Kategorie
Szukaj
Sklep
Kalkulatory
Wskaźniki
Terminarz
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » Kontrola Prezesa UODO

Kontrola Prezesa UODO

09 stycznia 2020, 16:12
Dołącz do grona ekspertów
ODO 24
ODO 24
ODO 24 – to firma, która od 2012 roku oferuje kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Stawia na merytorykę, praktyczne rozwiązania oraz trwałe relacje z klientami budowane w oparciu o partnerstwo, uczciwość i zaufanie. Swoim klientom pomaga chronić dane, minimalizując ryzyko związane z kontrolą, wyciekiem lub ich utratą.
Kontrola Prezesa UODO /fot. Shutterstock
ShutterStock
Tylko w 2018 roku przeprowadzono łącznie 72 kontrole przestrzegania przepisów o ochronie danych osobowych – wynika ze sprawozdania UODO. Do sierpnia 2019 r. ta liczba wzrosła do 113. Co więcej, Prezes UODO wydał ponad 130 decyzji administracyjnych, w tym trzy o nałożeniu administracyjnych kar pieniężnych na: spółkę Bisnode, za niespełnienie obowiązku informacyjnego z art. 14 RODO w sytuacji, w której zdaniem organu spółka nie mogła powołać się na wyłączenie z art. 14 ust. 5 lit. b (niewspółmiernie duży wysiłek), na Dolnośląski Związek Piłki Nożnej za upublicznienie imion, nazwisk, adresów zamieszkania i numerów PESEL sędziów na stronie WWW i w końcu na Morele.net za naruszenie zasady poufności danych (art. 5 ust. 1 lit. f RODO).

Czy organ informuje organizację o planowanej kontroli i skąd wiadomo, co będzie przedmiotem kontroli? 

Reklama

Organ (co do zasady) wszczyna kontrolę nie wcześniej niż po upływie 7 dni od dnia doręczenia zawiadomienia o zamiarze wszczęcia kontroli – wynika to natomiast nie z RODO, a z art. 48 ustawy Prawo przedsiębiorców. Ponadto zgodnie z art. 89 ustawy o ochronie danych osobowych cała kontrola ma trwać nie dłużej niż 30 dni od dnia okazania kontrolowanemu upoważnienia do przeprowadzenia kontroli.

Zakres kontroli najczęściej wskazany jest w treści zawiadomienia o kontroli oraz w imiennym upoważnieniu pracownika UODO. Przykładowo, organ może wskazać proces, który ma zostać poddany sprawdzeniu, np. proces zatrudnienia czy marketingu. Równie dobrze kontrola może dotyczyć całości podejmowanych przez organizację czynności przetwarzania albo pewnego aspektu rozpatrywanego w ramach kilku (lub wszystkich) procesów przetwarzania (np. realizacja obowiązku informacyjnego). Warto po otrzymaniu zawiadomienia skontaktować się z urzędnikiem i spróbować pozyskać bardziej precyzyjne informacje w tym zakresie.

Polecamy: Jak przygotować się do zmian w 2020 r.

Dzień kontroli

Kontrolę przestrzegania przepisów o ochronie danych osobowych Prezes UODO może przeprowadzić w formie audytu ochrony danych, w którym zazwyczaj udział biorą kontrolerzy UODO odpowiedzialni zarówno za obszar formalnoprawny, jak i zabezpieczeń (w tym IT). Rekomenduje się, aby przed dopuszczeniem pracowników UODO do zasobów kontrolowanej organizacji, zweryfikować upoważnienie do kontroli oraz legitymację służbową, której wzór znajduje się w rozporządzeniu Rady Ministrów z 20.03.2019 r. w sprawie wzoru legitymacji służbowej pracownika UODO. 

W ramach prowadzonych czynności kontrolnych, zgodnie z art. 84 ust. 1 u.o.d.o. kontrolujący ma m.in. prawo:

• wstępu od 6:00 do 22:00 na teren organizacji;

• wglądu do dokumentów mających bezpośredni związek z przedmiotem kontroli;

• przeprowadzenia oględzin miejsc, przedmiotów, urządzeń, nośników oraz systemów informatycznych lub teleinformatycznych służących do przetwarzania danych;

• żądania złożenia pisemnych lub ustnych wyjaśnień oraz przesłuchiwania świadków, np. pracowników kontrolowanego.

