzorczy. W oparciu o przepisy rozporządzenia, polski ustawodawca stworzył krajowe rozwiązania. Nowa procedura powołania Prezesa UODO jest zbliżona do poprzedniej - powołania GIODO. Prezes UODO nadal będzie powoływany i odwoływany przez Sejm za zgodą Senatu (jak w przypadku GIODO), ale - co nowe - dodatkowo na wniosek Prezesa Rady Ministrów.

Osoba powołana na funkcję Prezesa UODO, nie będzie różnić się od GIODO. Nie zostały wprowadzone specjalne zmiany w zakresie wymogów, które musi spełnić kandydat na stanowisko Prezesa UODO. Postawione mu zostaną przedstawione poniżej warunki:

  • musi być obywatelem polskim,
  • posiadać tytuł naukowy doktora,
  • posiadać wiedzę z zakresu ochrony danych osobowych,
  • minimum pięcioletnie doświadczenie związane bezpośrednio z ochroną danych osobowych,
  • korzystać z pełni praw publicznych,
  • nie może być skazana prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe.

Usunięte jednak zostały niektóre dotychczasowe wymogi stawiane przed kandydatami na stanowisko GIODO. Od teraz osoby ubiegające się o urząd Prezesa UODO nie muszą:

  • stale zamieszkiwać na terytorium Rzeczypospolitej Polskiej,
  • wyróżniać się wysokim autorytetem moralnym,
  • być prawnikami.

Nie została zmieniona także długość kadencji Prezesa UODO (4 lata) oraz kwestia dotycząca długości piastowania urzędu - podtrzymano zapis, że ta sama osoba będzie mogła pełnić funkcję Prezesa UODO wyłącznie dwie kadencje.

Dane osobowe: Kompletny przewodnik po RODO na 2025 rok

Prezes UODO i jego urząd

W przyjętym przez Radę Ministrów projekcie ustawy o ochronie danych osobowych, określono ilość i tryb powołania zastępców Prezesa UODO. Będzie on mógł swoje obowiązki wykonywać z pomocą trzech zastępców. Wszyscy powoływani będą przez Prezesa Rady Ministrów, jednak w oparciu o wnioski z różnych ministerstw. Jeden z nich na wniosek ministra spraw wewnętrznych, a dwóch pozostały na wniosek ministra cyfryzacji.

Posiadanie przez Prezesa UODO aż trzech zastępców jest wynikiem zwiększenia jego kompetencji i nałożonych na niego obowiązków (względem GIODO). Zwiększona została również niezależność nowego organu. Można dostrzec to między innymi w oddelegowaniu nowej kompetencji jaką jest nadawanie Statutu Urzędu Ochrony Danych Osobowych. Dotychczas, w formie rozporządzenia, statut Biura GIODO nadawał Prezydent RP, wyłącznie w oparciu o zasięgniętą opinię GIODO. Ta zmiana, pozwoli Prezesowi UODO samodzielnie decydować o organizacji urzędu, obszarze działań jego zastępców, czy trybie prac komórek organizacyjnych Urzędu Ochrony Danych Osobowych.  

Incydenty i naruszenia ochrony danych osobowych w dni wolne od pracy i święta

W skład Urzędu Ochrony Danych Osobowych, poza Prezesem i jego zastępcami wchodzić będzie także Rada do spraw Ochrony Danych Osobowych. Zgodnie z projektem nowej ustawy, Rada ma stanowić organ opiniodawczo-doradczym. Powoływana będzie na dwuletnią kadencję, a jej skład tworzyć będą nie tylko przedstawiciele administracji, ale również osoby reprezentujące różne interesy. 

Główną rolą Rady jest wsparcie Prezesa UODO, w części jego nowych obowiązkach. To przede wszystkim opiniowanie projektów dokumentów organów i instytucji Unii Europejskiej dotyczących spraw ochrony danych osobowych, czy przekazanych przez Prezesa UODO projektów aktów prawnych i innych dokumentów dotyczących spraw ochrony danych osobowych. To także inicjowanie działań związanych z ochrony danych osobowych oraz przedstawianie Prezesowi propozycji zmian prawa w tym obszarze.

Obowiązki Prezesa UODO

Zgodnie z postanowieniem RODO, organ nadzorczy musi zostać wyposażony
w prawa i kompetencje, które pozwolą mu wykonywać swoją funkcję i odpowiednio pełnić nadaną rolę w całym systemie prawnym. Na Prezesa UODO zostały nałożone nowe obowiązki, które dotychczas nie należały do zadań wykonywanych przez Generalnego Inspektora Ochrony Danych Osobowych.

