Zawartość strony

Odpowiedź

Jednym z zadań organu ochrony danych jest publikowanie specjalistycznych zaleceń dotyczących kwestii ochrony danych. Zajmuje się informowaniem ogółu społeczeństwa o prawach i obowiązkach dotyczących ochrony danych, a w szczególności wynikających z ogólnego rozporządzenia o ochronie danych (RODO). Jednym z istotnych przykładów jest nałożony na organy ochrony danych obowiązek sporządzania i publikowania wykazu operacji przetwarzania, dla których wymagana jest ocena skutków dla ochrony danych. Niektóre organy ochrony danych sporządziły już podręczniki i opracowały inne narzędzia, aby pomóc przedsiębiorcom zrozumieć ich obowiązki wynikające z RODO, a osobom prywatnym – ich prawa. Ponadto Grupa Robocza Art. 29, stanowiąca grupę europejskich krajowych organów ochrony danych (którą zastąpi Europejska Rada Ochrony Danych), sporządziła wiele dokumentów zawierających interpretację przepisów prawa o ochronie danych. Organ ochrony danych nie jest jednak uprawniony do udzielania porad w indywidualnych sprawach ani zastępowania kompetencji prawnika.

Twoja firma/organizacja nie musi informować organu ochrony danych o tym, że przetwarza dane. Jednakże uprzednie konsultacje z tym organem są obowiązkowe, jeśli z oceny skutków dla ochrony danych wynika, że przetwarzanie danych będzie skutkować wysokim ryzykiem, a szczątkowego ryzyka nie można wyeliminować nawet po wdrożeniu szeregu zabezpieczeń. Poza tym Twoja firma/organizacja musi się skontaktować z organem ochrony danych w przypadku naruszenia ochrony danych. Dla szczególnych rodzajów przetwarzania danych krajowe przepisy mogą ponadto wymagać od Twojej firmy/organizacji uzyskania zezwolenia od krajowego organu ochrony danych.

Przykład

Jesteś właścicielem sklepu z AGD. Przetwarzasz dane klientów, takie jak adresy dostawy i szczegóły płatności, które są niezbędne z uwagi na charakter Twojej działalności gospodarczej. W takim razie nie musisz tego zgłaszać do organu ochrony danych.

Odnośniki