Uprawnienia kontrolujących z Urzędu Ochrony Danych Osobowych
20.05.2021
Autor: Agnieszka Szalińska
Wyobraźmy sobie, że wpływa do administratora danych pismo z Urzędu Ochrony Danych Osobowych (UODO) informujące o zamiarze przeprowadzenia w określonym terminie czynności kontrolnych pod kątem ochrony danych osobowych. Bywa, że po takim piśmie albo ewentualnie telefonie w podmiocie kontrolowanym następuje panika. Gdy emocje opadną, zaczynamy się zastanawiać, czy to aby na pewno kontrolujący z UODO, jakie tak naprawdę mają uprawnienia kontrolujący z UODO?
Jak to wszystko sprawdzić ?
Kontrolujący ma obowiązek okazać administratorowi danych imienne upoważnienie nadane przez Prezesa Urzędu Ochrony Danych wraz z aktualną legitymacją służbową.
Takie imienne upoważnienie do przeprowadzenia kontroli powinno zawierać:
Jeśli w dalszym ciągu mamy wątpliwości co do wiarygodności kontrolujących, możemy zadzwonić do UODO na nr telefonu (22) 531 04 44 lub zawiadomić organy ścigania (policja).
Co dalej z tymi kontrolującymi?
Pamiętajmy, że czynności kontrolnych dokonuje się w obecności kontrolowanego lub osoby przez niego upoważnionej. Kontrolowany jest obowiązany do pisemnego wskazania osoby upoważnionej do reprezentowania go w trakcie kontroli. Nie zostawiajmy kontrolujących samych. Zapewnijmy kontrolującemu oraz osobom upoważnionym do kontroli warunki i środki niezbędne do sprawnego przeprowadzenia kontroli.
Jakie prawa mają osoby kontrolujące ?
Kontrolujący mają prawo:
Natomiast, jeśli z jakiś powodów, znanych tylko administratorowi danych, nie będziemy chcieli rozmawiać z kontrolującymi, a nawet ich nie wpuścimy za próg, to Prezes Urzędu lub kontrolujący mogą zwrócić się do właściwego miejscowo komendanta Policji o pomoc, jeżeli będzie to niezbędne do wykonywania czynności kontrolnych.
Jak długo mogą gościć kontrolujący u administratora danych?
Kontrola nie może trwać dłużej niż 30 dni od okazania kontrolowanemu upoważnienia i legitymacji służbowej lub innego dokumentu potwierdzającego tożsamość (z reguły czynności kontrolne trwają 4-5 dni).
Oczywiście przebieg czynności kontrolnych kontrolujący przedstawiają w protokole kontroli, a terminem zakończenia kontroli jest dzień podpisania protokołu kontroli przez kontrolowanego albo dzień dokonania wzmianki o odmowie podpisania.
I tu wizyta, kontrolujących z UODO u administratora danych, się kończy. Organ nadzorczy (Prezes UODO) dokonuje analizy zgromadzonego materiału dowodowego.
Autor
Agnieszka Szalińska
Prawnik z ponad 20–letnim doświadczeniem i praktyczną znajomością zasad ochrony danych osobowych. Posiada 15-letnie doświadczenie w Biurze Generalnego Inspektora Ochrony Danych Osobowych (obecnie PUODO).
Wyróżnia się biegłością w tworzeniu dokumentacji prawnej dotyczącej ochrony danych osobowych. Stały współpracownik wielu jednostek szkoleniowych.
Kategorie
Dołącz do listy mailingowej i otrzymuj od nas zawsze aktualne informcje!