Dowiedz się więcej o Prezesie UODO! 

/ działalność gospodarcza / Porady prawne / Przez

Ochrona danych osobowych w Polsce opiera się na dwóch głównych filarach: Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (czyli RODO) oraz ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych. Ustawa ta, będąca aktem krajowym regulującym tę kwestię, przedstawia  kwestie organizacyjne, proceduralne i kompetencyjne, które nie zostały szczegółowo ujęte w rozporządzeniu. Centralną rolę w systemie ochrony danych pełni Prezes Urzędu Ochrony Danych Osobowych, który jest organem właściwym w sprawach ochrony danych osobowych w Polsce. Niniejszy artykuł będzie poświęcony kompetencjom Prezesa UODO. 

Z tego artykułu dowiesz się:

  • Jakie akty prawne regulują ochronę danych osobowych w Polsce?
  • Czym jest UODO?
  • Czym zajmuje się Prezes UODO?

To musisz wiedzieć o Prezesie UODO

Prezes Urzędu Ochrony Danych Osobowych To centralna postać w polskim systemie ochrony danych osobowych. Jeżeli prowadzisz działalność gospodarczą, jesteś administratorem danych albo inspektorem ochrony danych, jego kompetencje dotyczą bezpośrednio Twojej praktyki i warto zwrócić uwagę na katalog jego kompetencji. Jak już zasygnalizowano, Prezes UODO to organ właściwy w sprawach ochrony danych osobowych w Polsce. Jego pozycja wynika wprost z umocowania ustawowego. Postępowania przed Prezesem są jednoinstancyjne (art. 7 ust. 2), co oznacza, że decyzje organu nie podlegają odwołaniu do innego organu administracji, a w praktyce można je zaskarżyć wyłącznie do sądu administracyjnego.

GPSR w 2025 roku wciąż jest ważne: https://mdl-kancelariaprawna.pl/porady-prawne/gpsr-w-2025-roku-na-konsultacje-z-prawnikiem-nie-jest-za-pozno/

Checklista kompetencji Prezesa UODO

  • Kompetencje kontrolne

Prezes UODO ma szerokie uprawnienia kontrolne. Na podstawie art. 25 ustawy może:

  • wejść na teren jednostki kontrolowanej,
  • żądać wglądu do dokumentów,
  • przeprowadzać oględziny urządzeń i systemów informatycznych,
  • żądać wyjaśnień ustnych i pisemnych.

Kontrola odbywa się na podstawie imiennego upoważnienia i kończy się sporządzeniem protokołu. W praktyce oznacza to, że każdy administrator danych musi być przygotowany na szczegółową weryfikację zgodności z RODO. Jesteś administratorem danych? W razie wątpliwości skonsultuj się z prawnikiem, który specjalizuje się w ochronie danych osobowych.

  • Certyfikacja i akredytacja

Prezes UODO pełni rolę organu certyfikującego zgodność z przepisami o ochronie danych (zgodnie z art. 15). Może dokonywać certyfikacji na wniosek administratora lub podmiotu przetwarzającego. Certyfikat potwierdza spełnianie kryteriów zgodności i jest wpisywany do publicznego wykazu prowadzonego przez Prezesa UODO. Ponadto Prezes udziela akredytacji podmiotom monitorującym kodeksy postępowania. To ważny instrument samoregulacji branżowej, gdyż zatwierdzony kodeks postępowania staje się narzędziem praktycznej interpretacji RODO.

  • Kompetencje decyzyjne i sankcyjne

Prezes UODO prowadzi postępowania w sprawach naruszeń przepisów o ochronie danych. Może nakładać administracyjne kary pieniężne (zgodnie z art. 1 pkt 9 ustawy), których wysokość może być dotkliwa. Decyzje Prezesa mają charakter władczy i są wiążące dla administratorów oraz podmiotów przetwarzających. Zgodnie z RODO, kary administracyjne mogą sięgać do 20 000 000 EUR, a w przypadku przedsiębiorstwa – wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. Przykłady z Polski?

  • kara pieniężna w kwocie 33 012 zł nałożona Decyzją DOKE.561.1.2023 za naruszenie polegające na niezapewnieniu Prezesowi Urzędu Ochrony Danych Osobowych dostępu do informacji niezbędnych do realizacji jego zadań.
  • kara pieniężna w kwocie 10 000 PLN nałożona Decyzją DKN.5131.22.2021 r, za naruszenie ochrony danych osobowych 400 osób, podlegających nadzorowi kuratorskiemu i objętych wywiadem środowiskowym przez kuratora sądowego, w zakresie imion i nazwisk, dat urodzenia, adresów zamieszkania lub pobytu, numerów ewidencyjnych PESEL, danych dotyczących zarobków i/lub posiadanego majątku, serii i numerów dowodów osobistych, numerów telefonów, danych dotyczących zdrowia oraz danych dotyczących wyroków skazujących. Administratorem danych był Sąd Rejonowy w Zgierzu.
  • Obowiązki informacyjne wobec Prezesa

Administratorzy i podmioty przetwarzające mają obowiązek zgłaszania wyznaczenia inspektora ochrony danych w terminie 14 dni. Dane inspektora muszą być udostępnione publicznie, np. na stronie internetowej administratora. Prezes prowadzi rejestr inspektorów i monitoruje zmiany w tym zakresie. 

  • Współpraca europejska

Prezes UODO nie działa w izolacji. Uczestniczy w mechanizmach współpracy europejskiej przewidzianych w RODO, m.in. . w pracach Europejskiej Rady Ochrony Danych. Dzięki temu polski organ ma wpływ na jednolite stosowanie przepisów w całej Unii Europejskiej. Cytat: Więcej o EROD dowiesz się, klikając w ten link: https://european-union.europa.eu/institutions-law-budget/institutions-and-bodies/search-all-eu-institutions-and-bodies/european-data-protection-board-edpb_pl

Zapoznaj się z naszym poradnikiem dla branży beauty: https://mdl-kancelariaprawna.pl/porady-prawne/zadbaj-o-bezpieczenstwo-swoich-klientow-poradnik-dla-branzy-beauty/

Podsumowanie

Prezes UODO to nie tylko organ nadzorczy, ale również strażnik zgodności z RODO w Polsce. Jego kompetencje obejmują kontrolę, certyfikację, akredytację, zatwierdzanie kodeksów postępowania, prowadzenie rejestrów oraz nakładanie kar. Jeżeli działasz w obszarze, gdzie przetwarzane są dane osobowe, bezwzględnie musisz wiedzieć, że Prezes UODO ma realny wpływ na Twoją działalność i może w każdej chwili zweryfikować, czy przestrzegasz prawa. 

Sprawdź, jakie kary może nałożyć Prezes UODO:

Unikaj cudzych błędów – głośne i wysokie kary nałożone przez Prezesa Urzędu Ochrony Danych Osobowych

W czym możemy pomóc Ci pomóc?

  • Wesprzemy Cię w postępowaniach przez UODO.
  • Wdrożymy RODO w Twojej firmie.
  • Doradzimy, jak powinieneś się zachowywać jako administrator danych.

FAQ

  1. Jakie akty prawne regulują ochronę danych osobowych w Polsce?

Ochrona danych osobowych w Polsce opiera się na dwóch głównych filarach: Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (czyli RODO) oraz ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych. 

Skontaktuj się z nami już dziś za pomocą poniższego formularza kontaktowego!

Avatar photo

Autor wpisu:

Milena Dorobek-Lis

Studia prawnicze i studia podyplomowe z zakresu prawa pracy ukończyła na Uniwersytecie Warszawskim, aplikację radcowską ukończyła w Okręgowej Izbie Radców Prawnych Warszawie. Zdobywała doświadczenie w kancelariach prawnych, organach administracji publicznej, w tym Biurze Generalnego Inspektora Ochrony Danych Osobowych oraz wieloletniej współpracy z przedsiębiorcami, w szczególności z branży e-commerce. Była głównym prawnikiem w Fundacji Rozwoju Przedsiębiorczości „Twój StartUp”.

Specjalizuje się w kompleksowej obsłudze prawnej przedsiębiorców, prawie nowych technologii, e – commerce, prawie i postępowaniu administracyjnym.

Zobacz także:

Przewijanie do góry