Organy nadzorcze z Europejskiego Obszaru Gospodarczego w wyniku skoordynowanych działań przygotowały sprawozdania zawierające wnioski dotyczące wyznaczania i funkcjonowania inspektorów ochrony danych. Wnioski przedstawił także Prezes Urzędu Ochrony Danych Osobowych, które stwierdził pewne nieprawidłowości w funkcjonowaniu IOD w Polsce.
W 2023 r. 25 organów ochrony danych w obszarze EOG podjęło skoordynowane działania dotyczące pozycji i wyznaczania inspektorów ochrony danych (CEF DPO). W ramach tych prac zgromadzono ponad 17 000 wyjaśnień od inspektorów ochrony danych. Na ich podstawie przygotowano sprawozdanie ogólne, a także sprawozdania krajowe poszczególnych organów nadzorczych, w tym także Prezesa Urzędu Ochrony Danych Osobowych. Sprawozdania krajowe zawierają informacje dotyczące w szczególności stwierdzonych problemów z przestrzeganiem przepisów dotyczących wyznaczania i funkcjonowania IOD.
Czym są ramy skoordynowanego egzekwowania prawa. Jest to mechanizm pozwalający na prowadzenie każdego roku skoordynowanych działań organów nadzorczych wchodzących w skład EROD. Działania te dotyczą konkretnych tematów. Realizuje się je według wspólnie uzgodnionej metodyki.
Prezes UODO wystosował zapytania dotyczące obowiązków administratorów i procesorów związanych z wyznaczaniem i statusem IOD. Organizacje, które otrzymały zapytania musiały udzielić szczegółowych wyjaśnień i wykazać spełnienie wymogów RODO zgodnie z regułą rozliczalności.
Jakie wnioski płyną ze sprawozdania Prezesa UODO? Ogólne wnioski dotyczące wyznaczania IOD i jego funkcjonowania przez polskich administratorów i procesorów są pozytywne. Niemniej jednak stwierdzone zostały pewne nieprawidłowości:
Inspektorzy byli obciążani dodatkowymi obowiązkami administratora, np. prowadzeniem rejestru czynności przetwarzania danych.
Zawierano umowy powierzenia przetwarzania danych osobowych pomiędzy administratorem a IOD.
IOD był traktowany jako pełnomocnik do reprezentowania administratora w sprawach z zakresu ochrony danych osobowych.
Firmy zatrudniające inspektorów nie tylko świadczyły usługi outsourcingu funkcji IOD, ale też usługi „wdrażania RODO” i innych działań związanych z analizą i oceną ryzyka, realizacją praw podmiotów danych czy bezpieczeństwem informacji (co mogło prowadzić do konfliktu interesów).
Uodo.gov.pl
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
