Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Ustaw
  3. Dz.U.2019.1041

Tryb i sposób realizacji zadań przez inspektora ochrony danych.

ROZPORZĄDZENIE
PREZESA RADY MINISTRÓW
z dnia 31 maja 2019 r.
w sprawie trybu i sposobu realizacji zadań przez inspektora ochrony danych

Na podstawie art. 47 ust. 4 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125) zarządza się, co następuje:
§  1. 
Rozporządzenie określa tryb i sposób realizacji przez inspektora ochrony danych zadań, o których mowa w art. 47 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, zwanej dalej "ustawą".
§  2. 
Inspektor ochrony danych realizuje zadania, o których mowa w art. 47 ust. 1 ustawy, w sposób uwzględniający specyfikę przetwarzania danych przez właściwy organ, ryzyka związane z przetwarzaniem danych oraz w sposób umożliwiający wykazanie prowadzonych przez niego działań oraz ich zgodności z przepisami o ochronie danych osobowych.
§  3. 
Inspektor ochrony danych realizuje zadanie, o którym mowa w art. 47 ust. 1 pkt 1 ustawy, przez:
1)
zapoznawanie, ustnie lub pisemnie, w postaci papierowej, elektronicznej lub za pośrednictwem środków komunikacji elektronicznej w rozumieniu art. 2 pkt 5 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2019 r. poz. 123 i 730), administratora oraz osób zajmujących się przetwarzaniem danych osobowych z przepisami o ochronie danych osobowych, ze szczególnym uwzględnieniem przepisów określających obowiązki spoczywające na tych osobach w związku z przetwarzaniem przez nie danych osobowych;
2)
doradzanie, na piśmie lub w formie ustnej, administratorowi i osobom zajmującym się przetwarzaniem danych osobowych w zakresie prawidłowego sposobu wypełniania obowiązków wynikających z przepisów o ochronie danych osobowych.
§  4. 
Inspektor ochrony danych realizuje zadania, o których mowa w art. 47 ust. 1 pkt 2 ustawy, przez:
1)
informowanie osób, które uczestniczą w operacjach przetwarzania danych osobowych, o zmianach przepisów dotyczących ochrony danych osobowych oraz wytycznych i zaleceniach Prezesa Urzędu Ochrony Danych Osobowych, zwanego dalej "Prezesem Urzędu";
2)
przygotowywanie, w porozumieniu z administratorem, dla osób, które uczestniczą w operacjach przetwarzania danych osobowych:
a)
cyklicznych lub organizowanych w zależności od bieżących potrzeb instruktaży i kursów, w tym z wykorzystaniem technologii informatycznych, które składają się z zajęć teoretycznych i praktycznych,
b)
samokształcenia kierowanego, w tym z wykorzystaniem technologii informatycznych lub w celu realizacji samokształcenia online, przy jednoczesnym zapewnieniu konsultacji oraz udostępnieniu materiałów

- umożliwiających uzyskanie, aktualizowanie lub uzupełnianie wiedzy i umiejętności w zakresie przetwarzania danych osobowych oraz obowiązujących przepisów o ochronie danych osobowych.

