17/02/2023
W dynamicznie zmieniającym się świecie cyfrowym, ochrona danych osobowych staje się kwestią priorytetową. W Polsce, przez lata, za tę ochronę odpowiadał Generalny Inspektor Ochrony Danych Osobowych (GIODO). Jednak w związku z wprowadzeniem unijnego Rozporządzenia o Ochronie Danych Osobowych (RODO), nadchodzi czas zmian. Czy GIODO nadal będzie funkcjonować? Jakie zmiany czekają nas w obszarze ochrony danych osobowych? Odpowiedzi na te pytania znajdziesz w poniższym artykule.
Co to jest GIODO i czym się zajmuje?
Generalny Inspektor Ochrony Danych Osobowych (GIODO) to centralny organ państwowy w Polsce, powołany do nadzorowania przestrzegania przepisów o ochronie danych osobowych. Instytucja ta powstała w 1997 roku na mocy Ustawy o ochronie danych osobowych i od tego czasu odgrywa kluczową rolę w zapewnieniu bezpieczeństwa danych obywateli.
GIODO jest organem niezależnym, powoływanym i odwoływanym przez Sejm Rzeczypospolitej Polskiej za zgodą Senatu. Kadencja Generalnego Inspektora trwa 4 lata, a ta sama osoba może sprawować ten urząd maksymalnie przez dwie kadencje. To podkreśla wagę i prestiż tego stanowiska, wymagającego wysokiego autorytetu moralnego i kompetencji prawniczych.
Główne zadania GIODO:
- Kontrola zgodności przetwarzania danych osobowych z przepisami prawa: GIODO ma prawo przeprowadzać kontrole w firmach i instytucjach, aby sprawdzić, czy dane osobowe są przetwarzane zgodnie z obowiązującymi regulacjami. W przypadku stwierdzenia nieprawidłowości, może nakładać kary finansowe.
- Rozpatrywanie skarg i wniosków: Osoby, których dane osobowe są przetwarzane, mają prawo składać skargi do GIODO, jeśli uważają, że ich prawa zostały naruszone. GIODO jest zobowiązany do rozpatrzenia tych skarg i podjęcia odpowiednich działań.
- Prowadzenie rejestru zbiorów danych: Do niedawna, administratorzy danych byli zobowiązani do zgłaszania zbiorów danych osobowych do rejestru prowadzonego przez GIODO. Rejestr ten był publicznie dostępny i umożliwiał identyfikację podmiotów przetwarzających dane.
- Opiniowanie projektów aktów prawnych dotyczących ochrony danych osobowych: GIODO pełni rolę doradczą, opiniując projekty ustaw i rozporządzeń, które mają wpływ na ochronę danych osobowych. Dzięki temu, ma realny wpływ na kształtowanie prawa w tej dziedzinie.
- Współpraca międzynarodowa: GIODO aktywnie uczestniczy w pracach międzynarodowych organizacji zajmujących się ochroną danych osobowych, wymieniając doświadczenia i najlepsze praktyki z innymi organami nadzorczymi na świecie.
GIODO a przedsiębiorcy – kiedy dochodzi do kontaktu?
Przedsiębiorcy, którzy w ramach swojej działalności przetwarzają dane osobowe – a robi to niemal każdy podmiot gospodarczy – powinni być świadomi swoich obowiązków względem GIODO, a w przyszłości UODO. Kontakt z organem nadzorczym może nastąpić w różnych sytuacjach:
- Zgłoszenie zbioru danych osobowych do rejestracji: Choć obowiązek rejestracji zbiorów danych został zniesiony w związku z RODO, warto pamiętać, że w przeszłości był to jeden z podstawowych obowiązków administratorów danych.
- Kontrola przeprowadzana przez GIODO: Inspektorzy GIODO mają prawo przeprowadzać kontrole w firmach, aby sprawdzić, czy przetwarzanie danych osobowych odbywa się zgodnie z prawem. Kontrola może być planowa lub wynikać ze skargi.
- Skarga złożona przez klienta lub pracownika: Jeśli klient lub pracownik uzna, że jego dane osobowe są przetwarzane nieprawidłowo, może złożyć skargę do GIODO. W takim przypadku, GIODO podejmie postępowanie wyjaśniające, które może wiązać się z koniecznością udzielenia wyjaśnień przez przedsiębiorcę.
- Uzyskiwanie opinii lub porad: Przedsiębiorcy mogą zwracać się do GIODO z prośbą o opinię lub poradę w kwestiach związanych z ochroną danych osobowych. GIODO udostępnia również liczne materiały informacyjne i wytyczne, które pomagają przedsiębiorcom w prawidłowym stosowaniu przepisów.
GIODO przekształca się w UODO – co się zmienia?
Wraz z wejściem w życie RODO 25 maja 2018 roku, ochrona danych osobowych w Europie weszła na nowy poziom. RODO wprowadziło szereg nowych obowiązków dla administratorów danych i wzmocniło prawa osób, których dane dotyczą. W związku z tym, konieczne stało się dostosowanie krajowych struktur nadzorczych do nowych realiów.
Projekt nowej ustawy o ochronie danych osobowych przewiduje przekształcenie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) w Urząd Ochrony Danych Osobowych (UODO). Zmiana ta nie jest jedynie kosmetyczna – ma ona na celu wzmocnienie pozycji organu nadzorczego i dostosowanie go do wymogów RODO.
Zgodnie z projektem ustawy, osoba pełniąca funkcję GIODO automatycznie stanie się Prezesem UODO. Obecnie funkcję Generalnego Inspektora Ochrony Danych Osobowych pełni dr Edyta Bielak-Jomaa, która w projekcie ustawy jest przewidziana na stanowisko Prezesa UODO do końca swojej kadencji, czyli do maja 2019 roku. Również Biuro GIODO z mocy prawa przekształci się w Urząd Ochrony Danych Osobowych, a pracownicy GIODO staną się pracownikami UODO. Wszelkie zobowiązania GIODO zostaną przejęte przez nowy Urząd.
