statystyki

Świątek - Druś: Wiemy o problemach z IOD, próbujemy pomagać

autor: Jakub Styczyński31.07.2018, 09:37; Aktualizacja: 31.07.2018, 10:26
Zgłoszenie IOD do organu nadzorczego jest jednym z obowiązków administratora nałożonym przez art. 37 RODO

Zgłoszenie IOD do organu nadzorczego jest jednym z obowiązków administratora nałożonym przez art. 37 RODOźródło: ShutterStock

Niedopełnienie obowiązku przez administratora nie zawsze musi skończyć się karą finansową. Urząd będzie brał pod uwagę m.in. okoliczności naruszenia przepisów oraz działania podejmowane przez administratora- mówi w wywiadzie dla DGP Agnieszka Świątek-Druś, rzecznik prasowy Urzędu Ochrony Danych Osobowych

Dziś ostatni dzień na zgłoszenie inspektorów ochrony danych (IOD) powołanych w tych przedsiębiorstwach, które mają obowiązek ich ustanowienia nałożony przez RODO, a które dotychczas nie miały w swoich strukturach administratora bezpieczeństwa informacji. Zgłoszeń można dokonywać wyłącznie przez formularz elektroniczny.

Tymczasem dla wielu firm to przeszkoda nie do przeskoczenia. Prawnicy reprezentujący przedsiębiorców oraz instytucje publiczne sygnalizują nam, że system informatyczny jest tak kulawy, iż przesłanie formularza nierzadko trwa kilka godzin albo jest wręcz niemożliwe. To poważny kłopot, bo zgłoszenie IOD do organu nadzorczego jest jednym z obowiązków administratora nałożonym przez art. 37 RODO i w przypadku niewykonania tego obowiązku rozporządzenie przewiduje karę nawet do 10 mln euro lub 2 proc. obrotu światowego przedsiębiorcy w roku poprzedzającym naruszenie.

Agnieszka Świątek-Druś, rzecznik prasowy Urzędu Ochrony Danych Osobowych, mówi nam, że organ nadzorczy jest świadomy problemów technicznych. Przyznaje, że największy kłopot ze zgłoszeniem mają osoby chcące poświadczyć formularz kwalifikowanym podpisem elektronicznym. Rekomenduje zatem, aby użyć do tego celu bezpłatnego i łatwego do założenia (nawet bez wychodzenia z domu) Profilu Zaufanego. Przedstawicielka UODO podkreśla, że wysyłanie zgłoszeń w formie papierowej nie będzie uznawane. To ważne, bo jak sama podkreśla, niektórzy tak robią.

Rzeczniczka UODO wypowiada się też uspokajająco w kwestii kar.

– Samo stwierdzenie naruszeń przepisów RODO, stanowiących podstawę do nałożenia administracyjnej kary pieniężnej, nie obliguje organu do sięgnięcia po ten rodzaj sankcji. Może on bowiem skorzystać z szerokiego wachlarza przyznanych mu instrumentów, np. ostrzeżenia, upomnienia czy nakazu – wskazuje. Dodaje, że organ nadzorczy będzie badał ewentualne okoliczności naruszenia przepisów oraz to, jakie działania administrator podejmował w celu wywiązania się z ciążących na nim obowiązków.

Czy organ nadzorczy dostrzega problemy ze zgłaszaniem IOD poprzez formularz elektroniczny?

Od dłuższego czasu Urzędowi Ochrony Danych Osobowych sygnalizowane były problemy techniczne pojawiające się przy przesyłaniu zawiadomień o wyznaczeniu IOD. Urząd reagował na nie w miarę swoich możliwości, m.in. zamieszczając na swojej stronie internetowej pomocne wyjaśnienia (dostępne w materiale zamieszczonym pod linkiem https://uodo.gov.pl/pl/121/193 w części Pytania i odpowiedzi).


Pozostało jeszcze 50% treści

Czytaj wszystkie artykuły na gazetaprawna.pl oraz w e-wydaniu DGP
Zapłać 97,90 zł Kup abonamentna miesiąc
Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Redakcja poleca

Polecane