Upoważnienie do przeprowadzenia kontroli UODO

Warunki formalne wszczęcia kontroli

Ustawa o ochronie danych osobowych

Art. 81. [UPOWAŻNIENIE DO PRZEPROWADZENIA KONTROLI]

1.  Kontrolę przeprowadza się po okazaniu imiennego upoważnienia wraz z legitymacją służbową, a w przypadku kontrolującego, o którym mowa w art. 79 ust. 1 pkt 2, po okazaniu imiennego upoważnienia wraz z dokumentem potwierdzającym tożsamość.

2.  Imienne upoważnienie do przeprowadzenia kontroli zawiera:

1)  wskazanie podstawy prawnej przeprowadzenia kontroli;

2)  oznaczenie organu;

3)  imię i nazwisko, stanowisko służbowe kontrolującego oraz numer legitymacji służbowej, a w przypadku kontrolującego, o którym mowa w art. 79 ust. 1 pkt 2, imię i nazwisko oraz numer dokumentu potwierdzającego tożsamość;

4)  określenie zakresu przedmiotowego kontroli;

5)  oznaczenie kontrolowanego;

6)  wskazanie daty rozpoczęcia i przewidywanego terminu zakończenia czynności kontrolnych;

7)  podpis Prezesa Urzędu;

8)  pouczenie kontrolowanego o jego prawach i obowiązkach;

9)  datę i miejsce jego wystawienia.

Upoważnienie do wszczęcia kontroli powinno być imienne, tzn. obejmujące konkretną, wskazaną z imienia i nazwiska osobę.

PYTANIE DO EKSPERTA

W upoważnieniu nie została wskazana konkretna osoba uprawniona do przeprowadzenia kontroli. Znalazło się w nim wyłącznie stanowisko służbowe osoby, która miałaby dokonać czynności kontrolnych. Reszta danych, w tym określenie podmiotu kontrolowanego, jest prawidłowa. Kontrolujący przedstawił legitymację, z której wynika, że rzeczywiście jest zatrudniony w PUODO na wymienionym w upoważnieniu stanowisku. Czy w takiej sytuacji kontrolowany ma obowiązek wpuszczenia kontrolującego na swój teren? 

W takiej sytuacji brak będzie podstaw do odmowy dopuszczenia kontrolujących do wszczęcia kontroli. Mimo to przed wpuszczeniem ich na teren kontrolowanego rekomendowalibyśmy kontakt z biurem PUODO w celu weryfikacji tożsamości kontrolujących i zapewnienia, że są legitymowani do przeprowadzenia tej konkretnej kontroli. 

Upoważnienie uprawniające do przeprowadzenia kontroli powinno zawierać:

a) wskazanie podstawy prawnej przeprowadzenia kontroli;

b) oznaczenie organu (PUODO lub innego organu nadzorczego państwa członkowskiego UE);

c) imię i nazwisko, stanowisko służbowe kontrolującego oraz numer legitymacji służbowej, a w przypadku prowadzenia wspólnych operacji organów nadzorczych – imię, nazwisko oraz numer dokumentu potwierdzającego tożsamość członka lub pracownika innego organu nadzorczego państwa członkowskiego Unii Europejskiej;

d) określenie zakresu przedmiotowego kontroli;

e) oznaczenie kontrolowanego;

f) wskazanie daty rozpoczęcia i przewidywanego terminu zakończenia czynności kontrolnych;

g) podpis prezesa urzędu;

h) pouczenie kontrolowanego o jego prawach i obowiązkach;

i) datę i miejsce jego wystawienia.

Aktualnie obowiązująca ustawa o ochronie danych osobowych z 10 maja 2018 r. w przeciwieństwie do swojego odpowiednika z 29 sierpnia 1997 r. nie zawiera upoważnienia do uregulowania w drodze rozporządzenia treści imiennego upoważnienia do przeprowadzenia kontroli.

Wyłącznie informacyjnie poniżej zamieszczamy wzór imiennego upoważnienia do przeprowadzenia kontroli, jakie wystawiał GIODO przed 25 maja 2018 r.
Najprawdopodobniej upoważnienia wystawiane przez PUODO nie będą diametralnie odbiegały od treści i formy poprzednich dokumentów – z zastrzeżeniem aktualizacji podstaw prawnych i praw podmiotów kontrolowanych.

WZÓR. UPOWAŻNIENIE IMIENNE

…………..…………………………………………………….....      

(pieczęć podłużna Generalnego Inspektora Ochrony Danych Osobowych)

L.dz. ......................

Na podstawie art. 12 pkt 1 i 2 w związku z art. 14 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926  i Nr 153, poz. 1271, z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285, z 2006 r.  Nr 104, poz. 708 i 711, z 2007 r. Nr 165, poz. 1170 i Nr 176, poz. 1238 oraz z 2010 r. Nr 41, poz. 233, Nr 182, poz. 1228 i Nr 229, poz. 1497)

upoważniam

Panią/Pana ......................................................................................................... (imię i nazwisko inspektora) stanowisko służbowe .................................. nr legitymacji służbowej .................... do przeprowadzenia kontroli: ........................................................................................................................... ........................................................................................................................... (określenie: podmiotu objętego kontrolą albo zbioru danych, albo miejsca poddawanego kontroli) w zakresie: ........................................................................................................................... ........................................................................................................................... (określenie zakresu przedmiotowego kontroli)

Data rozpoczęcia kontroli: ................................................................................

Przewidywany termin zakończenia kontroli: ...................................................

Upoważnienie jest ważne jedynie z równoczesnym okazaniem legitymacji służbowej.

…………………………………………...........................……..

(miejsce i data wystawienia upoważnienia)
pieczęć urzędowa

……..………………………………………………….....................................

(podpis Generalnego Inspektora Ochrony Danych Osobowych)

Artykuł niniejszy jest fragmentem publikacji: RODO Jak przygotować się do kontroli