Przebieg kontroli Prezesa Urzędu Ochrony Danych Osobowych

Dzisiaj na naszym blogu postanowiliśmy poruszyć temat kontroli przestrzegania przepisów o ochronie danych osobowych przeprowadzanej przez Prezesa Urzędu Ochrony Danych Osobowych. Jakie uprawnienia mają kontrolerzy? Jak przebiega kontrola? Zapraszamy do lektury artykułu.
Zgodnie z opublikowanym w styczniu planem kontroli na rok 2019 kontroli w tym roku spodziewać się mogą brokerzy, podmioty działające w obszarze telemarketingu, a także banki i ubezpieczyciele. Przedmiotem kontroli będzie dokonywane przez wskazane podmioty profilowanie. Kontrole nie ominą również pracodawców – sprawdzane będą takie obszary jak stosowanie monitoringu wizyjnego czy przetwarzanie danych w związku z rekrutacją.

Uprawnienia kontrolerów PUODO

Oprócz spełnienia wymogów ogólnego rozporządzenia o ochronie danych osobowych warto wiedzieć czego się spodziewać. W pierwszej kolejności należy pamiętać, iż w ustawie z dnia 10 maja 2018 roku uregulowano dwa rodzaje postępowania. Pierwszym z nich jest omawiana przez nas w tym artykule kontrola przestrzegania przepisów o ochronie danych osobowych z art. 78 i następnych ww. ustawy. Drugim rodzajem postępowania jest postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych z art. 60 i następnych ustawy.
W odniesieniu do kontroli przestrzegania przepisów o ochronie danych osobowym, kompetencje kontrolerów PUODO zostały wymienione w art. 84 ust. 1 ustawy i są to:

  • wstęp w godzinach od 6:00 do 22:00 na grunt oraz do budynków, lokali lub innych pomieszczeń;
  • wgląd do dokumentów i informacji mających bezpośredni związek z zakresem przedmiotowym kontroli;
  • przeprowadzanie oględzin miejsc, przedmiotów, urządzeń, nośników oraz systemów informatycznych lub teleinformatycznych służących do przetwarzania danych;
  • żądanie złożenia pisemnych lub ustnych wyjaśnień oraz przesłuchiwanie w charakterze świadka osoby w zakresie niezbędnym do ustalenia stanu faktycznego;
  • zlecanie sporządzania ekspertyz i opinii.
kontrola PUODO

Przebieg kontroli

Osoba przeprowadzająca kontrolę ma obowiązek okazać się legitymacją służbową oraz imiennym upoważnieniem. W upoważnieniu winny znaleźć się takie dane jak m. in. podstawa prawna przeprowadzenia kontroli, oznaczenie organu, imię i nazwisko, stanowisko służbowe kontrolującego oraz numer legitymacji służbowej. Czynności kontrolnych dokonuje się w obecności kontrolowanego lub osoby przez niego upoważnionej. W uzasadnionych przypadkach przebieg kontroli lub poszczególne czynności w jej toku, po uprzednim poinformowaniu kontrolowanego, mogą być utrwalane przy pomocy urządzeń rejestrujących obraz lub dźwięk.
Jeśli jest to niezbędne dla wykonania czynności kontrolnych, kontrolujący może zwrócić się do właściwego komendanta policji o pomoc. Może również przesłuchać pracownika kontrolowanego w charakterze świadka.
Następnie, na podstawie zebranych dowodów, kontrolujący ustala stan faktyczny. Za dowód mogą posłużyć mu dokumenty, przedmioty, oględziny oraz ustne lub pisemne wyjaśnienia i oświadczenia. Przebieg czynność przedstawia się w protokole kontroli.
Łączny okres kontroli nie może przekroczyć 30 dni od dnia okazania imiennego upoważnienia do przeprowadzenia kontroli oraz legitymacji służbowej lub innego dokumentu potwierdzającego tożsamość kontrolera. Dniem zakończenia kontroli jest dzień podpisania protokołu przez kontrolowanego dzień dokonania wzmianki o odmowie podpisania protokołu kontroli przez kontrolowanego.
Jeżeli na podstawie informacji zgromadzonych w postępowaniu kontrolnym Prezes Urzędu uzna, że mogło dojść do naruszenia przepisów o ochronie danych osobowych, obowiązany jest do niezwłocznego wszczęcia postępowania w sprawie naruszenia przepisów o ochronie danych osobowych.

Warto zapamiętać

W ustawie z dnia 10 maja 2018 roku uregulowano dwa rodzaje postępowania: kontrola przestrzegania przepisów o ochronie danych osobowych i postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych.

  • Kompetencje kontrolerów zostały wymienione w art. 84 ust. 1 przytoczonej ustawy.
  • Kontrola rozpoczyna się okazaniem legitymacji służbowej oraz imiennego upoważnienia wraz z dokumentem potwierdzającym tożsamość kontrolera a zakończona jest podpisaniem protokołu przez kontrolowanego, przy czym cały okres kontroli nie może przekroczyć 30 dni.
Sprawdź szkolenia
Szkolenie

Wprowadzenie do Ustawy o Sztucznej Inteligencji (AI Act)

Dowiedz się więcej
Szkolenie

DORA: Podstawy, Zarządzanie Ryzykiem i Przygotowanie Organizacji

Dowiedz się więcej
Szkolenie

Szkolenie dotyczące wymagań Dyrektywy NIS2

Dowiedz się więcej
Czytaj, oglądaj, subskrybuj
Poradnik

Raportowanie ESG – kogo dotyczy i czy jest obowiązkowe?

Czytaj dalej
Poradnik

AI Act – jak klasyfikowane jest ryzyko? Poziomy ryzyka w ustawie o sztucznej inteligencji

Czytaj dalej
Poradnik

Ryzyka ESG i ich wpływ na biznes. Jakie są ryzyka i jak mogą zakłócić funkcjonowanie Twojej organizacji?

Czytaj dalej

O Autorze

PBSG
Od 2006 roku pomagamy polskim przedsiębiorcom i organizacjom administracji publicznej w zarządzaniu bezpieczeństwem danych i systemów teleinformatycznych. Przez kilkanaście lat działalności zdobyliśmy niezbędne doświadczenie, dzięki któremu wypracowaliśmy pozycję lidera w obszarze systemowego zarządzania organizacją. Dzisiaj zatrudniamy ponad 180 ekspertów biznesowych i technicznych w ramach grupy kapitałowej. Ponadto współpracujemy z kilkudziesięcioma specjalistami z różnych dziedzin w zakresie zarządzania i wymagań branżowych, aby jak najbardziej dopasować ofertę do realiów i potrzeb polskich firm.