§  5. 
1. 
Inspektor ochrony danych realizuje zadanie, o którym mowa w art. 47 ust. 1 pkt 3 ustawy, przez gromadzenie informacji uzyskanych od administratora lub osób odpowiedzialnych za bezpieczeństwo przetwarzanych danych osobowych na temat procesów przetwarzania danych osobowych w celu ich identyfikacji, analizę tych informacji oraz ich ocenę pod kątem zgodności przetwarzania danych osobowych przez administratora oraz osoby zajmujące się przetwarzaniem danych osobowych z przepisami o ochronie danych osobowych, a także z zaleceniami w zakresie oceny skutków dla ochrony danych osobowych, w tym wydanymi przez Prezesa Urzędu w ramach uprzednich konsultacji. W przypadku stwierdzenia nieprawidłowości w tym zakresie inspektor ochrony danych przekazuje administratorowi pisemne rekomendacje dotyczące podjęcia określonych działań.
2. 
Realizacja zadania określonego w art. 47 ust. 1 pkt 3 ustawy może nastąpić także w ramach prowadzonych sprawdzeń, o których mowa w art. 11 ust. 1 ustawy.
§  6. 
1. 
Inspektor ochrony danych realizuje zadanie, o którym mowa w art. 47 ust. 1 pkt 4 ustawy, przez gromadzenie informacji uzyskanych od administratora lub osób odpowiedzialnych za bezpieczeństwo przetwarzanych danych osobowych na temat:
1)
procesów przetwarzania danych osobowych w celu ich identyfikacji, analizę tych informacji oraz ich ocenę pod kątem zgodności przetwarzania danych osobowych przez administratora oraz osoby zajmujące się przetwarzaniem danych osobowych z politykami administratora w dziedzinie ochrony danych osobowych, w tym przydzielonymi na ich podstawie obowiązkami dla osób zajmujących się przetwarzaniem danych osobowych;
2)
stosowania odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo ochrony danych osobowych.
2. 
Realizacja zadania określonego w art. 47 ust. 1 pkt 4 ustawy może nastąpić także w ramach prowadzonych sprawdzeń, o których mowa w art. 11 ust. 1 ustawy.
§  7. 
Inspektor ochrony danych realizuje zadanie, o którym mowa w art. 47 ust. 1 pkt 5 ustawy, przez prowadzenie bezpośrednich konsultacji, wymianę korespondencji w postaci papierowej lub elektronicznej, w zależności od bieżących potrzeb, lub przez ułatwienie Prezesowi Urzędu dostępu do informacji i dokumentów związanych z przetwarzaniem danych osobowych.
§  8. 
Inspektor ochrony danych realizuje zadanie, o którym mowa w art. 47 ust. 1 pkt 6 ustawy, przez:
1)
gromadzenie informacji uzyskanych od administratora lub osób odpowiedzialnych za bezpieczeństwo przetwarzanych danych osobowych w zakresie objętym zaleceniem, o którym mowa w art. 38 ust. 4 ustawy, przez analizę tych informacji oraz ustalanie stanu realizacji tego zalecenia;
2)
pisemne dokumentowanie czynności, o których mowa w pkt 1, i zamieszczanie w sporządzonej dokumentacji w szczególności wniosków wynikających z tych czynności;
3)
przekazanie Prezesowi Urzędu pisemnej informacji o stanie realizacji zalecenia, o którym mowa w art. 38 ust. 4 ustawy, wraz z wnioskami określonymi w pkt 2, i informowanie o tym jednocześnie administratora.
§  9. 
Inspektor ochrony danych realizuje zadanie, o którym mowa w art. 47 ust. 1 pkt 7 ustawy, przez wymianę z Prezesem Urzędu korespondencji, w tym przekazywanie pisemnych opinii, w postaci papierowej, elektronicznej lub za pośrednictwem środków komunikacji elektronicznej w rozumieniu art. 2 pkt 5 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, w sprawach dotyczących danych osobowych i przeprowadzanie z Prezesem Urzędu, w miarę potrzeby, pisemnych lub ustnych konsultacji w sprawach z zakresu ochrony danych osobowych.
§  10. 
Inspektor ochrony danych realizuje zadanie, o którym mowa w art. 47 ust. 1 pkt 8 ustawy, przez udzielanie osobom, których dane dotyczą, ustnych lub pisemnych, w postaci papierowej, elektronicznej lub za pośrednictwem środków komunikacji elektronicznej w rozumieniu art. 2 pkt 5 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną informacji na temat ich praw określonych w rozdziale 4 ustawy oraz sposobu ich realizacji.
§  11. 
1. 
Inspektor ochrony danych realizuje zadanie, o którym mowa w art. 47 ust. 1 pkt 9 ustawy, przez dokonanie analizy planowanego charakteru, zakresu, kontekstu i celów przetwarzania danych osobowych, technologii przewidzianych do użycia w ramach tego przetwarzania oraz szacowania ryzyka naruszenia praw i wolności osób fizycznych i przygotowanie pisemnego stanowiska, które zawiera wyniki tej analizy i szacowania ryzyka, w zakresie odnoszącym się do skutków planowanych operacji przetwarzania dla ochrony danych osobowych, o której mowa w art. 37 ustawy.
2. 
Inspektor ochrony danych przygotowuje zalecenia co do oceny skutków dla ochrony danych osobowych w terminie wskazanym przez administratora.
3. 
Inspektor ochrony danych monitoruje wykonanie zaleceń, o których mowa w ust. 2, przez ustalenie, czy dokonana przez administratora ocena skutków planowanych operacji przetwarzania dla ochrony danych osobowych uwzględnia przygotowane przez inspektora ochrony danych zalecenia.
§  12. 
Inspektor ochrony danych realizuje zadanie, o którym mowa w art. 47 ust. 1 pkt 10 ustawy, przez:
1)
sporządzenie dla administratora pisemnego sprawozdania z wykonania zadań z zakresu ochrony i sposobu przetwarzania danych osobowych po uprzedniej analizie stanu faktycznego przetwarzania danych osobowych;
2)
przekazanie administratorowi sprawozdania, o którym mowa w pkt 1, w sposób uniemożliwiający zapoznanie się z jego treścią innym osobom.
§  13. 
Inspektor ochrony danych realizuje zadania określone w art. 47 ust. 1:
1)
pkt 1 i 2 ustawy - z własnej inicjatywy albo na wniosek administratora, Prezesa Urzędu lub osób zajmujących się przetwarzaniem;
2)
pkt 3 ustawy - z własnej inicjatywy albo na wniosek administratora, Prezesa Urzędu, osób zajmujących się przetwarzaniem lub osób, których dane dotyczą;
3)
pkt 4 ustawy - z własnej inicjatywy albo na wniosek Prezesa Urzędu;
4)
pkt 5, 8 i 10 ustawy - z własnej inicjatywy;
5)
pkt 6 ustawy - z własnej inicjatywy albo na wniosek administratora lub Prezesa Urzędu;
6)
pkt 7 ustawy - w zakresie pełnienia funkcji punktu kontaktowego wobec Prezesa Urzędu w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 38 ustawy - z własnej inicjatywy, a w zakresie prowadzenia z Prezesem Urzędu konsultacji we wszelkich innych sprawach - z własnej inicjatywy albo na wniosek administratora, Prezesa Urzędu, osób zajmujących się przetwarzaniem lub osób, których dane dotyczą;
7)
pkt 9 ustawy - w zakresie przygotowywania zaleceń co do oceny skutków dla ochrony danych osobowych, w przypadku, o którym mowa w art. 37 ustawy - z własnej inicjatywy, a w zakresie monitorowania wykonania tych zaleceń - z własnej inicjatywy albo na wniosek administratora lub Prezesa Urzędu.
§  14. 
Rozporządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.

