GIODO – co to za instytucja? Jakie są jej kompetencje i zadania? Co ma prawo nadzorować i sprawdzać?

GIODO

GiODO to Generalny Inspektorat Ochrony Danych Osobowych. Zadania i kompetencje GIODO wyznaczają przepisy ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Jednostka ta jest uprawniona do:

  • kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych,
  • wydawania decyzji administracyjnych i rozpatrywania skarg w sprawach wykonania przepisów o ochronie danych osobowych,
  • zapewnienia wykonania przez zobowiązanych obowiązków o charakterze niepieniężnym, wynikających z wydanych decyzji, przez stosowanie środków egzekucyjnych przewidzianych w ustawie z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji,
  • prowadzenia rejestru zbiorów danych oraz rejestru administratorów bezpieczeństwa informacji, a także udzielania informacji o zarejestrowanych zbiorach danych i zarejestrowanych administratorach bezpieczeństwa informacji,
  • opiniowania projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych,
  • inicjowania i podejmowania przedsięwzięć w zakresie doskonalenia ochrony danych osobowych,
  • uczestniczenia w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych.

giodo

W sytuacji naruszenia przepisów o ochronie danych osobowych, Generalny Inspektor z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, a w szczególności:

  • usunięcie uchybień,
  • uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych,
  • zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe,
  • wstrzymanie przekazywania danych osobowych do państwa trzeciego,
  • zabezpieczenie danych lub przekazanie ich innym podmiotom,
  • usunięcie danych osobowych.

W razie stwierdzenia, że działanie lub zaniechanie kierownika jednostki organizacyjnej, jej pracownika lub innej osoby fizycznej będącej administratorem danych wyczerpuje znamiona przestępstwa określonego w ustawie, Generalny Inspektor kieruje do organu powołanego do ścigania przestępstw zawiadomienie o popełnieniu przestępstwa, dołączając dowody dokumentujące podejrzenie. 

GIODO

Kontrole

Instytucja ma możliwość przeprowadzania trzech typów kontroli : 

  • doraźnych – w związku z rozpatrywaniem skarg, sygnalizacjami obywateli, rejestracją zbiorów danych osobowych, z inicjatywy innych organów kontrolnych (np. Najwyższa Izba Kontroli, Państwowa Inspekcja Pracy)  oraz Rzecznika Praw Obywatelskich, sądów i prokuratur,
  • sektorowych – kontrole kompleksowe lub częściowe wskazane w rocznym harmonogramie kontroli, dotyczące wybranej kategorii podmiotów lub zagadnień prowadzone na podstawie art. 14 ustawy o ochronie danych osobowych,
  • sektorowych sprawdzeń dla GIODO – sprawdzenia kompleksowe lub częściowe wskazane w rocznym harmonogramie sprawdzeń, dotyczące wybranej kategorii podmiotów lub zagadnień prowadzone na podstawie art. 19b ustawy o ochronie danych osobowych.
Czytaj

Matematyk, który ma ukończone studia w zakresie doradztwa podatkowego, zajmujący się księgowością i kadrami. Obecnie rozwiewa wątpliwości księgowych i przedsiębiorców na szkoleniach, webinarach i artykułach na blogach inFakt. W przystępny sposób opisuje trudne przypadki, które zna między innymi z prywatnej praktyki.