Przeczytasz w 4 min.
Nowy organ rozpoczął działalność 25 maja 2018 roku. Tego samego dnia weszło w życie rozporządzenie unijne o ochronie danych osobowych – RODO. Urząd Ochrony Danych Osobowych (UODO) jest prawnym następcą Generalnego Inspektora Ochrony Danych Osobowych (GIODO), ale w związku z wprowadzeniem nowych przepisów stało się konieczne uporządkowanie nazewnictwa organów państwowych i rozszerzenie jego kompetencji.
RODO wprowadziło funkcje Inspektorów Ochrony Danych Osobowych (IODO), którzy zastąpili dotychczasowych Administratorów Bezpieczeństwa Informacji. Z tego względu konieczna była zmiana nazwy urzędu Generalnego Inspektora Danych Osobowych, która mogła sugerować, że GIODO sprawuje zwierzchnictwo nad Inspektorami Ochrony Danych Osobowych. Na mocy ustawy z dnia 10 maja 2018 roku powołano Prezesa Urzędu Ochrony Danych Osobowych (PUODO), który stał się prawnym następcą GIODO. W świetle nowych przepisów pracownicy UODO nie są już nazywani inspektorami lecz urzędnikami.
Zadania Urzędu Ochrony Danych Osobowych
Zasadnicze zadania UODO nie uległy zmianie. Urząd zajmuje się ochroną danych osobowych poprzez:
- kontrole zgodności przetwarzania danych z przepisami ustawy (oraz RODO),
- wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych,
- prowadzenie rejestru zbiorów danych,
- opiniowanie aktów prawnych dotyczących ochrony danych osobowych,
- inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych i
- uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych.
W świetle obowiązujących przepisów, UODO jest ponadto organem nadzorczym w rozumieniu RODO oraz dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/680 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylającej decyzję ramową Rady 2008/977/WSiSW.
Nowe funkcje Urzędu Ochrony Danych Osobowych
Do nowych zadań, jakie nałożono na Prezesa UODO jest opracowanie i przeprowadzenie certyfikacji. Certyfikat przyznawany jest po przejściu procesu wdrożenia przepisów RODO przez dany podmiot i stanowi potwierdzenie jego stosowania przez administratorów lub podmioty przetwarzające dane. UODO zyskał ponadto uprawnienia do nakładania kar finansowych za nieprzestrzeganie ustawy o ochronie danych osobowych. Urząd może także prowadzić postępowania kontrolne zgodnie z opracowanym planem kontroli lub na podstawie donosów. Kontrole takie prowadzone są przez upoważnionych pracowników urzędu, którzy swoją pracę wykonują w imieniu PUODO.
Kolejnym zadaniem Prezesa UODO jest prowadzenie elektronicznego systemu umożliwiającego administratorom zgłaszanie naruszeń danych osobowych. Administrator ma obowiązek zgłosić incydent organowi nadzorczemu w ciągu 72 godzin. Prezes UODO pełni też rolę doradczą i opiniotwórczą w zakresie podnoszenia standardów ochrony danych osobowych. Realizuje to poprzez wydawanie stosownych rekomendacji. Do nowych obowiązków należy także prowadzenie ewidencji inspektorów ochrony danych osobowych powołanych przez administratorów.
Kto powołuje Prezesa UODO?
Prezes Urzędu Ochrony Danych Osobowych powoływany jest przez Sejm za zgodą Senatu na wniosek Prezesa Rady Ministrów. Kadencja Prezesa UODO trwa cztery lata. Od 16 maja 2018 roku funkcję tę pełni Jan Nowak. Swoje obowiązki może wykonywać za pomocą trzech zastępców. Pierwszego powołuje Prezes Rady Ministrów na wniosek ministra właściwego do spraw wewnętrznych. Dwaj pozostali powoływani są na wniosek ministra właściwego do spraw informatyzacji.