Zmiany w prawie

Ustawa doprecyzowująca termin wypłaty ekwiwalentu za urlop opublikowana
Ustawa doprecyzowująca termin wypłaty ekwiwalentu za urlop opublikowana

Uproszczenie i uporządkowanie niektórych regulacji kodeksu pracy dotyczących m.in. wykorzystania postaci elektronicznej przy wybranych czynnościach z zakresu prawa pracy oraz terminu wypłaty ekwiwalentu za niewykorzystany urlop wypoczynkowy przewiduje nowelizacja kodeksu pracy oraz ustawy o zakładowym funduszu świadczeń socjalnych, która wejdzie w życie w dniu 27 stycznia.

Grażyna J. Leśniak 12.01.2026
Powierzchnia użytkowa mieszkań już bez ścianek działowych
Powierzchnia użytkowa mieszkań już bez ścianek działowych

W Dzienniku Ustaw opublikowano nowelizację, która ma zakończyć spory między nabywcami i deweloperami o powierzchnie sprzedawanych mieszkań i domów. W przepisach była luka, która skutkowała tym, że niektórzy deweloperzy wliczali w powierzchnię użytkową metry pod ściankami działowymi, wnękami technicznymi czy skosami o małej wysokości - a to mogło dawać różnicę w finalnej cenie sięgającą nawet kilkudziesięciu tysięcy złotych. Po zmianach standardy dla wszystkich inwestycji deweloperskich będą jednolite.

Agnieszka Matłacz 12.01.2026
Prezydent podpisał ustawę o L4. Ekspert: Bez wyciągnięcia realnych konsekwencji nic się nie zmieni
Prezydent podpisał ustawę o L4. Ekspert: Bez wyciągnięcia realnych konsekwencji nic się nie zmieni

Podpisana przez prezydenta Karola Nawrockiego ustawa reformująca orzecznictwo lekarskie w Zakładzie Ubezpieczeń Społecznych ma usprawnić kontrole zwolnień chorobowych i skrócić czas oczekiwania na decyzje. Jednym z kluczowych elementów zmian jest możliwość dostępu do dokumentacji medycznej w toku kontroli L4 oraz poszerzenie katalogu osób uprawnionych do orzekania. Zdaniem eksperta, sam dostęp do dokumentów niczego jeszcze nie zmieni, jeśli za stwierdzonymi nadużyciami nie pójdą realne konsekwencje.

Grażyna J. Leśniak 09.01.2026
Ważne przepisy dla obywateli Ukrainy i pracodawców bez konsultacji społecznych
Ważne przepisy dla obywateli Ukrainy i pracodawców bez konsultacji społecznych

Konfederacja Lewiatan krytycznie ocenia niektóre przepisy projektu ustawy o wygaszeniu pomocy dla obywateli Ukrainy. Najwięcej kontrowersji budzą zapisy ograniczające uproszczoną procedurę powierzania pracy obywatelom Ukrainy oraz przewidujące wydłużenie zawieszenia biegu terminów w postępowaniach administracyjnych. W konsultacjach społecznych nad projektem nie brały udziału organizacje pracodawców.

Grażyna J. Leśniak 08.01.2026
Reforma systemu orzeczniczego ZUS stała się faktem - prezydent podpisał ustawę
Reforma systemu orzeczniczego ZUS stała się faktem - prezydent podpisał ustawę

Usprawnienie i ujednolicenie sposobu wydawania orzeczeń przez lekarzy Zakładu Ubezpieczeń Społecznych, a także zasad kontroli zwolnień lekarskich wprowadza podpisana przez prezydenta ustawa. Nowe przepisy mają również doprowadzić do skrócenia czasu oczekiwania na orzeczenia oraz zapewnić lepsze warunki pracy lekarzy orzeczników, a to ma z kolei przyczynić się do ograniczenia braków kadrowych.

Grażyna J. Leśniak 08.01.2026
RPO interweniuje w sprawie przepadku składek obywateli w ZUS. MRPiPS zapowiada zmianę prawa
RPO interweniuje w sprawie przepadku składek obywateli w ZUS. MRPiPS zapowiada zmianę prawa

Przeksięgowanie składek z tytułu na tytuł do ubezpieczeń społecznych na podstawie prawomocnej decyzji ZUS, zmiany w zakresie zwrotu składek nadpłaconych przez płatnika, w tym rozpoczęcie biegu terminu przedawnienia zwrotu nienależnie opłaconych składek dopiero od ich stwierdzenia przez ZUS - to niektóre zmiany, jakie zamierza wprowadzić Ministerstwo Rodziny, Pracy i Polityki Społecznej. Resort dostrzegł bowiem problem związany ze sprawami, w których ZUS kwestionuje tytuł do ubezpieczeń osób zgłoszonych do nich wiele lat wcześniej.

Grażyna J. Leśniak 08.01.2026
Metryka aktu
Identyfikator:

Dz.U.2019.1041
Rodzaj: Rozporządzenie
Tytuł: Tryb i sposób realizacji zadań przez inspektora ochrony danych.
Data aktu: 31/05/2019
Data ogłoszenia: 05/06/2019
Data wejścia w życie: 06/06/2019