Podstawowe informacje

Europejska Rada Ochrony Danych (EROD) zgodnie z art. 70 rozporządzenia 2016/679 zapewnia spójne stosowanie tego aktu prawnego.

4 czerwca przyjęto załącznik 2 do Wytycznych 1/2018 w sprawie certyfikacji i identyfikacji kryteriów certyfikacji zgodnie z art. 42 i 43 Rozporządzenia 2016/679.

Tego samego dnia przyjęto załącznik 1 do Wytycznych 4/2018 w sprawie akredytacji jednostek certyfikujących na podstawie art. 43 ogólnego rozporządzenia o ochronie danych (2016/679)

Obecnie prowadzone są prace nad tłumaczeniem ostatecznych wersji na język polski.

W 2018 i 2019 r. EROD i Urząd prowadziły konsultacje powyższych dokumentów.

Do 1 lutego br. trwały publiczne konsultacje Załącznika 1 do Wytycznych, zawierającego dodatkowe wymagania akredytacyjne (https://uodo.gov.pl/pl/138/645).

Do 29 marca 2019 r. był otwarty do publicznych konsultacji Załącznik 2 do Wytycznych 1/2018 w sprawie certyfikacji i identyfikacji kryteriów certyfikacji zgodnie z art. 42 i 43 Rozporządzenia 2016/679 (https://uodo.gov.pl/pl/138/725).

Podejście takie ma na celu zapewnienie spójności na poziomie całej Unii Europejskiej i przejrzystości działań podejmowanych przez krajowe organy ochrony danych osobowych w ramach przedsięwzięć certyfikacyjnych. Uzgodnione przez organy ochrony danych kryteria umożliwią rozpatrywanie wniosków o akredytację i certyfikację składanych na poziomie krajowym. Obecnie Prezes UODO nie prowadzi prac nad mechanizmem certyfikacji.

W związku z powyższym nie jest jeszcze możliwe uzyskanie od Prezesa Urzędu Ochrony Danych Osobowych czy innego podmiotu certyfikatu zgodności działania z RODO czy wskazanie zatwierdzonych jednostek certyfikujących.

W związku z powyższym:

  1. Do dnia dzisiejszego żadne firmy nie wystąpiły o certyfikat ani nie otrzymały go od UODO. Nie jest także wyznaczony koszt uzyskania certyfikatu.
  2. Nie została sporządzona żadna lista dokumentów wymaganych, by administrator danych otrzymał certyfikat lub inny podmiot nabył uprawnienia do nadawania certyfikatów.
  3. Prezes UODO nie prowadzi prac nad stworzeniem krajowych kryteriów akredytacji oraz certyfikacji, o których mowa odpowiednio w art. 13 i 16 ustawy o ochronie danych osobowych. Nie jest w związku z tym znana data udostępnienia ww. kryteriów na stronie BIP Prezesa UODO.
2019-07-15 Metadane artykułu
Podmiot udostępniający: Zespół Analiz i Strategii
Wytworzył informację: Piotr Drobek 2019-07-15
Wprowadził‚ informację: Edyta Madziar 2019-07-15 11:07:57
Ostatnio modyfikował: Grzegorz Cześnik 2019-07-17 11:21:36