REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Kontrola RODO w firmie - pytania i odpowiedzi

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Kontrola RODO w firmie - pytania i odpowiedzi.
Kontrola RODO w firmie - pytania i odpowiedzi.
Fotolia

REKLAMA

REKLAMA

Rozporządzenie unijne RODO obowiązuje już od roku. Prezes UODO zapowiedział kontrole firm. Czego powinni spodziewać się przedsiębiorcy? Jakie ewentualne działania mogą podjąć? Jakie mają uprawnienia?

Kontrola RODO

Od roku my jako przedsiębiorcy jesteśmy zobligowani do stosowania zapisów zawartych w Rozporządzeniu Unijnym – RODO.  Znamy już zapowiedź Prezesa UODO odnośnie planowanych kontroli, ale nie oznacza to, że kontrola nie może dotyczyć nas jako przedsiębiorców. Warto wiedzieć jak taka kontrola powinna przebiegać, jakie mamy obowiązki i jakie prawa. Właśnie o tym chcę dzisiaj pokrótce opowiedzieć.

REKLAMA

Po pierwsze – kontrole powinny być zapowiedziane, a więc przedsiębiorca powinien otrzymać z UODO informację o terminie planowanej kontroli. Ale pamiętajcie, że organ nadzorczy nie ma takiego obowiązku, więc może się zdarzyć kontrola niezapowiedziana.

Po drugie – przed rozpoczęciem kontroli kontrolujący przedstawiają upoważnienia do kontroli i legitymacje służbowe.

Kto może być kontrolującym?

Pracownik UODO lub członek albo pracownik organu nadzorczego innego państwa członkowskiego UE. Kontrolujący powinien okazać imienne upoważnienie wraz z legitymacją służbową (w przypadku organu nadzorczego innego państwa członkowskiego UE – wraz z dokumentem potwierdzającym tożsamość) - art. 81 ust. 1 ustawy o ochronie danych osobowych.

Polecamy: Serwis Inforlex RODO 3 m-ce + książka RODO dla kadrowych i HR

Dalszy ciąg materiału pod wideo

Co powinno zawierać upoważnienie?

  • wskazanie podstawy prawnej przeprowadzenia kontroli;
  • oznaczenie organu;
  • imię i nazwisko, stanowisko służbowe kontrolującego oraz numer legitymacji służbowej, a w przypadku kontrolującego z organu innego państwa członkowskiego UE - imię i nazwisko oraz numer dokumentu potwierdzającego tożsamość;
  • określenie zakresu przedmiotowego kontroli;
  • oznaczenie kontrolowanego;
  • wskazanie daty rozpoczęcia i przewidywanego terminu zakończenia czynności kontrolnych;
  • podpis Prezesa Urzędu;
  • pouczenie kontrolowanego o jego prawach i obowiązkach;
  • datę i miejsce jego wystawienia (art. 81 ust. 2 ustawy o ochronie danych osobowych).

Komu kontrolujący okazuje legitymacją i upoważnienie do przeprowadzenia kontroli?

Co do zasady upoważnienie i legitymacja winne być okazane osobie upoważnionej przez kontrolowanego. Jednak w razie nieobecności kontrolowanego lub osoby przez niego upoważnionej, stosowne dokumenty mogą być okazane:

  • osobie czynnej w lokalu przedsiębiorstwa w rozumieniu art. 97 Kodeksu cywilnego
  • przywołanemu świadkowi, jeśli jest funkcjonariuszem publicznym, a przy tym nie jest pracownikiem UODO (odpowiednio organu nadzorczego innego państwa członkowskiego UE).

REKLAMA

Pamiętaj, że jeśli kontrolujący nie okazuje imiennego upoważnienia i legitymacji, wówczas powinieneś zażądać od niego przedstawienia tych dokumentów, zwłaszcza z uwagi na ryzyko oszustwa ze strony fałszywych kontrolerów, przed czym ostrzega Prezes UODO.

Możesz też sam zweryfikować uprawnienia kontrolerów, kontaktując się telefonicznie z UODO w celu potwierdzenia, że osoba kontrolująca jest rzeczywiście pracownikiem Urzędu uprawnionym do przeprowadzenia kontroli.

Po trzecie - kontrola może być przeprowadzana na terenie firmy kontrolowanego (w różnych pomieszczeniach m.in. w archiwach) w godzinach od 6.00 do 22.00 (art. 84 ust. 1 pkt 1 ustawy o ochronie danych osobowych).

Jakie działania mogą podjąć kontrolujący?

Mówią nam o tym art. 84 ust. 1 pkt 2-4, ust. 4, art. 86 ustawy o ochronie danych osobowych, art. 64 w zw. z art. 91 ustawy o ochronie danych osobowych.

 A mianowicie kontrolujący ma:

- wgląd do dokumentów i informacji mających bezpośredni związek z zakresem przedmiotowym kontroli, w tym także objętych tajemnicą prawnie chronioną

Przedsiębiorca może zastrzec informacje, dokumenty lub ich części zawierające tajemnicę przedsiębiorstwa. W takim przypadku musi przedstawić również wersję dokumentu niezawierającą informacji objętych zastrzeżeniem. Zastrzeżenie może jednak zostać uchylone przez Prezesa UODO (art. 65 w zw. z art. 91 ustawy o ochronie danych osobowych). Definicję tajemnicy przedsiębiorstwa znajdziesz w art. 11 ust. 2 ustawy o zwalczaniu nieuczciwej konkurencji.

