Page contents Page contents Odpowiedź Jednym z zadań organu ochrony danych jest publikowanie specjalistycznych zaleceń dotyczących kwestii ochrony danych. Zajmuje się informowaniem ogółu społeczeństwa o prawach i obowiązkach dotyczących ochrony danych, a w szczególności wynikających z ogólnego rozporządzenia o ochronie danych (RODO). Jednym z istotnych przykładów jest nałożony na organy ochrony danych obowiązek sporządzania i publikowania wykazu operacji przetwarzania, dla których wymagana jest ocena skutków dla ochrony danych. Niektóre organy ochrony danych sporządziły już podręczniki i opracowały inne narzędzia, aby pomóc przedsiębiorcom zrozumieć ich obowiązki wynikające z RODO, a osobom prywatnym – ich prawa. Ponadto Grupa Robocza Art. 29, stanowiąca grupę europejskich krajowych organów ochrony danych (którą zastąpi Europejska Rada Ochrony Danych), sporządziła wiele dokumentów zawierających interpretację przepisów prawa o ochronie danych. Organ ochrony danych nie jest jednak uprawniony do udzielania porad w indywidualnych sprawach ani zastępowania kompetencji prawnika. Twoja firma/organizacja nie musi informować organu ochrony danych o tym, że przetwarza dane. Jednakże uprzednie konsultacje z tym organem są obowiązkowe, jeśli z oceny skutków dla ochrony danych wynika, że przetwarzanie danych będzie skutkować wysokim ryzykiem, a szczątkowego ryzyka nie można wyeliminować nawet po wdrożeniu szeregu zabezpieczeń. Poza tym Twoja firma/organizacja musi się skontaktować z organem ochrony danych w przypadku naruszenia ochrony danych. Dla szczególnych rodzajów przetwarzania danych krajowe przepisy mogą ponadto wymagać od Twojej firmy/organizacji uzyskania zezwolenia od krajowego organu ochrony danych. Przykład Jesteś właścicielem sklepu z AGD. Przetwarzasz dane klientów, takie jak adresy dostawy i szczegóły płatności, które są niezbędne z uwagi na charakter Twojej działalności gospodarczej. W takim razie nie musisz tego zgłaszać do organu ochrony danych. Odnośniki Rozdział IV i VI RODO Wytyczne EROD w sprawie zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach i profilowania do celów rozporządzenia 2016/679/UE Example You own a shop selling household goods. You process client data such as delivery addresses and billing details required in the nature of your business. In this case you don’t need to notify the DPA. References Chapters IV and VI of the GDPR EDPB Guidelines on the GDPR, especially the guidelines on the DPIA and guidelines on data breach notifications
