Statuo

Ochrona danych, kontrola zarządcza, wizerunek i promocja

RODO zaczyna działać w praktyce

Autor: Łukasz Wojciechowski

Wiadomo już w jaki sposób będziemy zgłaszać Inspektorów Ochrony Danych, naruszenia bezpieczeństwa danych osobowych oraz skargi do Urzędu Ochrony Danych osobowych. Od 25 maja 2018 r. obowiązuje też nowa polska ustawa o ochronie danych osobowych. RODO zaczyna działać w praktyce. We wcześniejszym wpisie opisałem 18 niezbędnych działań w celu wdrożenia nowych regulacji. Do ostatniej chwili nie wiedzieliśmy jednak jakie konkretne rozwiązania zostaną przyjęte w związku z RODO w Polsce. W ciągu ostatnich kilku dni rozstrzygnęło się wiele istotnych kwestii.

Nowa ustawa o ochronie danych osobowych

Do ostatniej chwili nie wiedzieliśmy kiedy będzie nowa polska ustawa i jaki ostatecznie będzie miała kształt. Pierwszy projekt ustawy pojawił się we wrześniu 2017 r., ale Komitet Stały Rady Ministrów przyjął projekt dopiero w marcu 2018 r., następnie nowa ustawa w ostatnich dniach marca trafiła na posiedzenie Rady Ministrów. 5 kwietnia 2018 r. projekt trafił do Sejmu, przeszedł ścieżkę legislacyjną i został podpisany przez Prezydenta 22 maja 2018 r. Po co opisuję to kalendarium? Żeby ostatecznie rozwiać mit, że u kogokolwiek w instytucji lub firmie wszystkie zmiany mogły być gotowe 25 maja 2018 r. Przecież dopiero tego dnia zaczęła obowiązywać nowa polska ustawa i fizycznie nie było czasu, żeby przygotować wszystko pod nowe polskie regulacje. Jednocześnie trzeba pamiętać, że RODO było znane już od ponad 2 lat, więc jeśli ktoś nie zrobił nic, to nie powinien czuć się usprawiedliwiony opieszałością twórców polskiej ustawy. Ostatecznie od 25 maja 2018 r. obowiązuje nas:
Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)
Tekst nowego aktu prawnego dostępny jest oczywiście w Internetowym Systemie Aktów Prawnych.

Nowy Urząd Ochrony Danych Osobowych

Do ostatniej chwili nie było też wiadomo jak zostanie rozwiązana kwestia nowego Urzędu. Było to o tyle ważne, że w projekcie ustawy o ochronie danych osobowych była mowa o tym, że zarówno zgłoszenia Inspektorów Ochrony Danych, jak również zgłoszenia naruszeń bezpieczeństwa ochrony danych osobowych należy kierować do nowego podmiotu. Ostatecznie przyjęto rozwiązanie, że 25 maja 2018 r. Biuro Generalnego Inspektora Ochrony Danych Osobowych zamieni się w Urząd Ochrony Danych Osobowych. Pełniąca funkcję GIODO dr Edyta Bielak-Jomaa zaczęła pełnić funkcję Prezesa Urzędu Ochrony Danych Osobowych. Została też uruchomiona strona internetowa Urzędu – http://uodo.gov.pl, na której pojawia się coraz więcej praktycznych wskazówek i wytycznych. Jednocześnie w dalszym ciągu działa strona http://giodo.gov.pl, na której znajduje się bardzo dużo wartościowych informacji, szczególnie w zakładce Odpowiedzi na pytania.

Jak zgłosić Inspektora Ochrony Danych?

Bardzo wiele wątpliwości wzbudzała kwestia powoływania i zgłaszania Inspektora Ochrony Danych. Pierwsze naprawdę istotne wytycznej w tej sprawie wydał GIODO. Znajdują się tam terminy i informacje o powoływaniu IOD-ów w zależności od tego, czy w instytucji lub firmie był powołany Administrator bezpieczeństwa informacji. Kwestia tego, kto ma obowiązek powołania Inspektora została precyzyjnie omówiona na stronie Urzędu Ochrony Danych Osobowych. Jeśli chodzi o samo zgłoszenie, to ostatecznie ma się ono odbywać wyłącznie drogą elektroniczną przez portal Biznes.gov.pl.

Jak zgłosić naruszenie?

Podczas zgłaszania naruszenia także należy skorzystać z portalu Biznes.gov.pl. Na stronie UODO dostępny jest formularz, który należy dołączyć do pisma ogólnego wysyłanego drogą elektroniczną za pośrednictwem portalu.

Jak złożyć skargę?

Składanie skargi wbrew zapowiedziom i wytycznym zawartym w RODO nie będzie wcale dużo łatwiejsze niż wcześniej. Czynność ta różni się od składania skarg do GIODO przede wszystkim tym, że jest bezpłatna. Zgodnie z informacją na stronie UODO: skargę do Prezesa Urzędu może złożyć osoba fizyczna, jeżeli nieprawidłowość dotyczy przetwarzania jej danych osobowych. W przypadku, gdy skarga dotyczy przetwarzania danych osobowych innej osoby, konieczne jest pełnomocnictwo udzielone przez tę osobę do jej reprezentowania w postępowaniu przed Prezesem Urzędu. Osoba składająca skargę ma dwie możliwości:

  1. Może złożyć skargę drogą tradycyjną – szczegóły zostały opisane tutaj.
  2. Może złożyć skargę drogą elektroniczną (poprzez elektroniczną skrzynkę podawczą Prezesa UODO) – instrukcja i link do formularza znajduje się tutaj.

Na stronie internetowej UODO zostały też zamieszczone informacje dotyczące trybu i terminu rozpatrywania skarg. Podany jest także numer konta i informacja o opłacie w wysokości 17 zł, ale warto zwrócić uwagę, że opłatę wnosimy wyłącznie w sytuacji pełnomocnictwa.

bezpieczeństwo informacjicyberbezpieczeństwocyberprzestępczośćochrona danychochrona danych osobowychUODOŁukasz Wojciechowski

1 czerwca 2018


Poprzedni wpis

Kolejny wpis