by KBZ Legal

Bez kategorii7 września 20210 comments

Kontrole PUODO

Myślisz, że kontrola przestrzegania przepisów o ochronie danych osobowych Cię nie dotyczy, bo w Twoim przedsiębiorstwie nigdy nie doszło do wycieku danych ani nie miało miejsca żadne inne naruszenie ochrony danych osobowych?  

Taka kontrola może zostać przeprowadzona nie tylko po zgłoszeniu PUODO naruszenia ochrony danych osobowych! Prezes Urzędu Ochrony Danych Osobowych może wszcząć kontrolę zgodnie z zatwierdzonym planem kontroli lub w ramach monitorowania przestrzegania stosowania RODO. Tym samym każdy przedsiębiorca może spodziewać się takiej kontroli!

Jeśli kontrolowany przetwarza dane osobowe w systemach informatycznych to sposób w jaki to robi oraz zastosowane zabezpieczenia zostaną zweryfikowane przez informatyka, którego Prezes Urzędu Ochrony Danych Osobowych może upoważnić do udziału w kontroli jako osobę posiadającą wiedzę specjalistyczną niezbędną do przeprowadzenia czynności kontrolnych.

Czynności kontrolnych dokonuje się w obecności kontrolowanego lub osoby przez niego upoważnionej. Rekomendowane jest zatem wcześniejsze wyznaczenie osoby upoważnionej do uczestnictwa w kontroli. Podkreślić należy, że nieobecność kontrolowanego i osoby przez niego upoważnionej nie uniemożliwia przeprowadzenia kontroli. W takiej sytuacji kontrolujący okaże legitymację służbową i upoważnienie do przeprowadzenia kontroli osobie czynnej w lokalu przedsiębiorstwa. To pojęcie, jak wyjaśnił Sąd Najwyższy w wyroku z dnia 5 grudnia 2003 r. wydanym w sprawie o sygn. akt: IV CK 286/03, dotyczy „wszystkich osób, które mają faktyczną możliwość dokonywania czynności prawnych w obiektach przedsiębiorstwa i ma zastosowanie zawsze, gdy przedsiębiorstwo nie poinformowało w sposób wyraźny swoich klientów, o tym, że konkretne osoby czynne w jego lokalu nie są umocowane do zawierania umów”.

Kontrolujący ma prawo wstępu w godzinach od 6⁰⁰ do 22⁰⁰ na grunt oraz do budynków, lokali lub innych pomieszczeń oraz wglądu do dokumentów i informacji mających bezpośredni związek z zakresem przedmiotowym kontroli. Co więcej, może przeprowadzać oględziny miejsc, przedmiotów, urządzeń, nośników oraz systemów informatycznych lub teleinformatycznych służących do przetwarzania danych, a nawet żądać złożenia pisemnych lub ustnych wyjaśnień oraz przesłuchiwać w charakterze świadka osoby w zakresie niezbędnym do ustalenia stanu faktycznego.

Prawidłowa współpraca z kontrolującym podczas przeprowadzania kontroli jest niezwykle ważna. Na podstawie art. 58 ust. 1 lit. f RODO organowi nadzorczemu przyznano prawo do uzyskiwania dostępu do wszystkich pomieszczeń administratora i podmiotu przetwarzającego, w tym do sprzętu i środków służących do przetwarzania danych, zgodnie z procedurami określonymi w prawie unijnym lub w prawie państwa członkowskiego. Zgodnie z art. 31 RODO administrator i podmiot przetwarzający oraz – gdy ma to zastosowanie – ich przedstawiciele na żądanie współpracują z organem nadzorczym w ramach wykonywania przez niego swoich zadań. Przypomnieć należy, że naruszenie tego obowiązku podlega administracyjnej karze pieniężnej w wysokości do 10 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.

Warto przygotować pracowników na to, że mogą zostać przesłuchani przez kontrolujących w charakterze świadka. Co ważne, dotyczy to nie tylko osób zatrudnionych na podstawie stosunku pracy, ale i wykonujących pracę na podstawie umowy cywilnoprawnej.

Przebieg czynności kontrolnych zostanie opisany w protokole kontroli. Kontrolowany otrzymując protokół kontroli musi pamiętać, że w terminie 7 dni złożyć pisemne zastrzeżenia do jego treści. Kontrolujący dokonuje analizy zastrzeżeń i, w razie potrzeby, podejmuje dodatkowe czynności kontrolne, a w przypadku stwierdzenia ich zasadności zmienia lub uzupełnia odpowiednią część protokołu kontroli w formie aneksu do protokołu kontroli. Jeśli kontrolujący nie uwzględni zastrzeżeń w całości albo części, poinformuje o tym kontrolowanego uzasadniając swoje stanowisko.

Jeśli chcą Państwo uzyskać więcej informacji o właściwym przygotowaniu się do kontroli PUODO, zapraszamy do kontaktu z adwokatem Marcinem Barczykiem (mail: mbarczyk@kbzlegal.pl ) lub radcą prawnym Katarzyną Todos (mail: ktodos@kbzlegal.pl).

Zapraszamy się również do zapoznania się naszą ofertą w zakresie ochrony danych osobowych.