Wskazówka: przed kontrolą zalecamy przeprowadzić symulację. W jej trakcie można zadać personelowi odpowiedzialnemu za przetwarzanie danych pytania, które prawdopodobnie padną ze strony kontrolerów UODO, a także przypomnieć podstawowe zasady związane z przetwarzaniem danych osobowych.

Zobacz również:

Zakończenie kontroli

Reklama

Do formalnego zakończenia kontroli dochodzi po sporządzeniu i podpisaniu protokołu kontroli. Taki protokół zawiera przebieg czynności kontrolnych i dokumentuje wszystkie działania podjęte w toku kontroli, mające znaczenie dla sprawy. Po zakończeniu czynności kontrolnych oraz całego procesu organ nadzorczy dokonuje analizy zgromadzonego materiału dowodowego. Jeśli uzna, że mogło dojść do naruszenia przepisów o ochronie danych, niezwłocznie wszczyna postępowanie administracyjne

Wskazówka: Może się zdarzyć, że w protokole nie zostaną zawarte wszystkie korzystne dla nas ustalenia – np. o stosowaniu polityki czystego biurka i ekranu – lub że pojawią się ustalenia, z którymi się nie zgadzamy. Wówczas w ciągu 7 dni możemy skorzystać z przysługującego nam uprawnienia do złożenia pisemnych zastrzeżeń do treści protokołu.

Autor: Agata Kłodzińska, Specjalista ds. ochrony danych, ODO 24. Aplikant adwokacki. Swoje zainteresowania koncentruje na obszarze szeroko pojętego prawa cywilnego i administracyjnego, w tym w szczególności na zagadnieniach związanych z ochroną danych osobowych. W ODO 24 zajmuje się przeprowadzaniem audytów, tworzeniem dokumentacji związanej z przetwarzaniem danych osobowych oraz sporządzaniem opinii prawnych. Audytor wiodący ISO/IEC 27001.

Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

NajnowszePopularneNajstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    1 sty 2000
    16 cze 2021
    Zakres dat:

    Maksymalna opłata za śmieci uzależniona od ilości zużytej wody - zmiany w ustawie śmieciowej

    16 cze 2021
    Maksymalna wysokość opłaty za odpady, obliczana na podstawie metody od ilości zużytej wody ma wynosić 7,8 proc. dochodu rozporządzalnego na 1 osobę ogółem za gospodarstwo domowe, tj. ok. 150 zł - poinformowało we wtorek 15 czerwca 2021 r. Centrum Informacyjne Rządu.

    Zawieranie umów w formie elektronicznej, zarządzanie dokumentami online. Czy prawnicy pozbędą się papierów?

    15 cze 2021
    Zawieranie umów w formie elektronicznej. Tak jak biznesmeni rozpoczynający swoją karierę w latach 80-tych i 90-tych są przyzwyczajeni do noszenia znacznej ilości gotówki w kieszeni, tak prawnicy są przyzwyczajeni do wszystkiego, co jest „na piśmie”, „stwierdzone pismem”, ma „formę pisemną”, itp. Jak słusznie wskazała Rzecznik Generalna TSUE (w swojej opinii w sprawie C-258/16), teksty zapisuje się od tysięcy lat na różnych nośnikach – na glinianych tabliczkach, papirusie, marmurze czy granicie. Współcześnie coraz powszechniej używa się jednak elektronicznych środków przekazu. Odchodzi się od utożsamiania formy pisemnej wyłącznie z formą papierową (wydrukiem papierowym).

    Jak firma powinna informować o realizacji zadania publicznego?

    15 cze 2021
    Od 25 czerwca br. będą obowiązywały nowe regulacje dla beneficjentów programów finansowanych z budżetu państwa lub z państwowych funduszy celowych, w tym z PFRON. Jakie obowiązki informacyjne ma firma?

