Urząd Ochrony Danych Osobowych (UODO), opublikował na swojej stronie internetowej poradnik dotyczący naruszeń ochrony danych osobowych. Organ nadzorczy wskazał, że stanowi on zaktualizowaną wersję poradnika (opublikowaną w 2018 r) i uwzględnia zmiany w przepisach prawa, doświadczenia wynikające z kliku lat stosowania przepisów RODO oraz informacje uzyskane przez regulatora w toku konsultacji społecznych. Wydaje się, że nowy poradnik, choć nie jest źródłem prawa, może być cennym źródłem wiedzy zarówno dla administratorów, podmiotów przetwarzających, jak i inspektorów ochrony danych.
Poradniki UODO
Od 2018 r. UODO opracował i opublikował kilka poradników dotyczących różnych zagadnień z obszaru ochrony danych osobowych. Dotychczas opracowane poradniki obejmowały problematykę przetwarzania danych np. w obszarze zatrudnienia, analizy ryzyka, monitoringu wizyjnego, czy też przetwarzania danych w ramach kampanii wyborczej. Mimo że rekomendacji regulatora zawartych w poradnikach nie należy traktować jako wiążącej wykładni prawa, mogą one stanowić nieocenioną pomoc w zakresie wykazania zgodności z przepisami RODO. W końcu są to wskazówki opracowane przez organ nadzorczy, który odpowiedzialny jest m.in. za kontrolę przetwarzania danych osobowych w organizacji.
Intensywne prace nad nowymi poradnikami
W ostatnim czasie organ nadzorczy zapowiedział, że intensywnie pracuje nad nowymi poradnikami dotyczącymi przetwarzania danych osobowych lub zamierza zaktualizować te dotychczas opublikowane. Według zapowiedzi, w pierwszej kolejności UODO zajął się kwestiami zatrudnienia i naruszeń ochrony danych, czego efektem jest niedawno opublikowany poradnik dotyczący tej drugiej kwestii. Organ nadzorczy wskazał, że nowa wersja poradnika została zaktualizowana o sześć lat doświadczeń związanych z praktyką stosowania RODO i wszystkie zmiany legislacyjne, które zaszły w tym czasie. Tworzenie poradnika wiązało się z zakrojonymi na szeroką skalę konsultacjami społecznymi, jak również konsultacjami z działającym przez Prezesie UODO Społecznym Zespołem Ekspertów. W ocenie regulatora, efekt końcowy może wiec zaspokajać istniejące potrzeby administratorów w zakresie obsługi naruszeń.
Wywiad z Prezesem Urzędu Ochrony Danych Osobowych Mirosławem Wróblewskim. Cz.I
Co znajdziemy w poradniku?
Nowa – zaktualizowana – wersja poradnika dotyczącego naruszeń jest dość obszerna. Zawiera bowiem ponad 100 stron. Dokument zawiera szereg zaleceń i sugestii związanych z obsługą naruszeń ochrony danych. Wśród nich znaleźć można, m.in. wytyczne na temat tego w jaki sposób w przypadku naruszenia powinna przebiegać współpraca na linii organ nadzorczy – administrator, czy rekomendacje odnoszące się do sposobów oceny ryzyka naruszenia praw i wolności i zapobiegania naruszeń. Dodatkowo, regulator wskazał w poradniku przypadki, gdy administrator nie ma obowiązku dokonywania zgłoszenia naruszenia do organu nadzorczego, jak również określił rolę inspektora ochrony danych w procesie oceny naruszenia. Oprócz tego poradnik zawiera liczne przykłady praktyczne (często mające postać studiów przypadku) i zaktualizowaną procedurę zgłaszania naruszeń do UODO.
Warto zapoznać się z poradnikiem!
Biorąc pod uwagę, że w ostatnim czasie można zaobserwować wiele kar nakładanych przez organ nadzorczy na administratorów w związku z ich niewłaściwym postępowaniem w przypadku naruszeń ochrony danych, bez wątpienia warto wnikliwie zapoznać się z opublikowanym poradnikiem. Dokument powinien też stanowić impuls dla administratorów do wnikliwej analizy, czy ich dotychczasowe procedury i sposoby postępowania są zgodne z wytycznymi organu nadzorczego. Do zapoznania się z poradnikiem zachęca również sam Prezes UODO, który wskazał, że „mamy nadzieję, że nowe treści i praktyczne wskazówki pomogą Państwu skutecznie zarządzać ryzykiem i reagować na incydenty związane z ochroną danych osobowych”.
Źródło:
