Kontrola przeprowadzana przez organ nadzorczy – zawiadomienie, czas trwania, protokół kontroli (cz. I)

Jednym z podstawowych uprawnień  Prezesa Urzędu Ochrony Danych Osobowych (Prezes Urzędu) jako organu nadzorczego,  jest przeprowadzanie kontroli przestrzegania przepisów o ochronie danych osobowych. Czynności kontrolne podejmowane będą zgodnie z zatwierdzonym przez Prezesa Urzędu planem kontroli lub na podstawie uzyskanych przez Prezesa Urzędu informacji lub w ramach monitorowania przestrzegania stosowania rozporządzenia 2016/679.

 

Każdą z wskazanych powyżej kontroli poprzedzi zawiadomienie PUODO. Przepisy ustawy o ochronie danych osobowych nie regulują kwestii zawiadomienia, natomiast znajdzie tutaj zastosowania – reguła uprzedniego powiadomienia przedsiębiorcy o kontroli zawarta w art. 48 ustawy prawo przedsiębiorców z dnia z dnia 6 marca 2018r., a zgodnie z informacją zamieszczoną na stronie Urzędu Ochrony Danych – „Urząd co do zasady pisemnie uprzedza o planowanej kontroli”.

 

Prawidłowe zawiadomienie o kontroli zawiera:

  1. oznaczenie organu;
  2. datę i miejsce wystawienia;
  3. oznaczenie przedsiębiorcy;
  4. wskazanie zakresu przedmiotowego kontroli;
  5. imię, nazwisko oraz podpis osoby udzielającej upoważnienia z podaniem zajmowanego stanowiska lub funkcji.

 

Kontrola prowadzona jest nie dłużej niż 30 dni od dnia okazania kontrolowanemu lub innej osobie wskazanej w przepisach imiennego upoważnienia do przeprowadzenia kontroli oraz legitymacji służbowej lub innego dokumentu potwierdzającego tożsamość. Do powyższego terminu nie wlicza się terminów przewidzianych na zgłoszenie zastrzeżeń do protokołu kontroli lub podpisanie i doręczenie protokołu kontroli przez kontrolowanego.

 

Protokół sporządzany jest w postaci elektronicznej albo w postaci papierowej w dwóch egzemplarzach. Następnie zostaje on doręczony kontrolowanemu, który w terminie 7 dni od otrzymania protokołu zobowiązany jest do jego podpisania albo złożenia pisemnych zastrzeżenia co do jego treści. Brak aktywności po stronie kontrolowanego w ww. terminie uznany jest za odmowę podpisania protokołu.

 

W przypadku złożenia zastrzeżeń do protokołu kontroli, kontrolujący zobligowany jest  do ich przeanalizowania i jeżeli zachodzi taka potrzeba – do dokonania dodatkowych czynności kontrolnych. W przypadku uznania zastrzeżeń za zasadne kontrolujący zmienia lub uzupełnia odpowiednią część protokołu kontroli w formie aneksu.

 

Dniem zakończenia kontroli jest dzień podpisania protokołu kontroli przez kontrolowanego albo dzień dokonania wzmianki o odmowie podpisania protokołu.

 

 

 

 

 

Agnieszka Świerczyńska

Autor

Agnieszka Świerczyńska

Ma doświadczenie w prowadzeniu szkoleń z zakresu ochrony danych osobowych, przeprowadzaniu audytów, sporządzaniu oraz weryfikacji umów. Bierze udział w procesie analizy ryzyka pod kątem naruszenia praw i wolności osób fizycznych oraz wdrażaniu RODO ze szczególnym uwzględnieniem podmiotów prowadzących działalność leczniczą.