W Polsce ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych został stworzony organ nadzorczy o nazwie Urząd Ochrony Danych Osobowych (UODO), na czele którego stoi Prezes Urzędu Ochrony Danych Osobowych (dalej PUODO), który kontynuuje działania dawnego Generalnego Inspektora Ochrony Danych Osobowych. PUODO jest organem nadzorczym, uprawnionym do wypełniania zadań i wykonywania uprawnień w sposób niezależny. Jak przygotować się do kontroli PUODO? O czym należy pamiętać w jej trakcie?

Kontrola prowadzona przez PUODO jest czymś w rodzaju audytu. W związku z rozległością zagadnienia dotyczącego ochrony danych osobowych kontrola jest często prowadzona przez więcej niż jedną osobę. Obecnie zakres zagadnienia dotyczy nie tylko kwestii prawnych wymagających wdrożenia odpowiednich procedur, ale również zabezpieczeń w sferze IT. Stąd często wśród kontrolujących są osoby, które dokonują audytu z obszaru prawnego, ale również z obszaru IT.

Rodzaje kontroli

Ustawa o ochronie danych osobowych wyróżnia trzy rodzaje kontroli:

  • kontrola na podstawie zatwierdzonego planu kontroli (kontrola planowa),
  • kontrola na podstawie uzyskanych przez Prezesa UODO informacji (kontrola doraźna),
  • kontrola w ramach monitorowania przestrzegania stosowania RODO (kontrola wyrywkowa).

Kontrola planowana

Kontrola planowa jest to kontrola, która była również stosowana na gruncie starych przepisów dotyczących ochrony danych osobowych. Jest ona przeprowadzana zgodnie z planem kontroli, który zazwyczaj obejmuje plan na jeden rok, a zakresem może dotyczyć wybranej kategorii podmiotów lub zagadnień. Plan na 2019 r. obejmuje m.in. takie podmioty jak: Telemarketing, Brokerzy danych w zakresie podstaw prawnych przetwarzania danych osobowych, Profilowanie w sektorze bankowym i ubezpieczeniowym sektor prywatny. Jeśli chodzi o sektor publiczny to kontrolowane będą w sektorze organów ścigania i sądów – Policja, Straż Graniczna, Areszty Śledcze. W zakresie prowadzonego monitoringu w 2019 r. mają zostać skontrolowane sektory zdrowia, zatrudnienia i szkolnictwa. Plan na każdy rok, co do zasady, umieszczany jest na stronie internetowej urzędu.

Kontrola doraźna

Kontrola doraźna najczęściej jest przeprowadzana w związku ze zgłaszanymi przez obywateli skargami, sygnalizacjami lub z inicjatywy innych organów, którym przepisy nadają uprawnienia kontrolne, sądów i prokuratur. Informacje mogą być również pozyskiwane przez PUODO z mediów, chociażby w zakresie podejrzenia dużego wycieku danych osobowych lub informacji w zakresie nieprawidłowego zachowania organizacji w kontekście wymogów RODO.

Kontrola wyrywkowa

Kontrolą wyrywkową są objęte podmioty, których sektor nie został ujęty w planie kontroli na dany rok, bądź jest związana z uzyskanymi informacjami o ewentualnych uchybieniach przez PUODO. Dobór podmiotów do kontroli wyrywkowej następuje zgodnie ze swobodnym wyborem Prezesa UODO. Jeśli chodzi o przestrzeganie przepisów o ochronie danych osobowych, to podmiot jest zobowiązany współpracować z organem np. w celu udostępnienia rejestru przetwarzania danych osobowych. Jeśli PUODO podczas takiego udostepnienia wykryje nieprawidłowości, może wszcząć w tym przypadku kontrolę doraźną. Kontroli wyrywkowej dokonuje się „w ramach monitorowania” przestrzegania stosowania RODO.

 

Dostęp możliwy dla zalogowanych użytkowników serwisu. Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.

Zaloguj Zamów prenumeratę
Ulubione Drukuj

Zobacz również

Pierwszy rok z RODO – podsumowanie doświadczeń i perspektywy na przyszłość

CiRZ_240_45.jpg

W maju 2019 r. minął pierwszy rok od rozpoczęcia stosowania unijnego rozporządzenia o ochronie danych osobowych. Jest to dobry moment na ocenę, jak przepisy RODO wpłynęły na działalność polskich firm i podmiotów publicznych, w tym organu nadzorczego. W związku ze zmianą warty na stanowisku prezesa UODO warto także poznać plany nowego kierownictwa na najbliższe miesiące i lata.

Czytaj więcej

Nowe zasady odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary

CiRZ_5_26.jpg

Dnia 11 stycznia 2019 r. wpłynął do Sejmu projekt ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary, zmieniający zasadniczo kwestię odpowiedzialności podmiotów zbiorowych. Ustawa zwiększa zakres odpowiedzialności podmiotów zbiorowych, rezygnuje z wymogu uprzedniego uzyskiwania prejudykatu, zaostrza sankcje oraz wprowadza szereg obowiązków w zakresie wykazania tzw. należytej staranności. Chcąc zminimalizować ryzyko ewentualnych strat finansowych czy utraty reputacji, już dziś warto odpowiednio przystosować swoją firmę do nadchodzących zmian.

Czytaj więcej

Kij czy marchewka? Nowe przepisy o cenach transferowych w 2019 r. (cz. 2)

CiRZ_4_24.jpg

W poprzednim wydaniu omówiono zmiany i nowe regulacje w zakresie cen transferowych obowiązujące od 1 stycznia 2019 r., które można ocenić jako korzystne dla większości podatników. W bieżącym wydaniu uw aga zostanie poświęcona zmianom, które generują istotne ryzyko podatkowe dla podmiotów powiązanych, a dla członków zarządów spółek ryzyko odpowiedzialności osobistej.

Czytaj więcej

Numer bieżący

Polecamy

Przejdź do

Partnerzy

Reklama