Wiceprezes UODO: Rynek certyfikatów zgodności z RODO wzmocni ochronę danych

Certyfikat zgodności procesów przetwarzania danych administratora będzie sygnałem dla jego klientów i partnerów, że właściwie chroni dane. Jednak najpierw musi powstać rynek, który te certyfikaty będzie przyznawał - pisze Jakub Groszkowski, zastępca prezesa UODO.

Aktualizacja: 05.05.2024 13:50 Publikacja: 01.01.2024 18:25

Wiceprezes UODO: Rynek certyfikatów zgodności z RODO wzmocni ochronę danych

Foto: Adobe Stock

Jakub Groszkowski

Przepisy ogólnego rozporządzenia o ochronie danych osobowych, czyli RODO pozwalają na stworzenie mechanizmów certyfikacji, których celem jest zapewnienie skuteczniejszego systemu ochrony danych osobowych. Jest to drugi, obok branżowych kodeksów postępowania, mechanizm mający gwarantować, że określony podmiot zapewnia odpowiedni poziom ochrony danych.

Zanim jednak administratorzy będą mogli uzyskać certyfikaty potwierdzające zgodność ich procesów przetwarzania danych z RODO musi powstać rynek, na którym będzie można się o nie ubiegać. Prezes UODO, aby to umożliwić, zatwierdził „Dodatkowe wymogi akredytacji podmiotów certyfikujących”. W oparciu o ten dokument Polskie Centrum Akredytacji będzie akredytowało podmioty certyfikujące, a więc te, które będą weryfikować zgodność operacji przetwarzania danych osobowych prowadzonych przez administratorów i podmioty przetwarzające. Ten dokument to ważny krok w kierunku regulacji mechanizmów certyfikacji w zakresie ochrony danych osobowych. W ramach certyfikacji oceniana będzie zgodność operacji przetwarzania danych osobowych z kryteriami certyfikacji, zatwierdzonymi przez organ nadzorczy.

Podmiot, który będzie przyznawał certyfikaty administratorom potwierdzające zgodność określonych procesów przetwarzania danych z RODO, musi jednak spełnić szereg wymagań i uzyskać akredytację od PCA.

Odpowiednie procedury

Podmiot certyfikujący będzie musiał wykazać, że stosowane przez niego procedury związane z przyznawaniem certyfikatów administratorom są zgodne z RODO. Przykładowo ma być w stanie potwierdzić, że stosowane przez niego procedury kontroli administratorów nie były przedmiotem kontroli organów nadzorczych w innych sektorach i mogą skutkować niespełnieniem tego wymogu. Ponadto ma też powiadomić PCA o naruszeniach przepisów o ochronie danych osobowych stwierdzonych przez organ nadzorczy albo organy wymiaru sprawiedliwości, które mogą mieć wpływ na przyznanie mu akredytacji.

Czytaj więcej

Dane osobowe

Ważny wyrok sądu ws. ochrony danych osobowych podczas pracy zdalnej

Dane osobowe w prywatnym komputerze pracownika, wykonującego pracę zdalną podlegają RODO - wynika z wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie.

Konieczne jest także stworzenie odpowiednich umów z administratorami ubiegającymi się o certyfikację. Przede wszystkim nie mogą one ograniczać odpowiedzialności administratora, który uzyska certyfikat, za naruszenia przepisów RODO. Taka umowa musi gwarantować podmiotowi certyfikującemu dostęp do informacji na tematy czynności przetwarzania u administratora. Ponadto ma on zobowiązać ubiegającego się o certyfikat do informowania o zmianach, jakie są związane z procesami przetwarzania objętych certyfikatem.

Przejrzystość i fachowość

Podmiot, który uzyska akredytację PCA i będzie przyznawał certyfikaty administratorom danych musi publikować w łatwo dostępnym miejscu kryteria certyfikacji (zatwierdzone przez organ nadzorczy). Wymóg ten dotyczy również procedury certyfikacji, jak i informacji o tym jak długo jest ona ważna. W ten sam sposób ma udostępniać informacje o skargach i odwołaniach związanych z certyfikacją.

Wśród określonych przez Prezesa UODO wymogów akredytacji znalazł się także zakaz istnienia zależności pomiędzy podmiotem certyfikującym i administratorem ubiegającym się o przyznanie mu certyfikatu. Chodzi np. o to, by podmiot certyfikujący nie był kontrolowany przez firmę ubiegają się o certyfikat. Oba podmioty nie mogą też należeć do tej samej grupy przedsiębiorstw.