    Zarządzanie firmą budowlaną - dostęp do danych w czasie rzeczywistym

    15 cze 2021
    Zarządzanie firmą budowlaną. Sektor budowlany wyszedł obronną ręką z zawirowań związanych z pandemią koronawirusa. Duży wpływ miały m.in. inwestycje zakontraktowane jeszcze przed wybuchem pandemii. Jednak wydajność prac prowadzonych w zaostrzonym reżimie sanitarnym spadła o ok. 5-20 proc. (zob. Raport PZPB “Sektor budownictwa w obliczu COVID-19”). Poszukiwanie możliwości optymalizacji powinno być więc jednym z priorytetów tej branży. Szansą na znaczne poprawienie wyników oraz lepszą organizację pracy jest bieżący dostęp do danych oraz ich analiza, która pozwala podejmować słuszne decyzje biznesowe.

    Czy przedsiębiorca może sprawdzić kto jest zaszczepiony?

    15 cze 2021
    Była wojna o maseczki, będzie o dowody szczepienia? Przedsiębiorcy mają wątpliwości, jak sprawdzać czy klient jest zaszczepiony. Jakie obowiązki ma pracodawca, a jakie prawa pracownik?

    Co 4 firma ma kłopoty ze spłata rat kredytu lub leasingu

    15 cze 2021
    Co druga firma z sektora MŚP w ciągu ostatnich trzech miesięcy poniosła w związku z pandemią dodatkowe koszty. Pojawiły się problemy ze spłatą rat leasingu. Ale te wydatki to nie jedyne zmartwienie firm. Jakie kłopoty finansowe mają firmy?

    Rynek konsumenta. Kto kupuje zdalnie, a kto stacjonarnie?

    15 cze 2021
    Zakupy przez internet zyskały przez pandemię. W wyniku kolejnych obostrzeń nakładanych na branżę i wielu tygodni niemal całkowitego zakazu handlu drogą stacjonarną dla wielu sklepów handel internetowy był jedynym kanałem dystrybucji.

    Wynajem - jedno mieszkanie, podwójny zysk

    15 cze 2021
    Wynajem nieruchomości. W obliczu rosnącej inflacji, która w maju br. sięgnęła już blisko 5%, warto zastanowić się, co zrobić, aby zaoszczędzone pieniądze nie straciły na wartości. Jedną z inwestycji, po którą wciąż chętnie sięgają Polacy są nieruchomości. Mimo rosnących cen mieszkań, nadal jest to najbezpieczniejsza i najpewniejsza forma lokaty kapitału. Ponadto na rynku pojawił się nowy produkt mający przyspieszyć zwrot z takiej inwestycji – tzw. Wehikuł Inwestycyjny.

    Kiedy ruszy Krajowy Rejestr Zadłużonych?

    15 cze 2021
    Krajowy Rejestr Zadłużonych miał zacząć działać w lipcu tego roku, ale poczekamy jeszcze na jego uruchomienie. Kto trafi do Krajowego Rejestru Zadłużonych?

    Mixed-use, czyli budownictwo wielofunkcyjne

    15 cze 2021
    Budownictwo wielofunkcyjne - mixed-use. Nowoczesne kompleksy wielofunkcyjne, otwarte na interakcje społeczne i zapewniające lokalne potrzeby, które wygrywają dziś z tradycyjnymi biurowcami, wyznaczają kierunek rozwoju inwestycji w sektorze komercyjnym.

    Lokalny program "Mój Deszcz"

    15 cze 2021
    Lokalny program "Mój Deszcz". Miejski program dotacji do łapania deszczówki, uzupełniający program centralny, rozpoczyna samorząd Gliwic. Na wykonanie zbiorników do łapania i wykorzystania wód deszczowych ma być przeznaczone do 4 tys. zł – w ramach półmilionowego budżetu.

    Zdjęcie samochodu z rejestracją nie narusza RODO

    14 cze 2021
    Zdjęcie samochodu z rejestracją spokojnie można publikować. Powód? Numer rejestracyjny pojazdu nie stanowi danych osobowych.

    Cupra Ateca [TEST]: w 4,9 sek. do setki w... rodzinnym SUV-ie

    14 cze 2021
    Cupra Ateca choć ma typowo rodzinne ubranie, oferuje kierowcy aż 300 koni. Czy takie połączenie sprawdza się na drodze?

