Art. 57 RODO wymienia zadania, które RODO nakłada na organ nadzorczy
Realizacja zadań przez organ nadzorczy
Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych („PUODO”).
Art. 57 w ust. 1 pkt a-u wymienia długą listę zadań organu nadzorczego. Odnosząc się do realizacji tych zadań, warto wskazać, że:
PUODO regularnie dzieli się wiedzą za pośrednictwemswojej strony internetowej, upowszechniając w ten sposób wśród administratorów i podmiotów przetwarzających wiedzę o obowiązkach spoczywających na nich na mocy RODO (o czym mówi art. 57 ust. 1 pkt d RODO),
wydany przez PUODO wykaz związany z wymogiem dokonania oceny skutków dla ochrony danych na mocy art. 35 ust. 4 RODO (o czym mówi art. 57 ust. 1 pkt k RODO) dostępny jest tu:Monitor Polski 2019 r. poz. 666,
informacje o zatwierdzonych przez PUODO kodeksach postępowania (o których mówi art. 57 ust. 1 pkt m RODO) zawarte są tu: Kodeksy postępowania – UODO,
kryteria akredytacji podmiotów monitorujących kodeksy postępowania (o których mówi art. 57 ust. 1 pkt p RODO) opisane są tu: Kodeksy postępowania – UODO.
Organ nadzorczy w Polsce – aktualności
16 stycznia 2025 r. PUODO opublikował plan kontroli sektorowych na 2025 r.
Główne obszary, które będą przedmiotem kontroli PUODO w 2025 r., to m.in. bezpieczeństwo danych medycznych oraz bezpieczeństwo przetwarzania danych osobowych dzieci. Jak wskazuje PUODO na swojej stronie internetowej, w planie znalazły się sektory, w których coraz częściej pojawiają się zagrożenia naruszania przepisów o ochronie danych osobowych, oraz obszary, które budzą duże społeczne zainteresowanie.
Plan kontroli sektorowych UODO na 2025 rok przedstawia się następująco:
Organy, które przetwarzają dane osobowe w Wielkoskalowych Systemach Unii Europejskiej, w tym przetwarzanie danych osobowych SIS/VIS na podstawie przepisów ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczpospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz.U. z 2023 r. poz. 1355 ze zm.), aktów wykonawczych oraz przepisów Unii Europejskiej).
Podmioty, które przetwarzają dane o stanie zdrowia – sposób zapewnienia bezpieczeństwa danych osobowych.
Podmioty, które przetwarzają dane dzieci – przetwarzanie wizerunku dzieci, gdy wymagana jest zgoda wyrażona przez rodziców lub opiekunów prawnych.
Administratorzy danych – realizacja obowiązku wynikającego z art. 33 ust. 5 rozporządzenia 2016/679, polegającego na dokumentowaniu wszelkich naruszeń ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze.
W planie kontroli znalazła się także realizacja obowiązku wynikającego z art. 33 ust. 5 RODO – o obowiązkach administratorów w tym zakresie piszemy w komentarzu do art. 33. Administratorzy powinni więc zweryfikować, czy prowadzą stosowny rejestr naruszeń oraz czy zawiera on wszystkie elementy wymagane na gruncie RODO.
Komentarz do art. 57
Zadania
Realizacja zadań przez organ nadzorczy
Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych („PUODO”).
Art. 57 w ust. 1 pkt a-u wymienia długą listę zadań organu nadzorczego. Odnosząc się do realizacji tych zadań, warto wskazać, że:
Organ nadzorczy w Polsce – aktualności
16 stycznia 2025 r. PUODO opublikował plan kontroli sektorowych na 2025 r.
Główne obszary, które będą przedmiotem kontroli PUODO w 2025 r., to m.in. bezpieczeństwo danych medycznych oraz bezpieczeństwo przetwarzania danych osobowych dzieci. Jak wskazuje PUODO na swojej stronie internetowej, w planie znalazły się sektory, w których coraz częściej pojawiają się zagrożenia naruszania przepisów o ochronie danych osobowych, oraz obszary, które budzą duże społeczne zainteresowanie.
W planie kontroli znalazła się także realizacja obowiązku wynikającego z art. 33 ust. 5 RODO – o obowiązkach administratorów w tym zakresie piszemy w komentarzu do art. 33. Administratorzy powinni więc zweryfikować, czy prowadzą stosowny rejestr naruszeń oraz czy zawiera on wszystkie elementy wymagane na gruncie RODO.