Podmioty, które będą starały się uzyskać akredytację, by móc wydawać certyfikaty muszą dysponować odpowiednio wykwalifikowaną kadrą. Personel takiej firmy musi mieć nie tylko wiedzę z zakresu ochrony danych osobowych, ale i doświadczenie na temat ich stosowania. Wymagane jest również doświadczenie w zakresie technicznych i organizacyjnych środków ochrony danych. I trzeba być w stanie to wykazać. Ponadto wiedzę w tym zakresie trzeba będzie cały czas doskonalić.

Rola podmiotu certyfikującego nie skończy się na samym przyznaniu certyfikatu administratorowi, który spełni określone wymagania. Podmiot certyfikujący ma reagować np. gdy wobec takiego administratora będzie toczyło się postępowanie organu nadzorczego. Konieczne wówczas będzie dokonanie oceny czy administrator nadal spełnia kryteria certyfikacji.

Wymogi akredytacji wymuszają ciągłą aktywność podmiotów certyfikujących. Mają one monitorować zmiany w przepisach prawnych, obserwować rozwój nowych technologii czy analizować decyzje organów oraz orzecznictwo w obszarach, które mogą mieć wpływ na przyznawaną przez nie certyfikację.

Szansa dla rynku i ochrony

Stworzenie systemu certyfikacji dla procesów przetwarzania danych może mieć ogromny wpływ na rynek. Przede wszystkim to szansa na zagospodarowanie nowej gałęzi w usługach związanych z ochroną danych osobowych, z której mogą skorzystać np. kancelarie prawne czy firmy doradcze, zainteresowane przyznawaniem certyfikatów. Z kolei dla administratorów uzyskanie certyfikatu w określonym obszarze związanym z przetwarzaniem danych osobowych, to duża szansa na zyskanie przewagi rynkowej. Taki certyfikat, przyznawany po spełnieniu określonych wymagań, będzie sygnałem dla klientów i partnerów biznesowych na temat jakości w podejściu do ochrony danych osobowych w danym podmiocie. W ten sposób administrator może zyskać większe zaufanie klientów, którzy powierzą mu swoje dane. Ma to być bowiem potwierdzenie spełnienia przez administratora najwyższych standardów przestrzegania przepisów o ochronie danych osobowych.

Czytaj więcej

Dane osobowe

Ile warte są dane osobowe w internecie i za co nimi płacimy

Pewnie nie wszyscy zdają sobie sprawę, że dane, w tym dane osobowe, stanowią ważne aktywa. Mają wartość. Znane powiedzenie głosi: „Nie ma nic za darmo”, a przecież internet i możliwości, jakie nam oferuje, zdają się przeczyć tej zasadzie. Czy rzeczywiście?

Trzeba tu jednak zaznaczyć, że certyfikat nie zwolni administratora z konieczności dbania o ochronę danych osobowych. Wręcz przeciwnie. Będzie musiał dbać o to, by móc utrzymać ten certyfikat, gdyż jeżeli okaże się, że przestał spełniać odpowiednie wymagania, to zostanie mu on odebrany albo nie będzie go w stanie odnowić. Jego posiadanie nie uchroni też przed kontrolą Prezesa UODO i egzekwowaniem przestrzegania przepisów o ochronie danych osobowych przez organ nadzorczy. Certyfikat to prestiż i potwierdzenie wysokiej jakości danego podmiotu, wyróżniający go na rynku.

Jakub Groszkowski jest zastępcą prezesa Urzędu Ochrony Danych Osobowych

Firmy Dane Osobowe RODO

Pozostało 84% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Podatki

Nierealna darowizna nie uwolni od drakońskiego podatku. Jest wyrok NSA

Podatnik, który zgłasza darowiznę do opodatkowania musi umieć wykazać, że miała ona rzeczywiście miejsce. Zwłaszcza, gdy taki zabieg ma być argumentem w ewentualnym postępowaniu o nieujawnione źródła przychodu.

Materiał Promocyjny

Sprawdź Ofertę Powitalną z Lokatą w Citi Handlowy. Oferta ważna do 22.05.2024 r.

Lekcja religii w warszawskim liceum (zdjęcie z 2010 r.)

Samorząd

Lekcje religii po nowemu. Projekt MEiN pozwoli zaoszczędzić na katechetach

Resort edukacji przedstawił projektowane zmiany w sposobie organizowania lekcji religii i etyki w szkołach i przedszkolach. Chodzi o racjonalne wykorzystanie kadry pedagogicznej i czasu na realizację tych zajęć. Rozporządzenie ma obowiązywać już od września.

Minister sprawiedliwości, prokurator generalny Adam Bodnar

Prawnicy

Bodnar: polecenie w sprawie 144 prokuratorów nie zostało wykonane

Polecenie odwołania z delegacji do Prokuratury Krajowej łącznie 144 prokuratorów nie zostało wykonane - przyznał minister sprawiedliwości, Adam Bodnar.

Cudzoziemcy

Rząd wprowadza nowe obowiązki dla uchodźców z Ukrainy

Ułatwienia będą przedłużone o ponad rok. Rząd podjął także decyzję o przedłużeniu warunkowego prawa wykonywania zawodu medykom z Ukrainy.

Materiał Promocyjny

Elektryczne BMW i4 już od 1100 PLN netto/mies. w ofercie BMW Comfort Lease.

Posiedzenie Sądu Najwyższego w sprawie zagadnienia prawnego dotyczącego kredytów "frankowych"

Konsumenci

Jest pierwszy wyrok ws. frankowiczów po głośnej uchwale Sądu Najwyższego

W pierwszej sprawie frankowej po głośnej uchwale Izby Cywilnej SN jej postanowienia zajęły połowę uzasadnienia wyroku.

Materiał Promocyjny

Dzięki akcesji PKB Polski się podwoił

20 lat naszego kraju w Unii to okres, w którym zrealizowano ponad 200 mld dol. bezpośrednich inwestycji, zagranicznych oraz czas dynamicznego rozwoju różnych sektorów, szczególnie usług i przetwórstwa przemysłowego.

Gaz

Bruksela zaciśnie pętlę sankcji na gardle Kremla. LNG trafi na czarną listę

Po raz pierwszy sankcje zostaną wymierzone w rosyjski skroplony gaz ziemny. Komisja Europejska jest gotowa wprowadzić zakaz sprzedaży rosyjskiego LNG w portach Unii. Propozycja zyskuje coraz większe poparcie we Wspólnocie.

Ukraiński bank centralny ogłosił pakiet działań liberalizujących rynek walutowy

Handel

Ukraina liberalizuje politykę walutową

Ukraiński bank centralny ogłosił pakiet działań liberalizujących rynek walutowy, zmniejszających ograniczenia dla firm i ułatwiających transfer kapitału (dywidend) za granicę. Większość z nich weszła w życie od 4 maja.

Społeczeństwo

Sondaż: Jak Polacy oceniają Daniela Obajtka jako prezesa Orlenu?

"Czy Pani/Pana zdaniem Daniel Obajtek dobrze kierował spółką PKN Orlen?" - takie pytanie zadaliśmy uczestnikom sondażu SW Research dla rp.pl.

Tu i Teraz

BMW zmienia nazwy swoich modeli. Większy rozdział pomiędzy elektrykiem a benzyną

Po Audi teraz BMW zmienia nazwy swoich modeli. Nowe nazwy cyfrowo-literowe mają na celu bezpośrednie rozróżnienie pomiędzy układami napędowymi elektrycznymi i spalinowymi.

Urząd Ochrony Danych Osobowych przy ul. Koszykowej w Warszawie

Dane osobowe

Wyciek danych klientów znanej platformy. Jest doniesienie do prokuratury

Prezes Urzędu Ochrony Danych Osobowych zawiadomił prokuraturę o wycieku danych osobowych polskich klientów chińskiej platformy sprzedażowej pandabuy.com.

Finanse

Polscy przedsiębiorcy chcą być w UE i korzystać z unijnych funduszy

71 proc. małych i średnich polskich przedsiębiorców ocenia zdecydowanie lub raczej pozytywnie członkostwo naszego kraju w Unii Europejskiej. Tylko 20 proc. firm wystawiło negatywną notę, a 9 proc. nie ma zdania na ten temat.

Ten pierwszy raz

Volkswagen ID.7: Wszystko jest dobrze, ale...

Volkswagen rozbudowuje paletę modeli ID. Siódemka to duża limuzyna, która ma zastąpić nie tyle Passata, ile powoli schodzącego z rynku Atreona. Volkswagen obiecuje duży zasięg i niewielkie zużycie energii.

Biznes

Zły pierwszy kwartał producentów samochodów

Firmy samochodowe zaczęły bardzo źle ten rok. Kwartalny zysk netto Volkswagena zmalał o 21,6 proc.. Mercedesa-Benza o 24,6 proc., Tesli nawet o 55 proc., obroty Stellantisa o 12 proc. — Spodziewaliśmy się słabych wyników, ale te ogłoszone są jeszcze gorsze — przyznał Philippe Houchois, analityk w banku inwestycyjnym Jefferies.