Ta automatyczna transformacja ma zapewnić ciągłość działania organu nadzorczego i uniknąć chaosu związanego z przejściem na nowe regulacje. Prace Biura GIODO nie zostaną przerwane, a wszystkie zadania, postępowania i zobowiązania będą kontynuowane przez UODO.
Wyzwania budżetowe nowego UODO
Mimo optymizmu związanego z transformacją, pojawiają się pewne obawy dotyczące budżetu nowego Urzędu Ochrony Danych Osobowych. Wdrożenie RODO wiąże się z nowymi zadaniami i wyzwaniami dla organu nadzorczego, co z kolei wymaga zwiększenia zasobów ludzkich, sprzętowych i lokalowych.
Szacuje się, że UODO będzie potrzebować około 100 nowych pracowników, aby skutecznie realizować swoje zadania wynikające z RODO. Niestety, na chwilę obecną brakuje decyzji w sprawie budżetu nowego Urzędu. Środki finansowe na funkcjonowanie UODO mają być uruchomione dopiero po uchwaleniu nowej ustawy i na wniosek nowego Urzędu. Co więcej, środki te mają być pomniejszone o upływ czasu, co budzi obawy, czy UODO będzie w pełni przygotowane do wykonywania swoich zadań od 25 maja 2018 roku.
Brak odpowiedniego budżetu może znacząco utrudnić efektywne wdrożenie RODO w Polsce i osłabić pozycję UODO jako organu nadzorczego. Konieczne jest podjęcie pilnych decyzji w sprawie finansowania UODO, aby zapewnić mu odpowiednie środki na realizację wszystkich zadań.
Jak zgłosić zbiór danych do GIODO (obecnie do UODO – w przyszłości)?
Choć obowiązek rejestracji zbiorów danych został zniesiony w związku z RODO, warto wiedzieć, jak ten proces wyglądał w przeszłości i jakie informacje były wymagane. W przyszłości, w pewnych specyficznych sytuacjach, zgłoszenie do UODO może być nadal konieczne.
Prawidłowe zgłoszenie zbioru danych do GIODO polegało na wypełnieniu specjalnego formularza rejestracyjnego i przesłaniu go do Generalnego Inspektora Ochrony Danych Osobowych. Formularz ten zawierał szczegółowe informacje o zbiorze danych, administratorze danych oraz sposobie przetwarzania danych.
W formularzu zgłoszenia należało podać między innymi:
- Oznaczenie administratora danych i jego dane kontaktowe.
- Cel przetwarzania danych.
- Opis kategorii osób, których dane dotyczą.
- Zakres przetwarzanych danych.
- Sposób zbierania danych.
- Informacje o odbiorcach danych.
- Opis środków technicznych i organizacyjnych ochrony danych.
Zgłoszenie można było przesłać pocztą tradycyjną lub drogą elektroniczną za pośrednictwem specjalnej platformy e-GIODO. Ważne było, aby zgłoszenie dotyczyło jednego zbioru danych – oddzielny formularz należało wypełnić dla każdego zbioru.
Obecnie, po wejściu w życie RODO, obowiązek rejestracji zbiorów danych został zniesiony. Jednak administratorzy danych mają nowe obowiązki, takie jak prowadzenie rejestru czynności przetwarzania i dokonywanie oceny skutków dla ochrony danych. Warto śledzić komunikaty Urzędu Ochrony Danych Osobowych, aby być na bieżąco z aktualnymi wymogami.
Najczęściej zadawane pytania (FAQ)
Czy GIODO jeszcze istnieje?
Formalnie GIODO przekształca się w Urząd Ochrony Danych Osobowych (UODO). Proces transformacji jest w toku, ale organ nadzorczy ds. ochrony danych osobowych w Polsce nadal funkcjonuje, choć pod nową nazwą.
Kiedy GIODO oficjalnie stanie się UODO?
Przekształcenie nastąpi z dniem wejścia w życie nowej ustawy o ochronie danych osobowych. Dokładna data nie jest jeszcze znana, ale proces jest zaawansowany.
Czy zmienią się zadania organu nadzorczego po przekształceniu w UODO?
Podstawowe zadania pozostaną podobne – nadzór nad ochroną danych osobowych. Jednak UODO będzie działać w oparciu o nowe przepisy RODO, co wiąże się z pewnymi zmianami w zakresie kompetencji i obowiązków.
Gdzie szukać aktualnych informacji o ochronie danych osobowych w Polsce?
Najbardziej wiarygodnym źródłem informacji jest oficjalna strona internetowa Urzędu Ochrony Danych Osobowych (UODO), która wkrótce zastąpi stronę GIODO. Warto również śledzić komunikaty i wytyczne UODO.
Podsumowanie
Przekształcenie GIODO w UODO to naturalna konsekwencja wprowadzenia RODO i dostosowania polskiego systemu ochrony danych osobowych do europejskich standardów. Zmiana ta ma na celu wzmocnienie pozycji organu nadzorczego i zapewnienie skuteczniejszej ochrony danych osobowych w Polsce. Mimo pewnych wyzwań, związanych głównie z finansowaniem nowego Urzędu, transformacja ta jest krokiem w dobrym kierunku, wzmacniającym bezpieczeństwo danych osobowych w cyfrowej erze.
Jeśli chcesz poznać inne artykuły podobne do GIODO przekształca się w UODO: Co to oznacza?, możesz odwiedzić kategorię Rachunkowość.