Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Identyfikacja właściwości Prezesa UODO

21-09-2021 Autor: Mariusz Jabłoński, Krzysztof Wygoda

Jak prawidłowo procedować wnioski, które pochodzą od osób, których dane dotyczą? A jak to zrobić w przypadku tych osób, których działalność podlega nie tylko pod rodo, ale także dodo? Jakie konsekwencje z punktu widzenia konkretyzacji odmiennych reżimów ochrony danych osobowych będą miały ustawowo dedykowane procedury skargowe?

 

W tekście przedstawione zostaną problematyczne zagadnienia dotyczące podstawowych elementów definiujących prawidłowe procedowanie wniosków pochodzących od osób, których dane dotyczą, przedmiotowo obejmujących działania podmiotów zobligowanych do stosowania różnych regulacji opisujących zasady ochrony danych osobowych i nadzoru oraz odpowiedzialności nad prowadzonymi przez nie czynnościami władczymi na tle przetwarzania danych koniecznych do ich realizacji. Przykładem tego typu sytuacji jest choćby funkcjonowanie podmiotów związanych z szeroko ujętym wymiarem sprawiedliwości, poczynając od policji, prokuratury przez zakłady penitencjarne, kończąc na kuratorach i komornikach sądowych. Cechą szczególną tej grupy uczestników procesów przetwarzania jest to, że ich działalność, związana z przetwarzaniem danych osobowych, podlega jednocześnie rodo, przepisom implementującym zarówno ustawę z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (DzU z 2019 r., poz. 125; dalej: dodo), ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (tekst jedn. DzU z 2019 r., poz. 1781 ze zm.; dalej: uodo), jak i przepisom sektorowym, które zazwyczaj dodatkowo komplikują sprawę nadzoru nad przetwarzaniem danych.

 

Relacje z Prezesem UODO


Z uwagi na sprawowanie bardzo szeroko definiowanego nadzoru nad ich działaniami przez podmioty inne niż Prezes UODO potencjalnie możliwe byłoby postrzeganie tych właśnie organów jako właściwych do nadzorowania całości procesów przetwarzania danych, zwłaszcza w kontekście objęcia ich wyłączeniem w treści samego rodo (art. 2 ust. 2 lit. d). Podejście takie należy uznać jednak za nieuzasadnione.


Całość rozwiązań analizowanych z punktu widzenia modelu, jaki zamierzał stworzyć prawodawca, sugeruje i podkreśla, w warunkach polskich, istotną rolę, jaką w kontekście nadzoru spełniać ma Prezes UODO. Również przepisy samej dodo akcentują jego autonomiczną rolę w procesie nadzoru nad przestrzeganiem przepisów tej ustawy, a występujące w niej odesłania do rozdziałów 9 i 10 uodo jasno wskazują intencję modelowego ujednolicenia jego pozycji i sposobów działania w duchu gwarancji wynikających z art. 79 i 82 rodo. Zatem zarówno na gruncie dodo w kontekście działań władczych wiążących się z przetwarzaniem danych wyłączonym z rodo, jak i w pozostałym zakresie obejmującym postępowania poza obszarem wyłączonym z rodo (co w przypadku wielu z nich bywa aktywnością dominującą, np. w przypadku samych sądów czy komorników sadowych) reguły nadzoru nad przetwarzaniem danych przez te podmioty mogą i powinny być traktowane jednolicie.

 

Kwestia ochrony danych


Dokonując wielowątkowej analizy wzajemnych relacji między obowiązującymi zasadami różnych postępowań prowadzonych przez te podmioty, nie sposób nie zauważyć, że uprawnienia kontrolne i nadzorcze, realizowane przez organy wskazane w ustawach szczególnych wykonywane w ramach nadzoru nad ich działalnością, nakierowane są, co do zasady, na osiągnięcie innych celów niż ochrona danych osobowych. Bez wątpienia wynikające z nich skutki mogą wpływać na ochronę danych, nie czynią jednak z tych działań realnej alternatywy wobec uprawnień nakierowanych stricte na ochronę danych. Jeżeli nawet kwestie ochrony danych będą w ich trakcie jednym z przedmiotów analizy (jako element ogólnie badanego działania pod kątem zgodności z prawem), środki, jakimi dysponują tego typu organy nadzoru, nie są kompetencjami wskazującymi na możliwość nakazania podjęcia przez podmioty poddane temu nadzorowi lub kontroli określonych czynności związanych z ochroną danych osobowych jako takich. Oczywiście nakazy związane z prawidłowym funkcjonowaniem tej grupy podmiotów oparte na przesłance legalności ich działania, zwłaszcza w obszarze postępowań władczych, ale też realizacji innych obowiązków, np. związanych z właściwym przechowywaniem czy archiwizacją dokumentacji, siłą rzeczy będą odgrywały pewną rolę w zapewnieniu bezpiecznego przetwarzania danych osobowych.

 

[...]

 

Mariusz Jabłoński – autor jest profesorem zwyczajnym dr hab. nauk prawnych; kierownikiem Katedry Prawa Konstytucyjnego na WPAiE UWr, kierownikiem Podyplomowego Studium Ochrony Danych Osobowych, radcą prawnym, wspólnikiem w Leximum Jabłoński i Wspólnicy sp. z o.o. sp. kom, prelegentem.


Krzysztof Wygoda – autor jest doktorem nauk prawnych i adiunktem na WPAiE UWr, wspólnikiem w Leximum Jabłoński i Wspólnicy sp. z o.o. sp. kom., prelegentem.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.