Close

06.06.2018

RODO: uprawnienia organu nadzorczego (część 2 z 3)

RODO przyznaje szereg uprawnień naprawczych organom nadzorczym.

W poprzednim artykule pisaliśmy o uprawnieniach organów nadzorczych w ramach prowadzonego postępowania: RODO: uprawnienia organu nadzorczego (część 1 z 3). W tym artykule przedstawimy zakres uprawnień naprawczych.

Uprawnienia naprawcze

W zakresie kompetencji naprawczych RODO przyznaje organom nadzorczym następujące uprawnienia:

  • wydawanie ostrzeżeń administratorowi lub podmiotowi przetwarzającemu dotyczących możliwości naruszenia RODO poprzez planowane operacje przetwarzania;
  • udzielanie upomnień administratorowi lub podmiotowi przetwarzającemu w przypadku naruszenia RODO przez operacje przetwarzania;
  • nakazanie administratorowi lub podmiotowi przetwarzającemu spełnienia żądania osoby, której dane dotyczą, wynikającego z praw przysługujących jej;
  • nakazanie administratorowi lub podmiotowi przetwarzającemu dostosowania operacji przetwarzania do RODO, a w stosownych przypadkach wskazanie sposobu i terminu;
  • nakazanie administratorowi zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych;
  • wprowadzanie czasowego lub całkowitego ograniczenia przetwarzania, w tym zakazu przetwarzania;
  • nakazanie sprostowania lub usunięcia danych osobowych lub ograniczenia ich przetwarzania oraz nakazanie powiadomienia o tych czynnościach odbiorców, którym dane osobowe ujawniono;
  • cofnięcie certyfikacji lub nakazanie podmiotowi certyfikującemu cofnięcia certyfikacji udzielonej lub nakazanie podmiotowi certyfikującemu nieudzielania certyfikacji, jeżeli jej wymogi nie są spełnione lub przestały być spełniane;
  • zastosowanie, oprócz lub zamiast środków naprawczych, administracyjnej kary pieniężnej, zależnie od okoliczności konkretnej sprawy;
  • nakazanie zawieszenia przepływu danych do odbiorcy w państwie trzecim lub do organizacji międzynarodowej.

Co istotne, administracyjna kara pieniężna może zostać zastosowana pomimo innych środków naprawczych wyżej wymienionych.

Organ nadzorczy

W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (Prezes Urzędu), przestał istnieć urząd Generalnego Inspektora Danych Osobowych.

Kadencja Prezesa Urzędu trwa 4 lata licząc od dnia złożenia ślubowania, a ta sama osoba może pełnić tę funkcję nie więcej niż dwie kadencje.

Czytaj także:
RODO: uprawnienia organu nadzorczego (część 1 z 3)
Kary za naruszenie RODO
Źródło: rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.; ustawa o ochronie danych osobowych z dnia 10 maja 2018 r.