Generalny Inspektor Ochrony Danych Osobowych


GIODO czyli Generalny Inspektor Ochrony Danych Osobowych - organ do spraw ochrony danych osobowych powoływany przez Sejm Rzeczypospolitej Polskiej na mocy ustawy o ochronie danych osobowych.





Aktualnie stanowisko Generalnego Inspektora Ochrony Danych Osobowych piastuje doktor nauk prawnych Edyta Bielak–Jomaa. Została powołana na to stanowisko 9 kwietnia 2015 r., a Senat zaakceptował ten wybór 16 kwietnia 2015 r. Wraz ze ślubowaniem przed Sejmem 22 kwietnia 2015 r., zgodnie z ustawą o ochronie danych osobowych, rozpoczęła się czteroletnia kadencja nowego GIODO.

Trudno byłoby w tym miejscu nie wyrazić wdzięczności Pani doktor za organizację Podyplomowych Studiów Ochrony Danych Osobowych WPiA UŁ, które miałem przyjemność ukonczyć.

fot. giodo.gov.pl



Do zadań Generalnego Inspektora w szczególności należy (Art.12):

  • kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych;
  • wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych;
  • zapewnienie wykonania przez podmiot obowiązków wynikających z decyzji GIODO, przez stosowanie środków egzekucyjnych przewidzianych w ustawie o postępowaniu egzekucyjnym w administracji;
  • prowadzenie rejestru zbiorów danych oraz rejestru administratorów bezpieczeństwa informacji, a także udzielanie informacji o zarejestrowanych zbiorach danych i zarejestrowanych administratorach bezpieczeństwa informacji;
  • opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych;
  • inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych;
  • uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych.



Kontrola GIODO:
Generalny Inspektor lub upoważnieni przez niego pracownicy Biura mają prawo do:

  • wstępu, w godzinach od 6:00 do 22:00 do pomieszczeń, w których przetwarzane są dane osobowe, i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych;
  • żądać złożenia pisemnych lub ustnych wyjaśnień oraz wzywać i przesłuchiwać osoby w zakresie niezbędnym do ustalenia stanu faktycznego;
  • wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii;
  • przeprowadzania oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych;
  • zlecać sporządzanie ekspertyz i opinii.

Kierownictwo kontrolowanego podmiotu jest zobowiązane umożliwić inspektorowi przeprowadzenie kontroli, pod groźbą grzywny, kary ograniczenia wolności albo pozbawienia wolności 2 lat.

Z czynności kontrolnych inspektor sporządza protokół, którego jeden egzemplarz doręcza kontrolowanemu podmiotowi.

W razie gdy GIODO stwierdzi, że działanie lub zaniechanie personelu wyczerpuje znamiona przestępstwa, wówczas Generalny Inspektor kieruje do organu powołanego do ścigania przestępstw zawiadomienie o popełnieniu przestępstwa, dołączając zebrane dowody.



Kary:

Jest to temat wokół którego narosło wiele legend i mitów. Bardzo często firmy chcąc nastraszyć potencjalnego klienta opowiadają mu o ogromnych karach, sięgających nawet 50'000 zł (Wysokość grzywny w celu przymuszenia: Art. 121).
Długo zastanawiałem się czy w ogóle umieszczać te informacje na łamach niniejszego działu.

W mojej opinii powinniśmy zadbać o bezpieczeństwo danych naszych pacjentów nie z powodu możliwych konsekwencji finansowych ale przede wszystkim dlatego, że taki mamy obowiązek. Obowiązek wynikający nie tylko z samej legislacji ale przede wszystkim z dbania o dobro pacjenta. To nie widmo grożącej nam grzywny ale charakter przetwarzanych przez lekarzy danych powinien obligować do zapewnienia należytej ich ochrony. Pamiętajmy, że dane o stanie zdrowia też są danymi osobowymi i jako dane szczególnie wrażliwe powinny podlegać podwyższonym standardom bezpiecznego przetwarzania.


obowiązkowa dokumentacja

Opracowanie niezbędnej dokumentacji

Przygotowanie, wymaganej przepisami prawa, dokumentacji ochrony danych osobowych, w której skład wchodzą: „Polityka Bezpieczeństwa Danych Osobowych” oraz „Instrukcja Zarządzania Systemem Informatycznym”.

Zobacz szczegóły »

GIODO prywatny gabinet

Przystosowanie placówki do wymogów GIODO

Świadczymy usługi w zakresie opracowania i wdrożenia modelu bezpieczeństwa danych osobowych: zabezpieczenia organizacyjno-kadrowe oraz sprzętowo-programowe zabezpieczenia infrastruktury informatycznej i telekomunikacyjnej.

Zobacz szczegóły »

pomoc prawna prywatny gabinet

Stały nadzór prawny
i informatyczny

Administrator Bezpieczeństwa Informacji jest osobą odpowiedzialną za organizację ochrony danych osobowych. Oferujemy Państwu wsparcie prawne oraz informatyczne - jedyne gwarantujące pełne bezpieczeństwo.

Zobacz szczegóły »


Nasi partnerzy: