Rozporządzenie o ochronie danych osobowych wprowadziło sporo zmian. Dotychczasowe GIODO zostało zastąpione przez UODO. Czym ono jest i jakie ma zadania?
Kim jest PUODO?
PUODO czyli prezes ochrony danych osobowych to organ właściwy do spraw ochrony danych osobowych. Do jego zadań należy w szczególności:
- Monitorowanie i egzekwowanie stosowania RODO
- Doradzanie parlamentowi, rządowi i innym organom w zakresie ochrony danych
- Rozpatrywanie skarg o naruszeniach oraz ustalanie wysokości kar
Szef i instytucja
Prezes UODO jest jednocześnie szefem urzędu, jak i instytucją. Zarządza inspektorami, którzy mogą kontrolować postępowania oraz nakładać kary w przypadku naruszenia przepisów o ochronie danych osobowych.
Zobacz te artykuły związane z tematem ochrony danych osobowych: RODO jak przechowywać dokumenty i Inspektor danych osobowych w firmie
W jakich sprawach należy powiadomić PUODO?
Administrator danych osobowych powinien zgłosić naruszenie, kiedy istnieje duże ryzyko naruszenia praw i wolności osób fizycznych. Co to w praktyce oznacza? Chodzi o sytuacje, w których może zajść kradzież tożsamości, szkoda fizyczna lub materialna dla osób fizycznych.
Jak powiadomić o naruszeniu?
Naruszenia należy zgłaszać na oficjalnej stronie uodo poprzez wypełnienie elektronicznego formularza bądź pocztą tradycyjną na adres urzędu. W przypadku naruszenia danych osobowych w różnych krajach Unii Europejskiej prezes UODO może być wiodącym organem nadzorczym.
Potrzebne informacje w zgłoszeniu
Administrator powinien wskazać opis naruszenia oraz przybliżoną liczbę osób, których dane dotyczą. Musi opisać realne konsekwencje naruszenia oraz środki mające na celu zminimalizowanie skutków naruszenia. Powinien również podać dane kontaktowe do swojego inspektora ochrony danych osobowych lub innej osoby, która posiada dużą wiedzę na temat danej sprawy. Ważne jest, by opisać sprawę jasno, by organ mógł podjąć właściwe działania.
W miarę możliwości należy zgłosić sprawę nie później niż 72 godziny po stwierdzeniu naruszenia.
Wskazówki te wynikają bezpośrednio z art. 33 Rozporządzenia o Ochronie Danych Osobowych.