Kontrola przeprowadzana przez organ nadzorczy – kontrolujący, upoważnienia (cz. II)

Kontrolującym może być jedyne upoważniony przez Prezesa Urzędu: pracownik Urzędu, a w przypadku wspólnych operacji organów nadzorczych członek lub pracownik organu nadzorczego państwa członkowskiego Unii zobowiązany do zachowania w tajemnicy informacji, o  których dowiedział się w toku kontroli.

Ponadto, mając na uwadze, że ochrona danych osobowych wymaga wiedzy z zakresu prawa, sektora IT oraz analityki, Prezesa Urzędu ma możliwość upoważnienia do udziału w kontroli osoby posiadającej ww. wiedzę specjalistyczną z zastrzeżeniem  zachowania przez tę osobę w tajemnicy informacji, o których dowiedziała się w toku kontroli.

W celu zapewnienia gwarancji bezstronnego przeprowadzenia kontroli w ustawie o ochronie danych osobowych zostały wymienione przesłanki wyłączenia osoby przeprowadzającej kontrolę w przypadku gdy:

  • wyniki kontroli mogłyby oddziaływać na prawa lub obowiązki kontrolującego, jego małżonka, osoby pozostającej z nim faktycznie we wspólnym pożyciu, krewnego i powinowatego do drugiego stopnia albo na osoby związanej z nim z tytułu przysposobienia, opieki albo kurateli – przy czym powody wyłączenia, trwają również po ustaniu małżeństwa, przysposobienia, opieki lub kurateli;
  • zachodzą uzasadnione wątpliwości co do bezstronności kontrolującego.

 

Wyłączenie następuje na wniosek lub z urzędu.

Kontrolujący lub kontrolowany niezwłocznie zawiadamiają Prezesa UODO o przyczynach uzasadniających wyłączenie kontrolującego. Prezes Urzędu rozstrzyga o  wyłączeniu w formie postanowienia, przy czym  do czasu jego wydania, zgodnie z ustawą kontrolujący podejmuje czynności niecierpiące zwłoki.

Na marginesie należy zauważyć, że protokół z kontroli powinien zawierać wyjaśnienie przyczyny działań podejmowanych przez wyłączonego kontrolującego.

Kontrole będą przeprowadzane przez imiennie upoważnionych pracowników Urzędu Ochrony Danych Osobowych po okazaniu przez nich legitymacji służbowej, a w przypadku gdy kontrolującym będzie członek lub pracownik organu nadzorczego państwa członkowskiego Unii – po okazaniu imiennego upoważnienia wraz z dokumentem potwierdzającym tożsamość.

 

W przypadku wątpliwości co do wiarygodności osoby, która okaże dokumenty upoważniające do kontroli, zgodnie z informacją zamieszczoną na stronie internetowej Urzędu (https://uodo.gov.pl/pl/138/465)istnieje możliwość telefonicznego zweryfikowania, czy rzeczywiście kontrolujący jest tą, za którą się podaje i jest upoważniona przez Prezesa UODO do przeprowadzenia kontroli. (…) wzór legitymacji, którą posługują się kontrolerzy Urzędu jest określony we wciąż obowiązującym rozporządzeniu ministra spraw wewnętrznych i administracji z 22 kwietnia 2004 r. w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych

 

Jednym z zabezpieczeń takiej legitymacji jest m.in. hologram. Musi on być na każdej legitymacji, którą posługują się kontrolerzy Prezesa UODO.”.

 

 

Agnieszka Świerczyńska

Autor

Agnieszka Świerczyńska

Posiada doświadczenie w prowadzeniu szkoleń z zakresu ochrony danych osobowych, przeprowadzaniu audytów, sporządzaniu oraz weryfikacji umów. Bierze udział w procesie analizy ryzyka pod kątem naruszenia praw i wolności osób fizycznych oraz wdrażaniu RODO ze szczególnym uwzględnieniem podmiotów prowadzących działalność leczniczą.

Z tej samej kategorii

WSZYSTKIE Z KATEGORII

Kategorie