UODO upomina Uczelnię Łazarskiego za regulację IOD

UODO upomina za złą regulację IOD. I zaprasza na webinarium o poradniku

Źródło: iStock

Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, nałożył upomnienie na Uczelnię Łazarskiego. Powód: opóźnienie z wprowadzeniem wewnętrznych regulacji dotyczących zasad współpracy administratora z inspektorem ochrony danych (IOD). W ostatnich tygodniach kwestia roli i pozycji IOD budzi wiele pytań. Okazją do poznania odpowiedzi będzie organizowane przez urząd webinarium.

Prezes UODO rozpoznał w postepowaniu zasady współpracy Uczelni Łazarskiego z inspektorem ochrony danych (IOD). Ustalił, że doszło w tym zakresie do nieprawidłowości. Usunęło je dopiero wprowadzenie przez uczelnię nowych regulacji wewnętrznych dotyczących wykonywania zadań przez inspektora ochrony danych (IOD).

Zastrzeżenie UODO wobec Uczelni Łazarskiego

Szczegóły UODO opisał w komunikacie. Wynika z niego, że początkowo uczelnia nie wdrożyła rozwiązań gwarantujących, by IOD:

był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych;
posiadał zasoby do utrzymania jego wiedzy fachowej;
w związku z wykonywaniem nie otrzymywał instrukcji dotyczących ich wykonywania;
nie popadał w konflikt interesów ze względu na inne zadania i obowiązki;
był kontrolowany w zakresie prawidłowego wykonywania całokształtu zadań (brakowało np. regulacji dotyczących planu pracy IOD [w tym planu audytów] lub innego rozwiązania, na którego podstawie taka kontrola mogłaby być realizowana).

- Oznacza to, że Uczelnia Łazarskiego jako administrator danych, nie spełniła wymogów wskazanych w przepisach RODO (w art. 38 ust. 1, 2, 3 i 6 oraz art. 39 ust. 1) – informuje komunikat UODO.

Organ poinformował, że 3 kwietnia oraz 9 października 2023 r. szkoła wyższa znowelizowała przepisy polityki ochrony danych osobowych, a następnie wdrożyła przepisy dodatkowego regulaminu. Usunięcie nieprawidłowości odbyło się jednak z opóźnieniem, uczelnia została więc upomniana.

Webinarium o poradniku UODO

Kwestia pozycji IOD jest w ostatnich tygodniach szeroko dyskutowana, m. in. w związku z wydaniem zaktualizowanego poradnika UODO dotyczącego naruszeń ochrony danych osobowych.

Prawo.pl pisało na ten temat w tekstach:

Inspektor pisze, administrator podpisuje. UODO tłumaczy swój poradnik

Inspektor ochrony danych niewiele może. Nowe stanowisko UODO niepokoi prawników

UODO organizuje webinarium, podczas którego zostanie szczegółowo omówiona treść poradnika. - Nie zabraknie praktycznych przykładów, wyjaśnione też zostaną ewentualne wątpliwości. Uczestnicy spotkania będą mogli korzystać z otwartego, moderowanego czatu – informuje urząd.

Webinarium odbędzie się 28 marca w godz. 10–12.30. Link do uczestnictwa:

https://uodo.clickmeeting.com/646551871/?r=AGZ2ZGZ3BQE8sSEvkMiRu3k8MI90MJWkoKu2DTuvpJVhqTWcYzA5sUj2AGp0ZwRlAj____

Program:

Wprowadzenie – Mirosław Wróblewski, prezes UODO.
Omówienie potrzeby powstania poradnika oraz procesu jego tworzenia – dr Mirosław Gumularz, przewodniczący Społecznego Zespołu Ekspertów przy Prezesie UODO.
Omówienie konsultacji społecznych poradnika – Jacek Młotkiewicz, dyrektor Departamentu Kontroli i Naruszeń UODO.
Omówienie poradnika na gruncie RODO, obowiązki administratorów związane z naruszeniami ochrony danych osobowych – Bartłomiej Kowalski, specjalista w Departamencie Kontroli i Naruszeń UODO

Wydarzenie będzie rejestrowane, a następnie udostępnione na stronie UODO.