Przedsiębiorca przygotuj się- Prezes Urzędu Ochrony Danych Osobowych wszczyna kontrole

Prawo pracy, Czytelnia

25 maja 2018 r na terenie całej Unii Europejskiej (w tym Polski) zaczęło obowiązywać Rozporządzenie o ochronie danych osobowych (RODO). Organem odpowiedzialnym za sprawowanie nadzoru w zakresie przetwarzania danych osobowych w Polsce jest Urząd Ochrony Danych Osobowych.

Kto może przeprowadzić kontrolę?

Kontrolę przeprowadza Prezes Urzędu Ochrony Danych Osobowych (PUODO). Czynności kontrolne co do zasady przeprowadzają jednak pracownicy Urzędu. Każdy pracownik (kontroler) winien posiadać stosowne imienne upoważnienie wydane mu przez PUODO oraz legitymację służbową.

Uwaga! Należy zawsze zweryfikować tożsamość kontrolera! Jak wynika z komunikatu wydanego przez PUODO na terenie naszego kraju odnotowano przypadki fałszywych kontroli, które miały na celu wyłudzenie danych osobowych. W przypadku powzięcia wątpliwości, co do autentyczności dokumentów osoby podającej się za kontrolera lub jej tożsamości – informacje te należy zweryfikować telefonicznie lub pisemnie w UODO.

Przeprowadzenie kontroli

Kontrole co do zasady odbywają się po uprzednim zawiadomieniu o wszczęciu kontroli. Regułą jest, że kontrola przeprowadzana jest nie wcześniej niż 7 dni i nie później niż 30 dni od daty doręczenia zawiadomienia o zamiarze jej przeprowadzenia. PUODO jednak nie zawsze ma obowiązek uprzedniego zawiadomienia przedsiębiorcy – tak będzie między innymi w przypadku, gdy kontrola będzie miała na celu przeciwdziałanie popełnieniu przestępstwa, lub gdy będzie przeprowadzana na podstawie obowiązujących przepisów prawa unijnego. W takim przypadku, kontroler będzie mógł rozpocząć czynności po okazaniu jedynie upoważnienia i legitymacji służbowej.

Rodzaje kontroli

Rozróżnić można trzy rodzaje kontroli:

  • planową (prowadzoną na podstawie zatwierdzonego przez Prezesa Urzędu Danych Osobowych planu kontroli),
  • doraźną / interwencyjną (prowadzoną na skutek wniesienia skargi lub uzyskania w inny sposób informacji o łamaniu przepisów o ochronie danych osobowych),
  • prowadzoną w ramach monitorowania przestrzegania i stosowania przepisów RODO.

Plan kontroli na rok 2019

Na stronie internetowej UODO umieszczony został roczny plan kontroli. Zgodnie z przedstawionym planem w 2019 r. kontroli spodziewać mogą się przedsiębiorcy zajmujący się telemarketingiem, brokerzy danych osobowych, banki, ubezpieczyciele, placówki oświatowe, sektor zdrowia a także służby mundurowe.

Uprawnienia kontrolującego

Kontrolujący między innymi może wejść na teren przedsiębiorstwa, przeglądać dokumentację związaną z przetwarzaniem danych osobowych, żądać złożenia wyjaśnień oraz przesłuchiwać świadków. Kontroler może także zlecić sporządzenie stosownych ekspertyz.

Uwaga! Kontrola może być przeprowadzona jedynie w zakresie, wskazanym w upoważnieniu / zawiadomieniu o przeprowadzanej kontroli.

Co może przedsiębiorca w trakcie kontroli?

Przedsiębiorca może między innymi uczestniczyć w przeprowadzanej kontroli, wnosić zastrzeżenia do protokołu, a także - w uzasadnionych przypadkach, gdy stwierdzi, że kontroler dopuścił się naruszeń wnieść sprzeciw do PUODO.

Efekt kontroli- z czym musi liczyć się przedsiębiorca

Niezgodne z prawem przetwarzanie danych osobowych może skutkować między innymi nałożeniem w drodze decyzji wysokich kar pieniężnych nawet do wysokości 20 000 000 EUR, a w przypadku przedsiębiorstwa - w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Uwaga! Należy pamiętać, że decyzja PUODO w przedmiocie nałożonej kary pieniężnej i stwierdzonych naruszeń jest zaskarżalna!

 

Drukuj artykuł
Artykuł został przygotowany przez Ekspertów Merski Radcy Prawni i Adwokaci Sp.k.

Newsletter

Wykorzystujemy pliki cookies.