Kontrola przeprowadzana przez organ nadzorczy – kontrolujący, upoważnienia (cz. II)
19.11.2018
Autor: Agnieszka Świerczyńska
Kontrolującym może być jedyne upoważniony przez Prezesa Urzędu: pracownik Urzędu, a w przypadku wspólnych operacji organów nadzorczych członek lub pracownik organu nadzorczego państwa członkowskiego Unii zobowiązany do zachowania w tajemnicy informacji, o których dowiedział się w toku kontroli.
Ponadto, mając na uwadze, że ochrona danych osobowych wymaga wiedzy z zakresu prawa, sektora IT oraz analityki, Prezesa Urzędu ma możliwość upoważnienia do udziału w kontroli osoby posiadającej ww. wiedzę specjalistyczną z zastrzeżeniem zachowania przez tę osobę w tajemnicy informacji, o których dowiedziała się w toku kontroli.
W celu zapewnienia gwarancji bezstronnego przeprowadzenia kontroli w ustawie o ochronie danych osobowych zostały wymienione przesłanki wyłączenia osoby przeprowadzającej kontrolę w przypadku gdy:
Wyłączenie następuje na wniosek lub z urzędu.
Kontrolujący lub kontrolowany niezwłocznie zawiadamiają Prezesa UODO o przyczynach uzasadniających wyłączenie kontrolującego. Prezes Urzędu rozstrzyga o wyłączeniu w formie postanowienia, przy czym do czasu jego wydania, zgodnie z ustawą kontrolujący podejmuje czynności niecierpiące zwłoki.
Na marginesie należy zauważyć, że protokół z kontroli powinien zawierać wyjaśnienie przyczyny działań podejmowanych przez wyłączonego kontrolującego.
Kontrole będą przeprowadzane przez imiennie upoważnionych pracowników Urzędu Ochrony Danych Osobowych po okazaniu przez nich legitymacji służbowej, a w przypadku gdy kontrolującym będzie członek lub pracownik organu nadzorczego państwa członkowskiego Unii – po okazaniu imiennego upoważnienia wraz z dokumentem potwierdzającym tożsamość.
W przypadku wątpliwości co do wiarygodności osoby, która okaże dokumenty upoważniające do kontroli, zgodnie z informacją zamieszczoną na stronie internetowej Urzędu (https://uodo.gov.pl/pl/138/465) „istnieje możliwość telefonicznego zweryfikowania, czy rzeczywiście kontrolujący jest tą, za którą się podaje i jest upoważniona przez Prezesa UODO do przeprowadzenia kontroli. (…) wzór legitymacji, którą posługują się kontrolerzy Urzędu jest określony we wciąż obowiązującym rozporządzeniu ministra spraw wewnętrznych i administracji z 22 kwietnia 2004 r. w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych
Jednym z zabezpieczeń takiej legitymacji jest m.in. hologram. Musi on być na każdej legitymacji, którą posługują się kontrolerzy Prezesa UODO.”.
Autor
Agnieszka Świerczyńska
Posiada doświadczenie w prowadzeniu szkoleń z zakresu ochrony danych osobowych, przeprowadzaniu audytów, sporządzaniu oraz weryfikacji umów. Bierze udział w procesie analizy ryzyka pod kątem naruszenia praw i wolności osób fizycznych oraz wdrażaniu RODO ze szczególnym uwzględnieniem podmiotów prowadzących działalność leczniczą.
Kategorie
Dołącz do listy mailingowej i otrzymuj od nas zawsze aktualne informcje!