Skopiuj link
Osoby uprawnione do kontroli oraz zakres kontroli GIODO
Zgodnie z art. 14 ustawy ochronie danych osobowych do kontroli uprawnieni są: Generalny Inspektor Ochrony Danych Osobowych, zastępca Generalnego Inspektor oraz upoważnieni pracownicy Biura GIODO (inspektorzy).
Zakres przedmiotowy jest uzależniony od rodzaju kontroli. Mogą to być kontrole z urzędu lub na wniosek. W pierwszym przypadku zakres wynika z założeń kontrolnych GIODO i może mieć postać kontroli kompleksowej, częściowej lub sektorowej. W przypadku tzw. interwencji wynika z przedmiotu skargi. Tematyka kontroli to między innymi: przesłanki legalności przetwarzania danych osobowych, w tym – danych szczególnie chronionych, zakres i cel przetwarzania danych, merytoryczna poprawność danych i ich adekwatność do celu przetwarzania, obowiązek informacyjny, zgłoszenie zbioru do rejestracji, przekazywanie danych do państwa trzeciego, powierzenie przetwarzania danych osobowych, zabezpieczenie danych. Będą to więc kontrole w zakresie obowiązków formalnych i organizacyjnych lub/i też w zakresie warunków techniczno-organizacyjnych.
Uprawnienia kontrolujących
W świetle art. 14 ustawy w związku z prowadzoną kontrolą inspektorzy GIODO mają prawo:
- wstępu, w godzinach od 6.00 do 22.00, za okazaniem imiennego upoważnienia i legitymacji służbowej, do pomieszczenia, w którym zlokalizowany jest zbiór danych, oraz pomieszczenia, w którym przetwarzane są dane poza zbiorem danych, i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych z ustawą,
- żądać złożenia pisemnych lub ustnych wyjaśnień oraz wzywać i przesłuchiwać osoby w zakresie niezbędnym do ustalenia stanu faktycznego,
- wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii,
- przeprowadzania oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych,
- zlecać sporządzanie ekspertyz i opinii.
Obowiązki podmiotu kontrolowanego
Przepisy ustawy o ochronie danych osobowych obligują kontrolowanych do „współpracy”. Zgodnie bowiem z art. 15 ust. 1 ustawy kierownik kontrolowanej jednostki organizacyjnej oraz kontrolowana osoba fizyczna będąca administratorem danych osobowych są obowiązani umożliwić inspektorowi przeprowadzenie kontroli. W szczególności mają obowiązek umożliwić przeprowadzenie czynności oraz spełnić żądania wynikające z art. 14 ustawy, m.in. składać pisemne wyjaśnienia czy też umożliwić przesłuchanie osób w zakresie niezbędnym do ustalenia stanu faktycznego.
„Raport” kontrolny
Z czynności kontrolnych inspektor sporządza protokół, którego jeden egzemplarz doręcza kontrolowanemu administratorowi danych zawierający informacje określone w art. 16 ust. 1a ustawy. Protokół podpisują inspektor i kontrolowany administrator danych. ADO może wnieść do protokołu umotywowane zastrzeżenia i uwagi. W razie odmowy podpisania protokołu przez kontrolowanego administratora danych, inspektor czyni o tym wzmiankę w protokole, a odmawiający podpisu może, w terminie 7 dni, przedstawić swoje stanowisko na piśmie Generalnemu Inspektorowi. Jeżeli na podstawie wyników kontroli inspektor stwierdzi naruszenie przepisów o ochronie danych osobowych, występuje do Generalnego Inspektora o zastosowanie środków, o których mowa w art. 18 ustawy.
