Urząd Ochrony Danych Osobowych to podstawowy urząd w Polsce zajmujący się kwestiami prawa ochrony danych osobowych. Na czele tego urzędu stoi Prezes Urzędu Ochrony Danych Osobowych. To właśnie o nim mówimy jako o organie nadzorczym w zakresie ochrony danych osobowych. Czym zajmuje się Prezes UODO oraz Urząd Ochrony Danych Osobowych?
Gdzie szukać informacji?
Kwestie dotyczące kompetencji Prezesa Urzędu Ochrony Danych Osobowych w Polsce reguluje ustawa o ochronie danych osobowych z dnia 10 maja 2018 roku. To w niej właśnie przeczytamy (art. 2), że ustawa ta określa organ właściwy w sprawie ochrony danych osobowych. Ponadto informacje o zadaniach organu nadzorczego znajdziemy w RODO.
Czym zajmuje się Prezes Urzędu Ochrony Danych Osobowych?
Najważniejsze zadania PUODO wynikające z ustawy o ochronie danych osobowych:
- PUODO ogłasza w komunikacie wykaz rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony,
- PUODO może ogłosić w komunikacie wykaz rodzajów operacji przetwarzania danych osobowych niewymagających oceny skutków przetwarzania dla ich ochrony,
- PUODO może prowadzić system informatyczny do zgłaszania naruszeń ochrony danych osobowych przez administratorów,
- PUODO prowadzi postępowania administracyjne w sprawie naruszeń ochrony danych osobowych,
- PUODO nakłąda sankcje na administratorów za nieprzestrzeganie zasad ochrony danych osobowych.
Zgodnie z RODO organ nadzorczy:
- monitoruje i egzekwuje stosowanie RODO;
- upowszechnia w społeczeństwie wiedzę o ryzyku, przepisach, zabezpieczeniach i prawach związanych z przetwarzaniem oraz rozumienie tych zjawisk. Szczególną uwagę poświęca działaniom skierowanym do dzieci
- doradza, zgodnie z prawem państwa członkowskiego, parlamentowi narodowemu, rządowi oraz innym instytucjom i organom w sprawie aktów prawnych i administracyjnych środków ochrony praw i wolności osób fizycznych w związku z przetwarzaniem;
- upowszechnia wśród administratorów i podmiotów przetwarzających wiedzę o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia;
- udziela osobie, której dane dotyczą, na jej żądanie informacji o wykonywaniu praw przysługujących im na mocy niniejszego rozporządzenia, a w stosownym przypadku współpracuje w tym celu z organami nadzorczymi innych państw członkowskich;
- rozpatruje skargi wniesione przez osobę, której dane dotyczą, lub przez podmiot, organizację lub zrzeszenie zgodnie z art. 80, w odpowiednim zakresie prowadzi postępowania w przedmiocie tych skarg i w rozsądnym terminie informuje skarżącego o postępach i wynikach tych postępowań, w szczególności jeżeli niezbędne jest dalsze prowadzenie postępowań lub koordynacja działań z innym organem nadzorczym;
- współpracuje z innymi organami nadzorczymi, w tym dzieli się informacjami oraz świadczy wzajemną pomoc, w celu zapewnienia spójnego stosowania i egzekwowania niniejszego rozporządzenia;
- prowadzi postępowania w sprawie stosowania RODO, w tym na podstawie informacji otrzymanych od innego organu nadzorczego lub innego organu publicznego;
- monitoruje zmiany w stosownych dziedzinach, o ile zmiany te mają wpływ na ochronę danych osobowych, w szczególności monitoruje rozwój technologii informacyjno-komunikacyjnych i praktyk handlowych;
- przyjmuje standardowe klauzule umowne,
- udziela zaleceń dotyczących operacji przetwarzania;
- zachęca do sporządzania kodeksów postępowania i wydaje opinie na ich temat i je zatwierdza,
- zachęca do ustanawiania mechanizmów certyfikacji w dziedzinie ochrony danych oraz znaków jakości i oznaczeń z tej dziedziny, a także zatwierdza kryteria certyfikacji;
- dokonuje okresowego przeglądu udzielonych certyfikacji;
- opracowuje i publikuje wymogi akredytacji podmiotu monitorującego kodeksy postępowania oraz podmiotu certyfikującego;
- zatwierdza wiążące reguły korporacyjne;
- bierze udział w pracach Europejskiej Rady Ochrony Danych.