Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Zgłaszanie zastrzeżeń na podstawie art. 88 ust. 4 uodo

22-09-2020 Autor: Mariusz Jabłoński, Krzysztof Wygoda

Kwestia odpowiedniego przygotowania administratora do zgłaszania zastrzeżeń na podstawie art. 88 ust. 4 uodo zarówno w kontekście proceduralnym, jak i materialnym jest zagadnieniem niedocenianym, a bez wątpienia bardzo istotnym. Przyjrzymy się mu w poniższym tekście.

 

Należy przyjąć, że sformułowany w art. 88 ust. 4 uodo funkcjonalny obowiązek zgłoszenia zastrzeżeń do protokołu kontroli (lub jego podpisania), pomimo swego warunkowego charakteru, ma fundamentalne znaczenie dla ukształtowania pozycji prawnej administratora w dalszych działaniach podejmowanych przez Prezesa UODO (w szczególności opartych na art. 90 uodo) oraz w ramach ewentualnego postępowania przed sądem administracyjnym w następstwie wystąpienia ze skargą.


Musimy jednak jednoznacznie podkreślić, że poczynione w tym tekście uwagi dotyczą jedynie sytuacji, w której nie jest prowadzone postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych, realizowane na podstawie przepisów rozdziału 7 uodo. Wskazana w art. 68 ust. 1 uodo możliwość przeprowadzenia postępowania kontrolnego w przypadku, w którym zajdzie konieczność uzupełnienia dowodów zgromadzonych na potrzeby wydania decyzji w ramach postępowania w sprawie naruszenia przepisów o ochronie danych (co samo w sobie jest zagadnieniem, które będzie wymagało odrębnego omówienia), nie powinna bowiem być utożsamiana z kontrolą przestrzegania przepisów o ochronie danych osobowych, o której traktuje rozdział 9 uodo. Są to bowiem dwa odrębne i niezależne od siebie postępowania, przy czym w trakcie realizacji kontroli przestrzegania przepisów o ochronie danych zasadniczo nie stosuje się przepisów kpa i nie kończy się ono wydaniem decyzji.

Etap zamykający kontrolę


Z uwagi na potencjalne, negatywne dla administratora skutki prowadzenia kontroli przez Prezesa UODO (wynikające z art. 90 uodo) warto odpowiednio przygotować się do etapu ją zamykającego i poważnie potraktować możliwość wskazania zastrzeżeń do protokołu kontroli. Wskazany przez ustawodawcę krótki, jedynie 7-dniowy termin ich wniesienia wymaga podjęcia działań uprzedzających samo faktyczne przekazanie administratorowi do podpisu protokołu kontroli. Stworzenie skutecznego mechanizmu weryfikacji treści protokołu i ustalania przez administratora:

  • ewentualnego błędnego zastosowania przez organ nadzorczy przepisów prawa materialnego;
  • i/lub przepisów proceduralnych;
  • równolegle prowadzona ocena prawidłowości ustalenia przez Prezesa UODO stanu faktycznego nie jest w praktyce możliwe do realizacji ad hoc.


Dzieje się tak z uwagi na konieczność współpracy wielu osób (najlepiej w ramach stworzonego przez administratora zespołu celowego) odpowiedzialnych za poszczególne obszary weryfikacji. Zwłaszcza ci administratorzy, którzy nie powołali IOD, mogą być niezdolni do odpowiednio szybkiej reakcji. Osoba pełniąca funkcję IOD (lub jej nieformalny odpowiednik) wydaje się naturalnym koordynatorem prac związanych z analizą treści protokołu kontroli i przygotowaniem zastrzeżeń. W pracach zespołu, poza IOD, powinny uczestniczyć wyznaczone przez administratora osoby, które posiadają wiedzę organizacyjną o kontrolowanych przez Prezesa UODO obszarach (np. informatyce, HR, sprzedaży), przy czym optymalne jest włączenie do niego niezależnych ekspertów od kwestii prawnych, a w szczególności z zakresu ochrony danych osobowych. Należy też określić zakres odpowiedzialności konkretnych osób i terminy wykonania poszczególnych czynności.

 

[...]

 

Mariusz Jabłoński – profesor zwyczajny dr hab. nauk prawnych; kierownik Katedry Prawa Konstytucyjnego na WPAiE UWr, kierownik Podyplomowego Studium Ochrony Danych Osobowych, radca prawny, wspólnik w Leximum Jabłoński i Wspólnicy sp. z o.o., prelegent, autor.


Krzysztof Wygoda – doktor nauk prawnych i adiunkt na WPAiE UWr, wspólnik w Leximum Jabłoński i Wspólnicy sp. z o.o., prelegent, autor.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.