dane osobowe

Jak przebiega kontrola GIODO – podstawowe obowiązki inspektorów GIODO oraz kontrolowanych przedsiębiorców

Wstęp

Zasady przeprowadzania przez GIODO kontroli są szczegółowo opisane w ustawie o ochronie danych osobowych oraz w jednym z rozporządzeń wykonawczych wydanych na jej podstawie. Stanowią one, że inspektorzy GIODO mają prawo m.in. do:

  • wstępu, w godzinach od 6:00 do 22:00, na teren przedsiębiorstwa do miejsca, gdzie przetwarzane są dane osobowe,
  • dostępu do wszystkich systemów teleinformatycznych, w których dane osobowe są gromadzone,
  • dokonania inspekcji w miejscu przetwarzania danych osobowych,
  • żądania złożenia pisemnych lub ustnych wyjaśnień,
  • wglądu do wszelkich dokumentów i danych mających bezpośredni związek z przedmiotem kontroli, a zwłaszcza do polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym, oraz sporządzania ich kopii,
  • kontrolowania, czy zbiory danych osobowych, które znajdują się u przedsiębiorcy, zostały zgłoszone do rejestru prowadzonego przez GIODO (w przypadku, gdy występuje taka konieczność), a także jak chronione są dane osobowe pracowników i klientów firmy.

Obowiązki inspektorów GIODO

Inspektor GIODO przeprowadzający kontrolę jest zobowiązany do przestrzegania uprawnień, przysługujących kontrolowanemu przedsiębiorcy, tj. m.in. do:

  • przedstawienia mu upoważnienia do kontroli zawierającego pouczenie o jego prawach i obowiązkach,
  • poinformowania kontrolowanego, w jaki sposób może domagać się, np.: wniesienia uwag, zastrzeżeń, poprawek i sprostowań do protokołu kontroli,
  • działania wyłącznie w zakresie upoważnienia udzielonego mu przez GIODO,
  • braku możliwości żądania okazania dokumentów lub podawania informacji o okolicznościach, które nie mają związku z przedmiotem kontroli, np. dotyczących sytuacji finansowej przedsiębiorcy,
  • wykazania się obiektywizmem oraz zachowaniem w tajemnicy informacji, które uzyskał w związku z wykonywaniem obowiązków służbowych.

Obowiązki kontrolowanych przedsiębiorców

Kontrolowany przedsiębiorca ma obowiązek m.in. do:

  • umożliwienia inspektorowi GIODO przeprowadzenia czynności kontrolnych,
  • udostępnienia inspektorowi GIODO wszelkich żądanych dokumentów i nośników informacji związanych z zakresem kontroli,
  • wydania kopii wskazanych dokumentów oraz tzw. zrzutów (wydruków) z ekranu komputera,
  • czynnego uczestniczenia w prowadzonej kontroli, tj.: udzielania wyjaśnień, zapewnienia terminowego udzielania informacji przez podległych pracowników i inne osoby uczestniczące w procesie przetwarzania danych, pozostawania do dyspozycji w czasie trwania kontroli – w celu zapewnienia sprawnego jej przebiegu.

Protokół z czynności kontrolnych

Z czynności kontrolnych inspektor GIODO sporządza protokół, którego jeden egzemplarz doręcza kontrolowanemu przedsiębiorcy. Protokół podpisują inspektor GIODO i kontrolowany podmiot, który może wnieść do protokołu umotywowane zastrzeżenia i uwagi. W razie odmowy podpisania protokołu przez kontrolowanego przedsiębiorcę, inspektor GIODO czyni o tym wzmiankę w protokole, a odmawiający podpisu może, w terminie 7 dni, przedstawić swoje stanowisko na piśmie GIODO.

zdjęcie artykułu – źródło: insilesia.pl

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *