Podstawy i przebieg kontroli w nowych przepisach z zakresu ochrony danych osobowych

2018.05.29

W nowej ustawie o ochronie danych osobowych ustawodawca dużo uwagi poświęcił kwestii kontroli przestrzegania przepisów dotyczących ochrony danych osobowych (zarówno RODO, jak i krajowych przepisów sektorowych). Kontrola może trwać maksymalnie 30 dni. Może zostać wszczęta w wyniku zatwierdzonego przez P-UODO planu kontroli, na skutek informacji uzyskanych przez Prezesa Urzędu lub w wyniku rutynowego monitorowania przestrzegania przepisów RODO. Kontrolowany będzie miał obowiązek pisemnego wskazania osoby upoważnionej do reprezentowania go w trakcie kontroli.

Kontrolujący będą mieli prawo min. wstępu na teren kontrolowanego zakładu pracy od godz. 6.00 do 22.00 (bez wcześniejszej zapowiedzi), wglądu do wszelkich dokumentów i informacji mających związek z zakresem kontroli, przeprowadzania oględzin systemów informatycznych czy też przesłuchiwania w charakterze świadków osób mogących być w posiadaniu informacji mających znaczenie w sprawie. Dopuszczalne będzie także przesłuchiwanie pracowników kontrolowanego. Mają Państwo obowiązek zapewnienia warunków i środków niezbędnych do sprawnego przeprowadzenia kontroli. Obowiązek ten obejmie min. sporządzenie na własny koszt kopii lub wydruków dokumentów znajdujących się w jego posiadaniu. Jeżeli kontrolujący natrafi na opór przy wykonywaniu czynności kontrolnych, to do pomocy będzie mógł skorzystać z asysty Policji. Możliwe będzie także nagrywanie przebiegu kontroli przez kontrolujących. Kontrola będzie kończyła się przedstawieniem protokołu kontroli. Jeżeli nie będą się Państwo z nim zgadzali, będą Państwo mogli złożyć pisemne zastrzeżenia co do jego treści. Formą odpowiedzi na zastrzeżenia mogą być jednak dodatkowe czynności kontrolne. Dobrym rozwiązaniem jest opracowanie i wdrożenie procedury postępowania na wypadek kontroli.