- ma prawo do przeprowadzanie oględzin:

  • miejsc,
  • przedmiotów,
  • urządzeń,
  • nośników,
  • systemów informatycznych lub teleinformatycznych służących do przetwarzania danych

- może zażądać przedstawienia tłumaczenia na język polski sporządzonej w języku obcym dokumentacji przedłożonej przez podmiot kontrolowany – koszt takich tłumaczeń ponosi przedsiębiorca

- ma prawo odbierania pisemnych lub ustnych wyjaśnień oraz przesłuchiwanie w charakterze świadka pracowników i osób zatrudnionych na podstawie umów cywilnoprawnych w zakresie niezbędnym do ustalenia stanu faktycznego

Warto, by przedsiębiorca uświadomił pracownikom i osobom, z którymi ma zawartą umowę cywilnoprawną w swojej firmie, że mogą być przesłuchiwani jako świadkowie.

Powinni być poinformowani, że jako świadkowie nie mogą odmówić składania zeznań, z wyjątkiem małżonka kontrolowanego, wstępnych, zstępnych i rodzeństwa kontrolowanego oraz jej powinowatych pierwszego stopnia, jak również osób pozostających ze stroną w stosunku przysposobienia, opieki lub kurateli. Prawo odmowy zeznań trwa także po ustaniu małżeństwa, przysposobienia, opieki lub kurateli. Świadek może odmówić odpowiedzi na pytania, gdy odpowiedź mogłaby narazić jego lub jego bliskich wymienionych powyżej na odpowiedzialność karną, hańbę lub bezpośrednią szkodę majątkową albo spowodować naruszenie obowiązku zachowania prawnie chronionej tajemnicy zawodowej (art. 83 § 1-2 Kodeksu postępowania administracyjnego w zw. z art. 86 ust. 3 ustawy o ochronie danych osobowych).

  • ma prawo do zlecania sporządzania ekspertyz i opinii – nie ponosisz tutaj żadnych dodatkowych kosztów
  • może utrwalić przebiegu kontroli lub poszczególnych czynności w jej toku przy pomocy urządzeń rejestrujących obraz lub dźwięk – musisz  zostać poinformowany o tego typu rejestracji. Nagrywanie nie może być utajnione, nagrania zostaną dołączone do protokołu kontroli, gdzie będziesz mógł się z nimi zapoznać.
  • ma prawo zwrócić się do właściwego miejscowo komendanta Policji o pomoc, jeżeli jest to niezbędne do wykonywania czynności kontrolnych (nie tylko w razie utrudniania kontroli, ale także, gdy było to planowane)

Po czwarte – kontrolowany otrzymuje protokół kontroli

W jakiej formie otrzymasz taki protokół?  

Protokół kontroli sporządza się w postaci elektronicznej albo w postaci papierowej w dwóch egzemplarzach (art. 88 ust. 9 ustawy o ochronie danych osobowych). Protokół kontroli podpisuje kontrolujący i przekazuje kontrolowanemu w celu podpisania (art. 88 ust. 3 ustawy o ochronie danych osobowych). Do protokołu dołączane są nagrania, o ile były sporządzone w trakcie kontroli.

Dostajesz taki protokół i co dalej?

 Masz 7 dni na:

  • podpisanie protokołu albo,
  • zgłoszenie pisemnych zastrzeżeń do treści protokołu.

Podpisany protokół albo zastrzeżenia przekaż kontrolującemu.

Jeżeli nie podejmiesz żadnych działań w ww. terminie, wówczas zostanie to uznanie za odmowę podpisania protokołu kontroli (art. 88 ust. 7 ustawy o ochronie danych osobowych).

REKLAMA

Po piąte – jeśli wniesiesz jakieś zastrzeżenia do protokołu pokontrolnego to kontrolujący rozstrzyga o zasadności twoich zastrzeżeń, dokonuje ich analizy, jeśli zajdzie taka potrzeba to podejmuj dodatkowe czynności kontrolne, jeśli stwierdzi zasadność twoich zastrzeżeń to zmienia lub uzupełnia odpowiednią część protokołu kontroli w formie aneksu do protokołu kontroli (art. 88 ust. 5 ustawy o ochronie danych osobowych), jeśli zaś nie uwzględni zastrzeżeń w całości albo części - przekazuje kontrolowanemu informacje o tym wraz z uzasadnieniem (art. 88 ust. 6 ustawy o ochronie danych osobowych).

Po szóste - UODO stwierdzi czy doszło do naruszenia ochrony danych osobowych, jeśli organ nadzorczy stwierdzi, że tak to Prezes UODO niezwłocznie wszczyna postępowanie w sprawie naruszenia przepisów ochronie danych osobowych (art. 90 ustawy o ochronie danych osobowych).

