Zamknij
Zamknij
ODO 24 logo
EN
PL
Strona główna  •  Wiedza  •  pytania i odpowiedzi  •  jak to jest z odpowiedzialnoscia iod mam drobny incydent zwiazany z ochrona danych osobowych tzn z kalkulatora wagi naruszen wynika brak obowiazku zglaszania naruszenia i taka rekomendacje przekazalem administratorowi jak rozumiem to on podejmuje ostatecz

RODO: PYTANIA I ODPOWIEDZI

Kategoria:
Incydenty i kary
- wszystkie kategorie -
Bezpieczeństwo IT
Dokumentacja i procedury
Incydenty i kary
Pliki cookie
Przetwarzanie danych
RODO w pracy
Ryzyko
Standardowe klauzule umowne (SCC)
Wyzwania IODa

Jak to jest z odpowiedzialnością IOD? Mam drobny incydent związany z ochroną danych osobowych, tzn. z kalkulatora wagi naruszeń wynika, Brak obowiązku zgłaszania naruszenia - i taką rekomendację przekazałem administratorowi. Jak rozumiem, to on podejmuje

ODPOWIEDŹ

Za naruszenie ochrony danych osobowych zewnętrznie tzn. względem osób, których dane dotyczą oraz względem PUODO odpowiada administrator danych (nie IOD). Ostateczną decyzję zatem czy dane naruszenie należy zgłosić do PUODO czy też nie podejmuje administrator danych. Na nim ciąży obowiązek podjęcia właściwej decyzji. Art. 38 ust. 3 RODO wskazuje, że IOD nie jest odwoływany ani karany przez administratora ani podmiot przetwarzający za wypełnianie swoich zadań. Nie oznacza to jednak, że IOD jest bezkarny.

W literaturze przyjmuje się, że IOD nie może być karany za wykonanie swoich zadań - chodzi tu o wykonanie prawidłowe, zgodne z przepisami RODO. Za niewykonanie zaś zadań będzie on ponosił odpowiedzialność bądź to wynikającą z przepisów Kodeksu pracy, jeśli jest zatrudniony w oparciu o umowę o pracę lub odpowiedzialność na zasadach ogólnych, jeśli świadczy swoją pracę w oparciu o umowę o świadczenie usług.

Poniżej fragment komentarza, red. Litwiński 2021r. odnoszącego się do tej kwestii: "Jak wskazuje się w literaturze w odniesieniu do drugiej ze wskazanych zasad składających się na gwarancję niezależności IOD, sposób sformułowania tej gwarancji niezależności może budzić wątpliwości, ponieważ 'sugeruje, że wobec inspektora nie mogą być wyciągane konsekwencje za jakiekolwiek działania, które stanowią realizację jego zadań'. Taka wykładnia nie wydaje się jednak prawidłowa, ponieważ mogłaby prowadzić do bezkarności inspektora ochrony danych w przypadku nienależytego wykonywania jego zadań. Dlatego też sformułowanie 'wypełnianie zadań' należy odczytywać jako działanie prawidłowe, zgodne z przepisami, natomiast uchybienia, błędy czy też niepodjęcie wymaganych działań powinny być traktowane jako niewypełnienie zadań, co może prowadzić do pociągnięcia inspektora ochrony danych do odpowiedzialności (P. Fajgielski, Ogólne rozporządzenie o ochronie danych, s. 432). Jak podkreśla E. Bielak-Jomaa, administrator lub podmiot przetwarzający mogą rozwiązać umowę o pracę z osobą pełniącą funkcję IOD, jeśli nie realizuje ona zadań określonych w umowie o pracę, dokumencie określającym zakres obowiązków lub czynności, do których zobowiązała się w umowie cywilnoprawnej (E. Bielak-Jomaa, w: RODO, s. 793)"

Pokaż wszystkie

Czytaj także:

29 kwietnia 2022

Wyliczanie kar za naruszenie RODO - zasady i przykłady | ODO 24

19 stycznia 2022

Jak firmy radzą sobie z rosnącymi cyberzagrożeniami? | ODO 24

8 listopada 2021

Anonimizacja danych - 10 błędów i praktyczne wskazówki | ODO 24

Szkolenia

Praktyczny kurs IOD
(32h) online

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość.

Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.

Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").

Zamknij
Szukaj w ODO24.pl

Zapisz się na biuletyn ODO 24

Każdy czytelnik naszego biuletunu otrzymuje pakiet 4 bezpłatnych poradników i 4 mikroszkoleń RODO.

Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość.

Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.

Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).