GDPR.pl – ochrona danych osobowych w UE, RODO, IOD
Portal o unijnym rozporządzeniu o ochronie danych osobowych

Artykuł 38 – Status inspektora ochrony danych

Artykuł 1 – Przedmiot i cele
Artykuł 2 – Materialny zakres stosowania
Artykuł 3 – Terytorialny zakres stosowania
Artykuł 4 – Definicje
Artykuł 5 – Zasady dotyczące przetwarzania danych osobowych
Artykuł 6 – Zgodność przetwarzania z prawem
Artykuł 7 – Warunki wyrażenia zgody
Artykuł 8 – Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego
Artykuł 9 – Przetwarzanie szczególnych kategorii danych osobowych
Artykuł 10 – Przetwarzanie danych osobowych dotyczących wyroków skazujących i czynów zabronionych
Artykuł 11 – Przetwarzanie niewymagające identyfikacji
Artykuł 12 – Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą
Artykuł 13 – Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą
Artykuł 14 – Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą
Artykuł 15 – Prawo dostępu przysługujące osobie, której dane dotyczą
Artykuł 16 – Prawo do sprostowania danych
Artykuł 17 – Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Artykuł 18 – Prawo do ograniczenia przetwarzania
Artykuł 19 – Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
Artykuł 20 – Prawo do przenoszenia danych
Artykuł 21 – Prawo do sprzeciwu
Artykuł 22 – Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Artykuł 23 – Ograniczenia
Artykuł 24 – Obowiązki administratora
Artykuł 25 – Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
Artykuł 26 – Współadministratorzy
Artykuł 27 – Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii
Artykuł 28 – Podmiot przetwarzający
Artykuł 29 – Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego
Artykuł 30 – Rejestrowanie czynności przetwarzania
Artykuł 31 – Współpraca z organem nadzorczym
Artykuł 32 – Bezpieczeństwo przetwarzania
Artykuł 33 – Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
Artykuł 34 – Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
Artykuł 35 – Ocena skutków dla ochrony danych
Artykuł 36 – Uprzednie konsultacje
Artykuł 37 – Wyznaczenie inspektora ochrony danych
Artykuł 38 – Status inspektora ochrony danych
Artykuł 39 – Zadania inspektora ochrony danych
Artykuł 40 – Kodeksy postępowania
Artykuł 41 – Monitorowanie zatwierdzonych kodeksów postępowania
Artykuł 42 – Certyfikacja
Artykuł 43 – Podmiot certyfikujący
Artykuł 44 – Ogólna zasada przekazywania
Artykuł 45 – Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony
Artykuł 46 – Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń
Artykuł 47 – Wiążące reguły korporacyjne
Artykuł 48 – Przekazywanie lub ujawnianie niedozwolone na mocy prawa Unii
Artykuł 49 – Wyjątki w szczególnych sytuacjach
Artykuł 50 – Międzynarodowa współpraca na rzecz ochrony danych osobowych
Artykuł 51 – Organ nadzorczy
Artykuł 52 – Niezależność
Artykuł 53 – Ogólne warunki dotyczące członków organu nadzorczego
Artykuł 54 – Zasady ustanawiania organu nadzorczego
Artykuł 55 – Właściwość
Artykuł 56 – Właściwość wiodącego organu nadzorczego
Artykuł 57 – Zadania
Artykuł 58 – Uprawnienia
Artykuł 59 – Sprawozdanie z działalności
Artykuł 60 – Współpraca między wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy
Artykuł 61 – Wzajemna pomoc
Artykuł 62 – Wspólne operacje organów nadzorczych
Artykuł 63 – Mechanizm spójności
Artykuł 64 – Opinia Europejskiej Rady Ochrony Danych
Artykuł 65 – Rozstrzyganie sporów przez Europejską Radę Ochrony Danych
Artykuł 66 – Tryb pilny
Artykuł 67 – Wymiana informacji
Artykuł 68 – Europejska Rada Ochrony Danych
Artykuł 69 – Niezależność
Artykuł 70 – Zadania Europejskiej Rady Ochrony Danych
Artykuł 71 – Sprawozdania
Artykuł 72 – Procedura
Artykuł 73 – Przewodniczący
Artykuł 74 – Zadania przewodniczącego
Artykuł 75 – Sekretariat
Artykuł 76 – Poufność
Artykuł 77 – Prawo do wniesienia skargi do organu nadzorczego
Artykuł 78 – Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu
Artykuł 79 – Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu
Artykuł 80 – Reprezentowanie osób, których dane dotyczą
Artykuł 81 – Zawieszenie postępowania
Artykuł 82 – Prawo do odszkodowania i odpowiedzialność
Artykuł 83 – Ogólne warunki nakładania administracyjnych kar pieniężnych
Artykuł 84 – Sankcje
ROZDZIAŁ IX – Przepisy dotyczące szczególnych sytuacji związanych z przetwarzaniem
ROZDZIAŁ X – Akty delegowane i akty wykonawcze
ROZDZIAŁ XI – Przepisy końcowe

