Urząd Ochrony Danych Osobowych (UODO) opublikował na swojej stronie internetowej sprawozdanie Europejskiej Rady Ochrony Danych (EROD) dotyczące wyznaczania i pozycji inspektorów ochrony danych (IOD). Organ nadzorczy wskazał, że opracowanie zawiera rekomendacje, które mogą być pomocne we właściwym kształtowaniu zadań, roli i pozycji IOD w organizacji, w której pełni on swoją funkcję.
Skoordynowane działanie regulatorów
Sprawozdanie EROD jest wynikiem działań unijnych organów nadzorczych w ramach skoordynowanego egzekwowania prawa, tj. CEF (Coordinated Enforcement Framework). Zostały one podjęte w zakresie oceny wyznaczania i pozycji IOD (CEF DPO) w 2023 r. W toku prac – jak wskazuje UODO – skontaktowano się z organizacjami zarówno publicznymi, prywatnymi, jak i z samymi IOD. W sumie wpłynąć miało ponad 17 tysięcy odpowiedzi.
Sprawozdanie EROD, ale też sprawozdania krajowe
EROD przygotował i opublikował obszerne sprawozdanie, w którym podsumował przeprowadzone badanie. Jego wyniki – w ocenie EROD – są co do zasady zadowalające, pomimo dostrzeżenia nieprawidłowości w niektórych obszarach działalności IOD. Do dokumentu załączone są również sprawozdania przygotowane przez krajowe organy nadzorcze, w tym UODO.
UODO sygnalizuje nieprawidłowości
UODO zwraca uwagę, że w sprawozdaniu przygotowanym przez polski organ nadzorczy zidentyfikowano pewne praktyki w zakresie funkcjonowania IOD, które mogą powodować naruszenie przepisów RODO. Wśród nich regulator wskazuje m.in.:
– obciążanie IOD obowiązkami administratora, np. prowadzeniem rejestru czynności przetwarzania;
– zawieranie przez administratora z IOD umowy powierzenia przetwarzania danych osobowych;
– udzielanie IOD pełnomocnictwa do reprezentowania administratora w sprawach z zakresu ochrony danych osobowych;
– świadczenia przez firmy zatrudniające inspektorów ochrony danych usług outsourcingu funkcji IOD i jednocześnie usług polegających na wykonywaniu za administratora tzw. „wdrożenia RODO” oraz innych działań związanych z analizą i oceną ryzyka, zapewnianiem bezpieczeństwa danych osobowych czy obsługą żądań i praw osób, których dane dotyczą, oraz szeroko rozumianym bezpieczeństwem informacji.
Zachęcamy do lektury sprawozdań EROD oraz UODO.
Link do komunikatu i sprawozdania UODO:
https://uodo.gov.pl/pl/138/2960
Link do komunikatu i sprawozdania EROD oraz sprawozdań organów krajowych:
