GDPR.pl – ochrona danych osobowych w UE, RODO, IOD

Sprawozdanie EROD dotyczące funkcjonowania IOD

Szare Logo EDPB ba białym tle z flagą Unii Europejskiej

Opinie EROD w sprawie przekazywania danych do Wielkiej Brytanii

Urząd Ochrony Danych Osobowych (UODO) opublikował na swojej stronie internetowej sprawozdanie Europejskiej Rady Ochrony Danych (EROD) dotyczące wyznaczania i pozycji inspektorów ochrony danych (IOD). Organ nadzorczy wskazał, że opracowanie zawiera rekomendacje, które mogą być pomocne we właściwym kształtowaniu zadań, roli i pozycji IOD w organizacji, w której pełni on swoją funkcję.

Skoordynowane działanie regulatorów

Sprawozdanie EROD jest wynikiem działań unijnych organów nadzorczych w ramach skoordynowanego egzekwowania prawa, tj. CEF (Coordinated Enforcement Framework). Zostały one podjęte w zakresie oceny wyznaczania i pozycji IOD (CEF DPO) w 2023 r. W toku prac – jak wskazuje UODO – skontaktowano się z organizacjami zarówno publicznymi, prywatnymi, jak i z samymi IOD. W sumie wpłynąć miało ponad 17 tysięcy odpowiedzi.

 

Sprawozdanie EROD, ale też sprawozdania krajowe

EROD przygotował i opublikował obszerne sprawozdanie, w którym podsumował przeprowadzone badanie. Jego wyniki – w ocenie EROD – są co do zasady zadowalające, pomimo dostrzeżenia nieprawidłowości w niektórych obszarach działalności IOD. Do dokumentu załączone są również sprawozdania przygotowane przez krajowe organy nadzorcze, w tym UODO.

UODO sygnalizuje nieprawidłowości

UODO zwraca uwagę, że w sprawozdaniu przygotowanym przez polski organ nadzorczy zidentyfikowano pewne praktyki w zakresie funkcjonowania IOD, które mogą powodować naruszenie przepisów RODO. Wśród nich regulator wskazuje m.in.:

–    obciążanie IOD obowiązkami administratora, np. prowadzeniem rejestru czynności przetwarzania;

–    zawieranie przez administratora z IOD umowy powierzenia przetwarzania danych osobowych;

–    udzielanie IOD pełnomocnictwa do reprezentowania administratora w sprawach z zakresu ochrony danych osobowych;

–    świadczenia przez firmy zatrudniające inspektorów ochrony danych usług outsourcingu funkcji IOD i jednocześnie usług polegających na wykonywaniu za administratora tzw. „wdrożenia RODO” oraz innych działań związanych z analizą i oceną ryzyka, zapewnianiem bezpieczeństwa danych osobowych czy obsługą żądań i praw osób, których dane dotyczą, oraz szeroko rozumianym bezpieczeństwem informacji.

Zachęcamy do lektury sprawozdań EROD oraz UODO.

Link do komunikatu i sprawozdania UODO:

https://uodo.gov.pl/pl/138/2960

Link do komunikatu i sprawozdania EROD oraz sprawozdań organów krajowych:

https://edpb.europa.eu/news/news/2024/edpb-identifies-areas-improvement-promote-role-and-recognition-dpos_en