Mam nadzieję, że trochę rozświetliłam Wam jak może wyglądać taka kontrola. W kolejnym artykule napiszę jakie dokumenty powinien przedłożyć kontrolowany podczas przeprowadzanej kontroli.

Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Dlaczego rezygnują z założenia własnej firmy: kobiety mają inny powód niż mężczyźni

Aż 47 proc. ankietowanych Polaków nie chciałoby prowadzić własnej firmy – wskazują dane z raportu „Polki i przedsiębiorczość 2024: Bariery w zakładaniu firmy”. Kobiety przed założeniem własnej firmy powstrzymuje sytuacja rodzinna, a mężczyzn – stan zdrowia. Nowe dane.

Branża meblarska mocno traci przez zagraniczną konkurencję, końca kłopotów nie widać

Wysokie koszty produkcji, spadający popyt i silna konkurencja z Azji osłabiają pozycję polskiej branży meblarskiej. Długi sektora, notowane w Krajowym Rejestrze Długów, sięgają już prawie 130 mln zł – coraz więcej przedsiębiorstw musi wybierać między utrzymaniem płynności a spłatą zobowiązań.

Prezydent zawetował. Przedsiębiorcy będą dalej płacić wysoką składkę zdrowotną a może rząd podejmie drugą próbę zmiany

Prezydent zawetował ustawę obniżającą składki zdrowotne dla przedsiębiorców. Rząd jednak nie ustępuje i podejmie kolejną próbę, powtarzając rozwiązania przyjęte w ustawie dokładnie w takiej samej treści. Jaka więc ma być składka zdrowotna gdy uda się przeprowadzić zmiany.

Rolnicy wierzą w dobrą koniunkturę - po dłuższej przerwie znów inwestują w maszyny rolnicze

W I kwartale 2025 roku rolnictwo było branżą z największym udziałem w finansowaniu maszyn i urządzeń przez firmy leasingowe – 28%, wynika z danych Związku Polskiego Leasingu. Rolnicy wracają do inwestowania wierząc w poprawę koniunktury w branży.

REKLAMA

Mała firma, duże ryzyko. Dlaczego system ochrony to dziś inwestycja, nie koszt [WYWIAD]

Choć wielu właścicieli małych firm wciąż traktuje ochronę jako zbędny wydatek, rosnąca liczba incydentów – zarówno fizycznych, jak i cyfrowych – pokazuje, że to podejście bywa kosztowne. Dziś zagrożeniem może być nie tylko włamanie, ale też wyciek danych czy przestój operacyjny. W rozmowie z Adamem Śliwińskim, wiceprezesem Seris Konsalnet Security, sprawdzamy, jak MŚP mogą skutecznie zadbać o swoje bezpieczeństwo – bez milionowych budżetów, za to z myśleniem przyszłościowym.

Polskie firmy chcą eksportować do USA, co z cłami

Polska gospodarka łapie drugi oddech czy walczy o utrzymanie na powierzchni? Jaka będzie przyszłość eksportu do USA? Eksperci podsumowali pierwszy kwartał 2025. Analizie poddany został nie tylko eksport polskich firm, ale i ogólny bilans handlu zagranicznego.

Teraz płatności odroczone także przy zakupach dla firmy

Polskie firmy uzyskują dostęp do płatności odroczonych oraz ratalnych w standardzie zbliżonym do tego oferowanego konsumentom. To duże ułatwienie, z którego skorzystają w pierwszej kolejności małe i średnie firmy.

Termin składania wniosków o dopłaty bezpośrednie 2025

Jaki jest termin składania wniosków do ARIMR o dopłaty bezpośrednie w 2025 roku? Czy można złożyć dokumenty po terminie? Co z załącznikami?

REKLAMA

Co każdy prezes (CEO) powinien dziś wiedzieć o technologii?

Każda szkoła zarządzania mówi: deleguj odpowiedzialność. Niezależnie czy mówimy o MŚP czy dużej organizacji, zarządzanie technologią powinno więc być oddane w ręce tych, którzy się na niej znają. Z drugiej strony – jeśli mamy wyprzedzić konkurencję, trzeba inwestować i lewarować biznes przez technologię. Żeby robić to efektywnie, kadra zarządzająca musi rozumieć przynajmniej część świata IT. Problem w tym, że świat technologii jest tak przeładowany informacjami, że często nawet eksperci od IT się w nim gubią. Co warto rozumieć? Jak głęboko wchodzić w poszczególne zagadnienia? Jak rozmawiać z zespołem, który zasypuje wieloma szczegółami? Oto krótki, praktyczny przewodnik.

Działania marketingowe jako kompatybilny element Public Relations

Współczesna komunikacja biznesowa coraz częściej wymaga synergicznego podejścia do działań promocyjnych i wizerunkowych. Marketing i Public Relations (PR), choć wywodzą się z różnych tradycji i pełnią odmienne funkcje, dziś coraz częściej przenikają się i wspólnie pracują na sukces marki. W dobie mediów społecznościowych, globalizacji i błyskawicznego obiegu informacji działania marketingowe stają się kompatybilnym, a nierzadko wręcz niezbędnym elementem strategii PR.

REKLAMA