NIS2 - sprawdź nowe wymagania dla firm

Nowym zadaniem nałożonym na Prezesa UODO jest stworzenie mechanizmu certyfikacji organizacji. Certyfikat, zgodnie z RODO, przyznawany ma być po przejściu całego procesu wdrożenia przepisów rozporządzenia i ma stanowić potwierdzenie jego przestrzegania przez administratorów lub podmioty przetwarzające dane osobowe. Opracowanie kryteriów certyfikacji oraz zasad ewentualnego cofnięcia certyfikacji jest jednym z obowiązków Prezesa UODO.

Do nowych uprawnień Prezesa UODO będzie należało również nakładanie kar finansowych za nieprzestrzeganie przepisów o ochronie danych osobowych. Prezes UODO zyskał szereg kompetencji kontrolnych, dzięki którym prowadzone przez niego postępowania, będą mogły skutecznie zabezpieczyć poprawne przetwarzanie danych osobowych w organizacjach. Postępowania kontrolne prowadzone będą w oparciu o plan kontroli, na podstawie przeprowadzonych przez Prezesa UODO analiz, oraz na podstawie uzyskanych przez Prezesa UODO informacji (czyli w konsekwencji otrzymania donosu na daną organizację). Kontrole będą przeprowadzane przez upoważnionych do tego pracowników Urzędu Ochrony Danych Osobowych, którzy swoją pracę wykonywać będą w imieniu Prezesa Urzędu.

Prezes UODO zobowiązany jest także do prowadzenia systemu, który umożliwi zgłaszanie administratorom naruszeń danych osobowych w wyznaczonym przez RODO czasie. Zgodnie z rozporządzeniem, Administrator Danych Osobowych w sytuacji stwierdzenia naruszenia gromadzonych lub przetwarzanych przez siebie danych osobowych, ma obowiązek w ciągu 72 godzin, zgłosić incydent organowi nadzorczemu - czyli Prezesowi UODO. Aby Administratorzy Danych Osobowych mogli spełnić nałożony na nich obowiązek, konieczne jest stworzenie systemu, który pozwoli powiadomić organ nadzorczy drogą elektroniczną.

To, co równie istotne z punktu widzenia Administratorów Danych Osobowych, to rola doradcza i opiniotwórcza Prezesa Urzędu Ochrony Danych Osobowych. Ten, wśród swoich obowiązków ma za zadanie opracowywać i publikować rekomendacje dotyczące środków technicznych i organizacyjnych, pozwalających zapewnić bezpieczeństwo przetwarzanych a organizacjach danych osobowych.

Wydawane przez Prezesa UODO opinię na ten temat, mogą pomóc ADO i podmiotom przetwarzającym (procesorom) zapewnić odpowiednie przetwarzanie danych osobowych, zgodne z przepisami RODO.


Sprawdź również:

Polecane

Anonimizacja danych osobowych i anonimizacja dokumentów

Anonimizacja danych osobowych i anonimizacja dokumentów

Poza oczywistymi korzyściami wynikającymi z anonimizacji danych polegającymi na uzyskiwaniu zgodności z przepisami prawa, istnieje jeszcze wiele innych. Anonimizacja umożliwia organizacjom przetwarzanie informacji wrażliwych w sposób bezpieczny, minimalizując ryzyko naruszenia prywatności użytkowników czy ujawnienia tajemnicy przedsiębiorstwa. Umożliwia korzystanie z informacji w celach badawczych i statystycznych bez naruszania prywatności jednostek.

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Jednym z podstawowych obowiązków Inspektora ochrony danych, wynikającym z art. 39 RODO jest podejmowanie działań, zwiększających świadomość w zakresie ochrony danych osobowych i szkolenie personelu, uczestniczącego w operacjach przetwarzania (każda osoba zatrudniona u administratora, bez względu na podstawę prawną tego zatrudnienia, która przetwarza dane osobowe).

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie to potężne narzędzie, które może pomóc firmom lepiej zrozumieć swoich klientów i dostosować swoje usługi do ich potrzeb. Jednak w dobie coraz większej troski o prywatność danych, legalne i odpowiedzialne profilowanie staje się niezwykle istotne. W naszym artykule przeanalizujemy, czym dokładnie jest profilowanie, jakie są jego korzyści, a przede wszystkim jak można je stosować w zgodzie z przepisami prawa i z poszanowaniem prywatności użytkowników.

Popularne

Baza newslettera LexDigital

Baza newslettera LexDigital

Zapraszamy do zapoznania się z archiwalnymi wydaniami newslettera LexDigital. W środku znajdą Państwo bezpłatne, pogłębione analizy naszych ekspertów.

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

komputronik biofarm lpp apart wykop volkswagen tpay netguru novol pearson impel phyto-pharm veolia cuf-podatki talex gethero tesgas uep fibaro akademia-kozminskiego bilety24 bims cichy-zasada currency > <img src= kir ministerstwo cyfryzacji pierre-fabre polomarket porr przelewy24 swiss-krono vox wielkopolska-izba-lekarska wsb wtk