1. Administrator oraz podmiot przetwarzający zapewniają, by inspektor ochrony danych był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych.

2. Administrator oraz podmiot przetwarzający wspierają inspektora ochrony danych w wypełnianiu przez niego zadań, o których mowa w art. 39, zapewniając mu zasoby niezbędne do wykonania tych zadań oraz dostęp do danych osobowych i operacji przetwarzania, a także zasoby niezbędne do utrzymania jego wiedzy fachowej.

3. Administrator oraz podmiot przetwarzający zapewniają, by inspektor ochrony danych nie otrzymywał instrukcji dotyczących wykonywania tych zadań. Nie jest on odwoływany ani karany przez administratora ani podmiot przetwarzający za wypełnianie swoich zadań. Inspektor ochrony danych bezpośrednio podlega najwyższemu kierownictwu administratora lub podmiotu przetwarzającego.

4. Osoby, których dane dotyczą, mogą kontaktować się z inspektorem ochrony danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy niniejszego rozporządzenia.

5. Inspektor ochrony danych jest zobowiązany do zachowania tajemnicy lub poufności co do wykonywania swoich zadań – zgodnie z prawem Unii lub prawem państwa członkowskiego.

6. Inspektor ochrony danych może wykonywać inne zadania i obowiązki. Administrator lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów.

(97)Jeżeli przetwarzania dokonuje organ publiczny z wyjątkiem sądów lub niezależnych organów wymiaru sprawiedliwości w ramach sprawowania wymiaru sprawiedliwości lub jeżeli w sektorze prywatnym przetwarzania dokonuje administrator, którego główna działalność polega na operacjach przetwarzania wymagających regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę lub jeżeli główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, to w monitorowaniu wewnętrznego przestrzegania niniejszego rozporządzenia administrator lub podmiot przetwarzający powinni być wspomagani przez osobę dysponującą wiedzą fachową na temat prawa i praktyk w dziedzinie ochrony danych. W sektorze prywatnym przetwarzanie danych osobowych jest główną działalnością administratora, jeżeli oznacza jego zasadnicze, a nie poboczne czynności. Niezbędny poziom wiedzy fachowej należy ustalić w szczególności w świetle prowadzonych operacji przetwarzania danych oraz ochrony, której wymagają dane osobowe przetwarzane przez administratora lub podmiot przetwarzający. Tacy inspektorzy ochrony danych – bez względu na to, czy są pracownikami administratora – powinni być w stanie wykonywać swoje obowiązki i zadania w sposób niezależny.

Zobacz także: WYTYCZNE
Zostań certyfikowanym IOD Audyty ochrony danych osobowych Analiza ryzyka w RODO
Niderlandzki organ nadzoru o roli IOD w organizacji
Niderlandzki organ nadzoru o roli IOD w organizacji
Czytaj dalej
Jesteśmy częścią grupy Omni Modo
Odwiedź nas na naszych profilach
Newsletter
Ustawienia cookies