    Jak sprawdzić numer PKK? Kierowcę czeka wizyta w urzędzie...

    14 cze 2021
    Jak sprawdzić numer PKK? Niestety, ale ustawodawca nie przewidział możliwości sprawdzenia online. To oznacza, że kierowca musi zawitać w urzędzie.

    Co zawiera pakiet dla zagranicznych inwestorów?

    14 cze 2021
    Proponowany pakiet dla zagranicznych inwestorów to m.in.: "jedno okienko", w którym firma będzie mogła ustalić wszystkie podatkowe aspekty inwestycji, czy możliwość odliczania VAT od usług finansowych.

    Rynek nieruchomości biurowych w Europie

    14 cze 2021
    Rynek nieruchomości biurowych. Z powodu pandemii Covid-19 spadło zapotrzebowanie na biura w Europie i inwestycje w nowe nieruchomości. W Londynie ten trend zaczyna się odwracać. We Francji wzrasta zapotrzebowanie na zielone dachy i tarasy. W Szwecji myśli się o "biurach przyszłości". Nadal puste pozostają biura we Włoszech, Hiszpanii i Portugalii.

    Kasa fiskalna 2021 - rejestracja i zwolnienie

    14 cze 2021
    Bez względu na rodzaj kasy przedsiębiorca ma obowiązek dokonania jej fiskalizacji i uzyskać numer ewidencyjny. Jak zarejestrować kasę fiskalną? Kto może to zrobić? Ile to kosztuje?

    Wniosek o dokonanie adnotacji w dowodzie rejestracyjnym

    14 cze 2021
    Wniosek o dokonanie adnotacji w dowodzie rejestracyjnym: jak wygląda, jakie dokumenty do niego dołączyć i ile kosztuje załatwienie sprawy?

    Dlaczego pracownicy wolą model hybrydowy?

    14 cze 2021
    Aż 61 proc. pracowników chce pracować w modelu hybrydowym, pracę wyłącznie z domu chciałoby świadczyć zaledwie 15 proc. Jak ten trend wpływa na rynek nieruchomości biurowych?

    Dlaczego ciągłość IT jest numerem 1 dla firm?

    14 cze 2021
    Zdolność firm do szybkiego odtworzenia środowiska pracy w wyniku awarii lub cyberataku jest dziś wystawiana na bardzo trudną próbę. Bardzo wiele biznes „zawdzięcza” tutaj pandemii i powszechnemu przejściu na pracę zdalną.

    Ile czasu jest ważny numer PKK?

    14 cze 2021
    Ile czasu jest ważny numer PKK? To pytanie, które mogą zadać kandydaci na kierowców. A więc? Postaramy się odpowiedzieć na nie w naszym materiale.

    Backup w firmie - dlaczego jest taki ważny?

    14 cze 2021
    Backup w firmie powinien być obowiązkowy. Przypadkowo usunięty dokument, złośliwe oprogramowanie lub uszkodzenie sprzętu – przyczyn utraty danych może być co najmniej kilka. W każdym przypadku konsekwencje są jednak takie same. Jak można ich uniknąć?

    Wakacje 2021 - jakie są trendy turystyczne?

    14 cze 2021
    Gdzie wyjedziemy na tegoroczne wakacje? Wybierzemy urlop w kraju czy za granicą? Jakie kierunki są popularne? Czy biura podróży mają szansę w tym sezonie na odrobienie strat?

    Dotacja na założenie firmy - zabezpieczenie środków [VIDEO]

    14 cze 2021
    Jedną z najpopularniejszych form wsparcia z urzędu pracy, dostępną dla zarejestrowanych osób bezrobotnych, jest dofinansowanie podjęcia działalności gospodarczej. Jak zabezpieczyć zwrot dofinansowania?

    Bitcon i kryptomilionerzy - gdzie zapłacą swoje podatki?

    14 cze 2021
    Na świecie ujawniają się pierwsi miliarderzy, którzy dorobili się tylko na bitconie, a w Polsce jest coraz więcej krypto-milionerów. Czy odprowadzają podatki do polskiej kasy?