Obowiązek informacyjny rodo

Brak powołania, naruszenie statusu i zadań Inspektora Ochrony Danych

Brak powołania, naruszenie statusu i zadań
Inspektora Ochrony Danych

Naruszenie to dotyczy najczęściej art. 37 i 38 RODO

Przejrzyj kary nałożone w krajach Unii Europejskiej oraz w Polsce za to naruszenie

DataKrajOrgan nadzorczy wydający decyzjęPodmiot kontrolowanyKaraKompas
01.04.2020HiszpaniaAgencia Española de Protección de Datos – AEPDGlovoapp23 S.L.25.000 EURZobacz KOMPAS
22.09.2020PolskaPrezes Urzędu Ochrony Danych OsobowychSzpital w C.UPOMNIENIEZobacz KOMPAS
26.10.2020HiszpaniaAgencia Española de Protección de Datos – AEPDConseguridad SL50.000 EURZobacz KOMPAS

Jak zapobiegać takim naruszeniom?

1. IOD powinien być powołany, jeśli:

  • przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości. Przez organy i podmioty publiczne obowiązane do wyznaczenia IOD, o których mowa w art. 37 ust. 1 lit. a RODO, rozumie się jednostki sektora finansów publicznych (np. jednostki samorządu terytorialnego, uczelnie publiczne), instytuty badawcze oraz Narodowy Bank Polski (art. 9 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych).
  • główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę.
  • główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 RODO oraz danych osobowych dotyczących wyroków skazujących i czynów zabronionych, o których mowa w art. 10 RODO.

2. Zgodnie z przepisami, IOD powinien być wybrany na podstawie kwalifikacji zawodowych, przy uwzględnieniu jego wiedzy specjalistycznej oraz praktyki w zakresie ochrony danych a także umiejętności wypełnienia zadań związanych z ochroną danych osobowych.

3. IOD jest odpowiedzialny za wypełnianie swoich obowiązków zgodnie z zadaniami wskazanymi w art. 39 RODO.

4. IOD odpowiedzialny jest za zapewniania właściwego przestrzegania przepisów o ochronie danych osobowych, dlatego też powinien mieć zagwarantowaną możliwość efektywnego, niezależnego oraz prawidłowego realizowania obowiązków wynikających z przepisów prawa.

5. Funkcję IOD można łączyć z innymi obowiązkami, jednak Administrator lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów.

6. IOD nie może być odpowiedzialny za zadania, które powinien nadzorować z racji pełnionej funkcji

7. Zapewnij IOD szkolenia podnoszące jego kwalifikacje.

8. Włączaj IOD we wszystkie sprawy związane z ochroną danych osobowych.

9. Unikaj częstej zmiany IOD.

WRÓĆ DO KOMPASU FORSAFE