kancelaria@przetwarzaniedanych.pl

Kancelaria na Facebooku

Kancelaria na Linkedin

GIODO sprawdzi jak przetwarzasz dane

Mimo, że ustawa o ochronie danych osobowych obowiązuje już kilkanaście lat myślę, że nawet obecnie, niektórzy przedsiębiorcy nie do końca zdają sobie sprawę, że ich również może ona dotyczyć. W tym artykule chciałabym poruszyć kwestię kontroli przedsiębiorcy przez inspektorów Głównego Inspektora Ochrony Danych Osobowych.

 W czasach obecnych trudno wyobrazić mi sobie przedsiębiorcę, którego regulacja dotycząca ochrony danych osobowych by nie dotyczyła, a to z prostego powodu, iż budowanie przez przedsiębiorców baz klientów, stałe pozyskiwania klientów lojalnych stało się normą w działalności większości przedsiębiorców, co powoduje, iż zbieranie i przetwarzanie tychże danych osobowych jest dla w/w celów konieczne, a więc w efekcie przedsiębiorcy wchodzą w krąg podmiotów objętych zakresem kontroli GIODO.

GIODO kontroluje przestrzeganie przepisów ochrony danych osobowych w zakresie przetwarzania i zabezpieczenia danych. Kontrole odbywają się w sposób wcześniej zapowiedziany i przeprowadzane są przez inspektorów, którzy z ramienia GIODO wyposażeni są w specjalnej upoważnienie imienne do przeprowadzenia danej kontroli. Każdy inspektor powinien wylegitymować się stosowną legitymacją służbową inspektora biura GIODO. Inspektor w zakresie swojego upoważnienia ma szerokie kompetencje i uprawnienia władcze, gdyż może żądać od każdej osoby, która ma wiedzę złożenia stosownych wyjaśnień, przedstawienie dokumentacji, której opracowanie jest obowiązkowe tj. polityki bezpieczeństwa, instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych oraz ewidencji osób upoważnionych do przetwarzania danych.

Poszczególne czynności kontrolne są dokumentowane w protokole kontroli oraz załącznikach.

W wyniku przeprowadzonej kontroli Generalny Inspektor wydaje decyzję: nakazujące przywrócenie stanu zgodnego z prawem, jeżeli stwierdzi naruszenie przepisów o ochronie danych osobowych, umarzające postępowanie, jeśli w toku kontroli kontrolowany usunął uchybienia i postępowanie takie stało się bezprzedmiotowe.

Co istotne w wyniku przeprowadzonej kontroli może zostać skierowane zawiadomienie o popełnieniu przestępstwa do organu powołanego do ścigania przestępstw w stosunku do osoby fizycznej, której można postawić zarzut w zakresie stwierdzonych w toku kontroli uchybień. Jest to o tyle groźne, iż konkretna osoba fizyczna na przykład kierownik firmy lub inna, wyznaczona do zadań ochrony danych w firmie, osoba może zostać w następstwie takiej kontroli pociągnięta do odpowiedzialności karnej, osobistej.

Jeszcze słów kilka o nowościach, które, w omawianym zakresie, zostały wprowadzone przez nowelizację ustawy  w roku ubiegłym. Wprowadzono do ustawy nowy przepis karny, który penalizuje udaremnianie lub utrudnianie inspektorom wykonywania czynności kontrolnych. Występki tego rodzaju zagrożone są grzywną, karą ograniczenia wolności albo pozbawienia wolności do lat 2.

I ostatnia rzecz, na którą, przy tej okazji warto zwrócić są uprawnienia egzekucyjne GIODO. Jak dotychczas GIODO nie należał do organów egzekucyjnych i jako taki nie miał uprawnień do egzekwowania wydawanych przez siebie decyzji przy pomocy przewidzianych specjalnie w tym celu środków prawnych, obecnie GIODO będzie uprawniony do stosowania na przykład grzywny w celu przymuszenia .
Są to istotne zmiany mające poprawić efektywność wydawanych decyzji, zmiany te mają bezpośredni wpływ na sferę praw i obowiązków podmiotów kontrolowanych, które powinny być takowych uprawnień GIODO świadome.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: