Temat: Uwagi GIODO do GDPR

Na stronie GIODO pokazały się uwagi do zakresu i kształtu przyszłych przepisów wdrażających GDPR. Najważniejsze postulaty:
1. Odejście od dwuinstancyjności postępowania i stworzenie nowej, odrębnej procedury rozpatrywania spraw przed organem ochrony danych, na wzór UOKiK, z możliwością ewentualnego odwołania do sądu administracyjnego (w tym od decyzji nakładających
administracyjne kary pieniężne).
2. Wskazanie mechanizmu certyfikacji świadczącego o zgodności z rozporządzeniem - w obszarze dotyczącym zarządzania ochroną danych osobowych, najbardziej zbliżonym systemem akredytacji i certyfikacji obecnie funkcjonującym w Polsce jest certyfikacja systemu zarządzania na zgodność z normą ISO/IEC 27001.
3. Umożliwienie pracownikom Biura GIODO dostępu do informacji niejawnych.
4. Nadanie inspektorom kompetencji do korzystania z pomocy funkcjonariuszy innych organów kontroli państwowej lub Policji w ramach przeprowadzanych czynności kontrolnych.
5. Odejście od prowadzenia jawnego rejestru Administratorów Bezpieczeństwa Informacji (w przyszłości Inspektorów ochrony danych), na rzecz wewnętrznej ewidencji o charakterze pomocniczym.
6. Zwiększenie środków budżetu państwa na funkcjonowanie biura GIODO w celu skutecznego wykonywania powierzonych zadań i uprawnień.
7. Usprawnienie komunikacji z GIODO poprzez wykorzystanie rozwiązań informatycznych (informacje zgłaszane drogą elektroniczną).

Coś Was zaskoczyło?

Temat: Uwagi GIODO do GDPR

Marta Z.:
Coś Was zaskoczyło?

Że tak szybko się wzięli do roboty ;)

Temat: Uwagi GIODO do GDPR

Jak patrzę na pkt. 6 to widzę w tym pewną logikę:)

Temat: Uwagi GIODO do GDPR

Ja tam im życzę odpowiedniego budżetu. W ogóle im dobrze życzę, bo podoba mi się RODO :)

Temat: Uwagi GIODO do GDPR

To uwagi "techniczne". Trafiłem na opracowanie sygnalizujące zmiany merytoryczne - prymat rodo ale nie zawsze:
1. Dotyczy spraw, co do których rodo wymaga przyjęcia przepisów krajowych.
2. Dotyczy spraw, w których ustawodawca krajowy ma możliwość uregulowania odmiennie, choć w określonych ramach, kwestii wprost przewidzianych w rodo.
3. Dopuszcza doprecyzowanie przez ustawodawcę krajowego określonych w nich kwestii.
4. Dotyczy możliwości wprowadzenia przez ustawodawcę krajowego ograniczeń lub wyłączeń praw zagwarantowanych przez rodo po spełnieniu warunków w nim określonych.
5. Zwiększenie roli niewiążących wytycznych i wskazówek wydawanych zarówno na poziomie
europejskim przez nowo powołaną Europejską Radę Ochrony Danych (która zastąpi obecnie funkcjonującą Grupę Roboczą Art. 29 ds. ochrony danych osobowych), jak i na poziomie krajowym przez organy nadzorcze, w tym Generalnego Inspektora Ochrony Danych Osobowych.
6. W większości sytuacji ustawodawca krajowy nie może uzupełnić lub doprecyzować (...) obowiązków w przepisach krajowych.
(tekst pochodzi z opracowania GIDO: praca zbiorowa pod redakcją Martyny Wilk, Wykonywanie obowiązków ABI, przyszłego inspektora ochrony danych, w świetle ogólnego rozporządzenia o ochronie danych., Warszawa 2016)