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 802

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Sztuczna inteligencja steruje coraz większą liczbą systemów wojskowych. W przypadku broni atomowej m

Globalne Interesy

Sztuczna inteligencja zdecyduje o ataku nuklearnym? USA apelują do Rosji i Chin

USA wezwały Chiny i Rosję, aby poparły ich deklaracje i innych krajów, że decyzje dotyczące rozmieszczenia i użycia broni nuklearnej będą podejmować wyłącznie ludzie, a nie sztuczna inteligencja.

Gaz

Bruksela zaciśnie pętlę sankcji na gardle Kremla. LNG trafi na czarną listę

Oksana Hamerska jako Irena Sendlerowa w musicalu „Irena”

Teatr

Polsko-amerykański musical o Irenie Sendlerowej w Berlinie

Wystawiona w Teatrze Muzycznym w Poznaniu „Irena” z muzyką znakomitego jazzmana Włodka Pawlika i w reżyserii Amerykanina Briana Kite’a będzie miała premierę w berlińskim Admiralspalast.

Niemal 45 proc. kierowców otrzymała w 2023 r. wyższe wynagrodzenie

Za ile jeździć

Ile zarabia kierowca ciężarówki? Blisko 45 proc. z nich otrzymała podwyżkę

Niemal 45 proc. kierowców otrzymała wyższe wynagrodzenie, a średnia pensja netto wynosi 7 824 zł. Ponad połowa kierowców uważa, że Polska ma najbezpieczniejsze i najlepiej wyposażone parkingi w Europie, przy czym niecałe 70 proc. podkreśla, że stan europejskiej infrastruktury sanitarnej jest na niskim lub bardzo niskim poziomie - wynika z raport PITD pod patronatem Webfleet.

Konflikty zbrojne

Rosja wabi Kubańczyków. Werbunek cudzoziemców do rosyjskiej armii trwa

Rosja namawia obywateli Kuby do wstąpienia do rosyjskich sił zbrojnych. Kusi wysokimi zarobkami i rosyjskim paszportem.

Prawo dla Ciebie

Sądowa porażka szefa KRRiT ws. wstrzymania wypłat z abonamentu RTV

Sąd Rejonowy Gdańsk-Północ w Gdańsku oddalił skargę przewodniczącego Krajowej Rady Radiofonii i Telewizji na postanowienie referendarza sądowego z 19 marca, oddalające wniosek o ustanowienie depozytu środków abonamentowych – podało „Radio Gdańsk”.

Handel

Ukraina liberalizuje politykę walutową

Arabia Saudyjska poszukuje obecnie złóż litu do budowy akumulatorów

Na prąd

Saudyjczycy szukają litu. Arabia Saudyjska chce produkować własne akumulatory

Królestwo Arabii Saudyjskiej chce produkować własne akumulatory do samochodów elektrycznych. Saudyjczycy rozpoczęli poszukiwanie nowych złóż litu.

Opinie Prawne

Maciej Sobczyk: Nowe prawo autorskie. Pierwszy milion trzeba ukraść…?

Trwa dyskusja nad nowym kształtem prawa autorskiego i uprawnień oraz obowiązków z niego wypływających. Dyskusja zdająca się nie mieć końca, choć de facto powinna się zakończyć trzy lata temu – bo wtedy europejska dyrektywa o prawach autorskich na jednolitym rynku cyfrowym (Dyrektywa DSM) powinna zostać wprowadzona do polskiego systemu prawnego.

Linie lotnicze oszukują klientów greenwashingiem

Transport

Bruksela przywołuje do porządku 20 linii lotniczych. Chodzi o „greenwashing”

Komisja Europejska i krajowe organy ochrony konsumentów podjęły działania wobec 20 linii lotniczych o wprowadzające w błąd i stosowanie praktyki greenwashingu, „ekologicznego mydlenia oczu” mającego wywołać u klientów wrażenie, że są bardziej ekologiczne niż konkurencja.

Opinie Prawne

Jackowski, Araszkiewicz: AI w praktyce prawa. Polska daleko za światowymi trendami

Sztuczna inteligencja (AI) coraz śmielej wkracza w świat prawników, transformując metody pracy, optymalizując procesy oraz kreując nowe możliwości.

Opinie Prawne

Witold Daniłowicz: Kto jest stroną społeczną w debacie o łowiectwie?

