Prezes Urzędu Ochrony Danych Osobowych w najnowszym Biuletynie PUODO (05/05/2024) podkreśla kluczową rolę kierownictwa administratorów danych w zapewnieniu zgodności z RODO. UODO zwraca uwagę, że organy kierownicze często nie są świadome obowiązujących regulacji oraz ryzyk związanych z ich nieprzestrzeganiem. W 2023 roku do Prezesa UODO wpłynęło ponad 14 tysięcy zgłoszeń naruszeń ochrony danych osobowych, co pokazuje skalę problemu i konieczność systemowego podejścia do ochrony danych.

Prezes UODO wskazuje, że inspektorzy ochrony danych (IOD) odgrywają kluczową rolę w monitorowaniu zgodności z RODO i budowaniu świadomości w zakresie ochrony danych osobowych. Jednakże, aby ich praca była skuteczna, konieczne jest zapewnienie im odpowiednich warunków do niezależnego wykonywania swoich funkcji. W praktyce często dochodzi do sytuacji, w których IOD są obarczani obowiązkami, które powinny spoczywać na administratorach danych. Przykładem może być zlecanie IOD zadań związanych ze stwierdzaniem, kwalifikowaniem i zgłaszaniem naruszeń ochrony danych, co może prowadzić do konfliktu interesów i naruszeń przepisów.

W bieżącym tygodniu Prezes Urzędu Ochrony Danych opublikował również podsumowanie spotkania zorganizowanego przez niego w kwietniu 2024 roku na temat z niezależnością IOD w świetle krajowego raportu z przeprowadzonego w 2023 r. skoordynowanego działania EROD CEF DPO. Nakładanie na IOD obowiązków administratora czy występowanie przez IOD w roli pełnomocnika administratora, to główne zagrożenia dla ich niezależności. Te praktyki mogą prowadzić do sytuacji, w których inspektorzy w rzeczywistości nadzorują sami siebie, co jest sprzeczne z zasadami RODO.

Prezes UODO podkreśla, że zarówno administratorzy, jak i sam organ nadzorczy, muszą dbać o niezależność inspektorów ochrony danych. W ramach działań wspierających, uruchomiono specjalny adres e-mail, na który można było przesyłać opinie i propozycje dotyczące poprawy warunków pełnienia funkcji IOD.

Z analizy zgłoszeń oraz pisemnych uwag organizacji zrzeszających IOD wynika, że konieczne jest dalsze upowszechnianie dobrych praktyk i standardów w zakresie niezależności IOD. Organizacje takie jak SABI, SPOD, ZFODO oraz SIODO podkreślają znaczenie aktywnego zaangażowania kierownictwa w budowanie kultury bezpieczeństwa informacji. Cedowanie na IOD obowiązków administratorów prowadzi do regresu świadomości w zakresie odpowiedzialności i może nasilić tendencję do przerzucania obowiązków na inspektorów.

Prezes UODO zobowiązał się do dalszego monitorowania i egzekwowania przepisów dotyczących IOD, a także do wspierania inicjatyw mających na celu profesjonalizację tej funkcji. Współpraca z inspektorami ochrony danych i administratorami jest kluczowa dla doskonalenia standardów ochrony danych osobowych i zapewnienia, że IOD będą mogli niezależnie i skutecznie wykonywać swoje obowiązki.

Prezes UODO, jako organ nadzorczy, konsekwentnie przypomina o tych wymaganiach i zachęca do ich przestrzegania. Niezależność inspektorów ochrony danych oraz aktywne wsparcie ze strony kierownictwa administratorów to fundamenty skutecznej ochrony danych osobowych.

Więcej: Biuletyn PUODO 05/05/2024 oraz https://uodo.gov.pl/pl/138/3118

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl