Krajowe organy ochrony danych (organy nadzorcze) będą nadal funkcjonować. Ich zadaniem będzie monitorowanie stosowania rozporządzenia GDPR do ochrony podstawowych praw związanych z przetwarzaniem danych osobowych oraz ułatwianie swobodnego przepływu takich danych w ramach UE. Muszą one współpracować ze sobą i z Komisją Europejską, aby przyczynić się do spójnego stosowania przepisów rozporządzenia.
Określono rozbudowany zestaw szczególnych uprawnień i zadań organów nadzorczych. Warto wspomnieć o takich działaniach, jak nakazywanie administratorowi lub podmiotowi przetwarzającemu udzielenia informacji; przeprowadzanie audytów wyjaśniających; uzyskiwanie dostępu do pomieszczeń i danych; wydawanie ostrzeżeń, udzielanie upomnień i nakładanie kar pieniężnych; nakazywanie administratorom i podmiotom przetwarzającym zastosowania się do przepisów rozporządzenia oraz nakazanie ochrony praw osób, których dane dotyczą; wprowadzanie zakazu przetwarzania i transgranicznych przepływów danych poza UE; zatwierdzanie standardowych klauzul umownych i wiążących reguł korporacyjnych.
Korporacje powinny zapoznać się z kompleksową listą uprawnień i zadań organów nadzorczych. Być może powinny rozważyć podjęcie dodatkowych działań w celu osiągnięcia zgodności, polegających na opracowaniu kodeksu postępowania lub poddaniu się certyfikacji, co wymaga zatwierdzenia przez organ nadzorczy.
Zobacz również:
- /2016/11/04/jakie-prawa-przyznaje-osobom-fizycznym-rozporzadzenie-gdpr/
- /2016/10/31/zasady-leza-u-podstaw-rozporzadzenia-gdpr/
- /2016/10/27/zakres-ogolnego-rozporzadzenia-o-ochronie-danych-nowe-pojecia-sa-nim-wprowadzane/#more-579
- /2016/11/09/pojawia-sie-nowe-wymagania-zwiazane-odpowiedzialnoscia-bezpieczenstwem-powiadamianiem-o-naruszeniach-ochrony/
- /2016/11/15/sposob-uregulowano-kwestie-przekazywania-danych-poza-ue/#more-599
Autor: Michał Jarski, Regional Sales Director CEE, Trend Micro