Obowiązek informacyjny rodo

Brak powołania, naruszenie statusu i zadań Inspektora Ochrony Danych

Brak powołania, naruszenie statusu i zadań
Inspektora Ochrony Danych

Naruszenie to dotyczy najczęściej art. 37 i 38 RODO

Przejrzyj kary nałożone w krajach Unii Europejskiej oraz w Polsce za to naruszenie

DataKrajOrgan nadzorczy wydający decyzjęPodmiot kontrolowanyKara (EUR)Kompas
01.04.2020HiszpaniaAgencia Española de Protección de Datos – AEPDGlovoapp23 S.L.25.000Zobacz KOMPAS
22.09.2020PolskaPrezes Urzędu Ochrony Danych OsobowychSzpital w C.UPOMNIENIEZobacz KOMPAS
26.10.2020HiszpaniaAgencia Española de Protección de Datos – AEPDConseguridad SL50.000Zobacz KOMPAS
16.12.2021BelgiaBelgian Data Protection Authority (APD)Bank75.000Zobacz KOMPAS
28.02.2020BelgiaBelgian Data Protection Authority (APD)Proximus SA50.000Zobacz KOMPAS
27.10.2021LuxemburgNational Commission for Data Protection (CNPD)BRAK DANYCH15.400Zobacz KOMPAS
31.01.2024WłochyItalian Data Protection Authority (Garante)Municipality of Siracusa5.000Zobacz KOMPAS
29.01.2024GrecjaHellenic Data Protection Authority (HDPA)Ministry of Rural Development and Food25.000Zobacz KOMPAS

Jak zapobiegać takim naruszeniom?

1. IOD powinien być powołany, jeśli:

  • przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości. Przez organy i podmioty publiczne obowiązane do wyznaczenia IOD, o których mowa w art. 37 ust. 1 lit. a RODO, rozumie się jednostki sektora finansów publicznych (np. jednostki samorządu terytorialnego, uczelnie publiczne), instytuty badawcze oraz Narodowy Bank Polski (art. 9 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych).
  • główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę.
  • główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 RODO oraz danych osobowych dotyczących wyroków skazujących i czynów zabronionych, o których mowa w art. 10 RODO.

2. Zgodnie z przepisami, IOD powinien być wybrany na podstawie kwalifikacji zawodowych, przy uwzględnieniu jego wiedzy specjalistycznej oraz praktyki w zakresie ochrony danych a także umiejętności wypełnienia zadań związanych z ochroną danych osobowych.

3. IOD jest odpowiedzialny za wypełnianie swoich obowiązków zgodnie z zadaniami wskazanymi w art. 39 RODO.

4. IOD odpowiedzialny jest za zapewniania właściwego przestrzegania przepisów o ochronie danych osobowych, dlatego też powinien mieć zagwarantowaną możliwość efektywnego, niezależnego oraz prawidłowego realizowania obowiązków wynikających z przepisów prawa.

5. Funkcję IOD można łączyć z innymi obowiązkami, jednak Administrator lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów.

6. IOD nie może być odpowiedzialny za zadania, które powinien nadzorować z racji pełnionej funkcji

7. Zapewnij IOD szkolenia podnoszące jego kwalifikacje.

8. Włączaj IOD we wszystkie sprawy związane z ochroną danych osobowych.

9. Unikaj częstej zmiany IOD.

WRÓĆ DO KOMPASU FORSAFE