gov.pl
Information and services website for entrepreneurs
Business in Poland

Urząd Ochrony Danych Osobowych

Data of institution

Adres:
Stawki 2, 00-193 Warszawa
NIP:
5262194433
REGON:
013049097
Telefon:
22 531 03 00
Fax:
22 531 03 01
Email:
kancelaria@uodo.gov.pl
Strona WWW:
https://uodo.gov.pl/
Strona BIP:
https://www.bip.gov.pl/subjects/view/38911
Open hours:

Urząd Ochrony Danych Osobowych pracuje w dni robocze w godzinach

od 8:00 - 16:00

Send a letter

Location

Show on Geoportal map:
https://mapy.geoportal.gov.pl/imap/Imgp_2.html?identifyAddress=Warszawa,Stawki 2
Show on Google Maps:

Additional information

Zakres działalności Prezesa Urzędu Ochrony Danych Osobowych obejmuje:

  1. monitorowanie i egzekwowanie stosowania przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) nazywanego dalej RODO oraz przepisów ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (u.o.d.o.);
  2. upowszechnianie w społeczeństwie wiedzy o ryzyku, przepisach, zabezpieczeniach i prawach związanych z przetwarzaniem oraz rozumieniem tych zjawisk, ze szczególnym uwzględnieniem działań skierowanych do dzieci;
  3. doradzanie, zgodnie z prawem polskim, parlamentowi, rządowi oraz innym instytucjom i organom w sprawie aktów prawnych i administracyjnych środków ochrony praw i wolności osób fizycznych w związku z przetwarzaniem;
  4. upowszechnianie wśród administratorów i podmiotów przetwarzających wiedzy o obowiązkach spoczywających na nich na mocy przepisów RODO oraz u.o.d.o.;
  5. udzielanie osobom, których dane dotyczą, na ich żądanie informacji o wykonywaniu praw przysługujących im na mocy niniejszego rozporządzenia, a w stosownym przypadku współpracowanie w tym celu z organami nadzorczymi innych państw członkowskich;
  6. rozpatrywanie skarg wniesionych przez osoby, których dane dotyczą, lub przez podmiot, organizację lub zrzeszenie zgodnie z art. 80 RODO;
  7. współpracę z innymi organami nadzorczymi, w tym dzielenie się informacjami oraz świadczenie wzajemnej pomocy, w celu zapewnienia spójnego stosowania i egzekwowania przepisów RODO;
  8. prowadzenie postępowań w sprawie stosowania RODO, w tym na podstawie informacji otrzymanych od innego organu nadzorczego lub innego organu publicznego;
  9. monitorowanie zmiany w stosownych dziedzinach, o ile zmiany te mają wpływ na ochronę danych osobowych, w szczególności monitorowanie rozwoju technologii informacyjno-komunikacyjnych i praktyk handlowych;
  10. przyjmowanie standardowych klauzul umownych, o których mowa w art. 28 ust. 8 i art. 46 ust. 2 lit. d) RODO;
  11. ustanawianie i prowadzenie wykazu rodzajów przetwarzania dla których wymagane jest dokonanie oceny skutków dla ochrony danych na mocy art. 35 ust. 4 RODO;
  12. udzielanie zaleceń, o których mowa w art. 36 ust. 2 RODO, dotyczących operacji przetwarzania;
  13. zachęcanie do sporządzania kodeksów postępowania zgodnie z art. 40 ust. 1 RODO, wydawania opinii na ich temat oraz zatwierdzanie tych kodeksów, w których znajdują się odpowiednie zabezpieczenia, na mocy art. 40 ust. 5 RODO;
  14. zachęcanie do ustanawiania mechanizmów certyfikacji w dziedzinie ochrony danych oraz znaków jakości i oznaczeń z tej dziedziny zgodnie z art. 42 ust. 1 RODO, a także zatwierdzanie kryteriów certyfikacji zgodnie z art. 42 ust. 5 RODO;
  15. przeprowadzanie certyfikacji procesów przetwarzania na wniosek administratora zgodnie z art. 42 ust. 5 RODO oraz art. 15 ust. 1 u.o.d.o.;
  16. gdy ma to zastosowanie – zgodnie z art. 42 ust. 7 RODO dokonywanie okresowego przeglądu udzielonych certyfikacji;
  17. opracowanie i publikację wymogów akredytacji podmiotu monitorującego kodeksy postępowania na mocy art. 41 RODO oraz podmiotu certyfikującego na mocy art. 43 RODO;
  18. akredytację podmiotów monitorujący kodeksy postępowania na mocy art. 41 RODO oraz art. 29-32 u.o.d.o.;
  19. wydawanie zezwolenia na klauzule umowne i przepisy, o których mowa w art. 46 ust. 3 RODO;
  20. zatwierdzanie wiążących reguł korporacyjnych na mocy art. 47 RODO;
  21. uczestniczenie w pracach Europejskiej Rady Ochrony Danych;
  22. prowadzenie wewnętrznego rejestru naruszeń niniejszego rozporządzenia i działań podjętych zgodnie z art. 58 ust. 2 RODO;
  23. przyjmowanie zgłoszeń o naruszeniach ochrony danych przekazywanych do UODO przez administratorów zgodnie z wymaganiami określonymi w art. 33 ust 1 RODO;
  24. przyjmowanie od administratorów, zgodnie z art. 37 ust. 7 RODO oraz art. 10 u.o.d.o, zawiadomień o wyznaczeniu przez nich inspektora ochrony danych;
  25. wypełnianie innych zadań związanych z ochroną danych osobowych.