W rozumieniu Konstytucji Rzeczypospolitej Polskiej dialog społeczny ma służyć aktywnemu współudziałowi obywateli. Decyzje w istotnych sprawach powinny być podejmowane przy współudziale obywateli. Ale których obywateli? Naturalne tych, których dana sprawa dotyczy. Obowiązkiem organów państwa jest zapewnienie im udziału w tym procesie.

Film

Mastercard OFF CAMERA: Kobiety wygrywają

Krakowska Nagroda Filmowa im. Andrzeja Wajdy dla „Power Alley” Lillah Halli. W konkursie filmów polskich nagrodę zdobyła Olga Chajdas za „Imago”

Joanna Mulik-Buczma: Lepszym wyborem jest mydło w płynie, zwłaszcza w toaletach publicznych i gastro

Zdrowie

Światowy Dzień Higieny Rąk. Dlaczego eksperci odradzają używanie mydła w kostce?

5 maja obchodzony jest Światowy Dzień Higieny Rąk. Jak często należy myć ręce i co się dzieje, gdy dochodzi w tej kwestii do zaniedbań? Technolog żywności i żywienia człowieka radzi.

ZUS

Składka zdrowotna: zbliża się ważny termin dla przedsiębiorców

W poniedziałek 20 maja 2024 r. mija termin na przekazanie do ZUS rocznego rozliczenia składki na ubezpieczenie zdrowotne za rok 2023. Ten obowiązek mają przedsiębiorcy na skali, liniowym PIT oraz ryczałcie.

PIT & CIT & VAT

Kasowy PIT skomplikuje życie przedsiębiorcom i księgowym

Eksperci, z którymi rozmawiała "Rzeczpospolita" nie mają wątpliwości: kasowa metoda rozliczeń zaproponowana przez rząd jest skomplikowana i ma wiele ograniczeń.

Finanse

Spółki wybiorą leasing, JDG kupią na raty

W 2024 r. najpopularniejszą formą finasowania działalności spółek sektora MŚP będzie leasing - wynika z badania Kaczmarski Group "2024 rok z perspektywy mikro-, małych i średnich przedsiębiorstw". Kredyt bankowy wybrałoby 16 proc. ankietowanych firm.

Prawo drogowe

Jak często policja stosuje przepisy o konfiskacie aut? Są nowe statystyki

Przez 1,5 miesiąca obowiązania przepisów o konfiskacie aut tymczasowo zajęto 934 pojazdy mechaniczne - wynika z najnowszych policyjnych statystyk.

Społeczeństwo

Sondaż: Jak Polacy oceniają Daniela Obajtka jako prezesa Orlenu?

"Czy Pani/Pana zdaniem Daniel Obajtek dobrze kierował spółką PKN Orlen?" - takie pytanie zadaliśmy uczestnikom sondażu SW Research dla rp.pl.

Czy we wszechświecie nie ma ciemnej materii?

Kosmos

Wszechświat bez ciemnej materii? Nowa hipoteza wzbudza kontrowersje

Dopiero co oswoiliśmy się z paradygmatem istnienia ciemniej materii we wszechświecie, a już pojawiają się nowe badania i hipotezy, które całkowicie odrzucają ten model kosmologiczny. Czy podręczniki do fizyki znowu trzeba będzie pisać od nowa?

Polskie samoloty wojskowe oznaczane są biało-czerwoną szachownicą

Historia Polski

Skąd się wzięła biało-czerwona szachownica lotnicza? Zawdzięczamy ją przypadkowi

Choć może wydawać się to nieprawdopodobne, za pomysłem biało-czerwonej szachownicy lotniczej stoi jeden człowiek: pilot austro-węgierskich i polskich sił powietrznych, Stefan Stanisław Stec. Znak polskiego lotnictwa zawdzięczamy szczęśliwemu przypadkowi.

Zdaniem prezesa Instytutu Badań Rynku Turystycznego Traveldata Andrzeja Betleja, rozwój gospodarczy

Biura Podróży

Ekspert: Jaka przyszłość czeka biura podróży? Zaszkodzi im polityka klimatyczna UE

Turystyka wyjazdowa rozwijała się w ostatnich latach niezwykle dynamicznie. Ale kolejne sezony mogą już nie być tak korzystne, może się bowiem okazać, że Polacy będą zmuszeni do zaciskania pasa – prognozuje ekspert rynku turystycznego, prezes Traveldaty Andrzej Betlej.

Świat

Wojna Rosji z Ukrainą. Dzień 801

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.