W razie stwierdzenia wysokiego ryzyka naruszenia praw lub wolności osób fizycznych administrator danych osobowych musi przeprowadzić ocenę skutków dla ochrony danych (DPIA). W zależności od wyników oceny konieczne może okazać się zainicjowanie konsultacji z Prezesem Urzędu Ochrony Danych Osobowych. Sprawdź, w jakich przypadkach i jak przeprowadzić uprzednie konsultacje z Prezesem UODO.
Jeżeli:
wówczas administrator powinien przystąpić do konsultacji z Prezesem UODO (art. 36 ust. 1 RODO). Uprzednie konsultacje są więc następstwem DPIA.
Konsultacje z organem nadzorczym są konieczne, gdy administrator nie ma pewności, jakie środki bezpieczeństwa przyjąć, aby zminimalizować ryzyko związane z przetwarzaniem danym zidentyfikowane w toku DPIA.
Aby zainicjować konsultacje administrator powinien złożyć wniosek do Prezesa UODO: pisemnie, telegraficznie, za pomocą telefaksu lub ustnie do protokołu, a także za pomocą innych środków komunikacji elektronicznej (przez elektroniczną skrzynkę podawczą Prezesa UODO).
Wniosek o uprzednie konsultacje powinien spełniać wymogi określone w art. 36 ust. 3 RODO. Należy w nim wskazać następujące kwestie:
Poza tym sam wniosek, jak każde inne podanie, musi być zgodny z wymogami Kodeksu postępowania administracyjnego.
Elektroniczny formularz wniosku jest dostępny na platformie ePUAP.
Jeżeli administrator wyznaczył inspektora ochrony danych, to inspektor ten powinien brać udział w konsultacjach. Pełni on wówczas rolę punktu kontaktowego dla Prezesa UODO.
Ile trwają i na czym polegają konsultacje administratora z Prezesem UODO
Zasadniczo konsultacje mają trwać do 8 tygodni. Termin ten może być przedłużony o 6 tygodni ze względu na złożony charakter zamierzonego przetwarzania (Prezes UODO informuje o tym administratora).
W toku konsultacji Prezes UODO udziela administratorowi zaleceń, jeżeli zamierzone przetwarzanie stanowiłoby naruszenie RODO. Zalecenia są udzielane w szczególności gdy administrator niedostatecznie zidentyfikował lub zminimalizował ryzyko. Organ nadzorczy może też korzystać z innych uprawnień wymienionych w art. 58 RODO. Możliwe jest np. przeprowadzenie przez organ nadzorczy audytu ochrony danych czy też zawiadomienie o podejrzeniu naruszenia RODO.
· Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE.L nr 119, str. 1) – art. 36, art. 39, art. 58
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
