Close

06.02.2019

Kontrole Urzędu Ochrony Danych Osobowych w 2019 r.

Kontrolowanie i monitorowanie przestrzegania RODO to jedno z zadań krajowych organów nadzorczych, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych, w związku z czym 24 stycznia br. Urząd opublikował roczny plan kontroli sektorowych.

Zadania UODO jako organu nadzorczego

W ramach wyłącznej kompetencji UODO w szczególności:

  1. Monitoruje i egzekwuje stosowanie RODO;
  2. Upowszechnia w społeczeństwie wiedzę o ryzyku, przepisach, zabezpieczeniach i prawach związanych z przetwarzaniem oraz rozumienie tych zjawisk;
  3. Upowszechnia wśród administratorów i podmiotów przetwarzających wiedzę o obowiązkach spoczywających na nich na mocy RODO;
  4. Rozpatruje skargi wniesione przez osobę, której dane dotyczą, lub przez podmiot, organizację;
  5. Współpracuje z innymi organami nadzorczymi;
  6. Udziela zaleceń, przyjmuje standardowe klauzule umowne;
  7. Monitoruje zmiany w stosownych dziedzinach, o ile zmiany te mają wpływ na ochronę danych osobowych, w szczególności monitoruje rozwój technologii informacyjno-komunikacyjnych i praktyk handlowych;
  8. Zachęca do sporządzania kodeksów postępowania zgodnie, wydaje opinie na ich temat oraz zatwierdza te kodeksy, w których znajdują się odpowiednie zabezpieczenia;
  9. Opracowuje i publikuje wymogi akredytacji podmiotu monitorującego kodeksy postępowania;
  10. Wypełnia inne zadania związane z ochroną danych osobowych.

W zakresie swoich zadań UODO działa w sposób całkowicie niezależny, wolny od bezpośrednich i pośrednich wpływów zewnętrznych. Ponadto UODO nie zwraca się do nikogo po instrukcje i nie przyjmuje instrukcji od nikogo.

RODO zobowiązuje każde państwo członkowskie do zapewnienia organowi nadzorczemu (w Polsce UODO) odpowiednich zasobów kadrowych, technicznych, finansowych i infrastrukturalnych. Zgodnie z ustawą ochronie danych osobowych maksymalny limit wydatków przeznaczonych na wykonywania zadań przez UODO wynosi:

1)  2018 – 19 639 000 zł;

2)  2019 – 13 541 000 zł;

3)  2020 – 13 860 000 zł (taka kwota zaplanowana jest na każdy następujący rok do 2027 r.).

Według sprawozdania GIODO z 2016 r. budżet całkowity na 2016 r. wyniósł 19,287 mln zł przy zatrudnieniu 155 osób i rozpatrzeniu m.in. 2610 skarg. Według doniesień medialnych w pierwszych trzech miesiącach stosowania RODO do UODO wpłynęło około 2,4 tys. skarg.

Uprawnienia UODO

Uprawnienia zostały szeroko opisane w cyklu 3 artykułów:

Roczny plan kontroli sektorowych – 2019

Sektor prywatny:

  • Telemarketing,
  • Brokerzy danych w zakresie podstaw prawnych przetwarzania danych osobowych,
  • Profilowanie w sektorze bankowym i ubezpieczeniowym.

Sektor publiczny, m.in.:

  • Miejski monitoring wizyjny,
  • Sposób prowadzenia rejestru czynności przetwarzania danych osobowych i sposób dokumentowania przez administratora danych naruszeń ochrony danych osobowych;
  • Policja – środki techniczne i organizacyjne mające na celu zapobiegnięcie nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu nośników danych, realizacja obowiązków związanych z wewnętrzną obsługą oraz notyfikacją w PUODO naruszeń ochrony danych osobowych;
  • Straż graniczna – ustalenie środków mających na celu zapobiegnięcie nieuprawnionemu wprowadzaniu danych osobowych oraz nieuprawnionemu oglądaniu, zmienianiu lub usuwaniu przechowywanych danych osobowych oraz zapobieżenie nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych osobowych podczas ich przekazywania lub podczas przenoszenia nośników danych;
  • Areszt śledczy – środki mające na celu zapobieżenie nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych osobowych podczas ich przekazywania lub podczas przenoszenia nośników danych, a także zapewnienie osobom, uprawnionym do korzystania z systemu zautomatyzowanego przetwarzania, dostępu wyłącznie do danych osobowych objętych posiadanym przez siebie uprawnieniem, sposoby udostępniania danych osobowych osadzonych, podstawy prawnej, celu i zakresu ich udostępniania.

Ponadto kontrolą objęty zostanie sektor zdrowia, zatrudnienia i szkolnictwa:

  • Szkoły i placówki oświatowe – przetwarzanie danych osobowych rejestrowanych za pomocą systemu monitoringu wizyjnego;
  • Pracodawcy – przetwarzanie danych osobowych rejestrowanych za pomocą systemu monitoringu wizyjnego, przetwarzanie danych w związku z rekrutacją;
  • Podmioty udzielające świadczeń zdrowotnych – przetwarzanie danych osobowych w związku z udostępnianiem dokumentacji medycznej w ramach realizacji praw pacjenta do dostępu do dokumentacji medycznej dotyczącej jego stanu zdrowia oraz udzielonych mu świadczeń zdrowotnych.
Szukasz kancelarii wyspecjalizowanej w ochronie danych osobowych lub masz pytania do autora artykułu, skontaktuj się.
Podstawa prawna: ogólne rozporządzenie UE o ochronie danych (RODO), ustawa o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000 ze zm.).
Źródła: Sprawozdanie z działalności Generalnego Inspektora Ochrony Danych Osobowych w roku 2016, UODO – roczny plan kontroli sektorowych na 2019 r.