Monitorowanie i egzekwowanie stosowania przepisów RODO

W jaki sposób przeprowadzana jest kontrola przestrzegania przepisów o ochronie danych osobowych?

Jednym z podstawowych zadań organu nadzorczego jest monitorowanie i egzekwowanie stosowania przepisów RODO. Aby umożliwić wykonanie powyższego celu europejski prawodawca wyposażył organ nadzorczy w szereg kompetencji, obejmujących m.in. nakazanie administratorowi i podmiotowi przetwarzającemu dostarczenia wszelkich informacji potrzebnych organowi nadzorczemu do realizacji swoich zadań, prowadzenie postępowań w formie audytów ochrony danych czy uzyskiwanie dostępu do wszystkich pomieszczeń administratora i podmiotu przetwarzającego, w tym do sprzętu i środków służących do przetwarzania danych.

Szczegółowe regulacje dotyczące prowadzenia kontroli przestrzegania przepisów o ochronie danych osobowych zawiera ustawa z 10 maja 2018 r. o ochronie danych osobowych (u.o.d.o.). Zgodnie z art. 78 ust. u.o.d.o. „kontrolę prowadzi się zgodnie z zatwierdzonym przez Prezesa Urzędu planem kontroli lub na podstawie uzyskanych przez Prezesa Urzędu informacji lub w ramach monitorowania przestrzegania stosowania rozporządzenia 2016/679″.

Kontrola przeprowadzana jest z reguły przez upoważnionego pracownika Urzędu Ochrony Danych Osobowych, który ma możliwość przybrania sobie do czynności kontrolnych specjalistów oraz funkcjonariuszy Policji. Kontrolujący ma prawo wstępu do budynków i pomieszczeń kontrolowanego podmiotu, dostępu do dokumentów i informacji czy prowadzenia oględzin.

Z przebiegu kontroli każdorazowo sporządza się protokół. Kontrola nie powinna trwać dłużej niż 30 dni. Jeśli w wyniku kontroli organ nadzorczy poweźmie informacje o ewentualnym naruszeniu ochrony danych osobowych, wszczyna wówczas postępowanie w tej sprawie, regulowane przepisami art. 60-74 u.o.d.o.

Podstawa prawna: art. 57-58 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (DzUrz UE L z 2016 r. nr 119/1)

art. 78-91 ustawy z 10 maja 2018 r. o ochronie danych osobowych (DzU z 2019 r, poz. 1781)

Artykuł został opublikowany w internetowych i papierowym wydaniu dziennika ,,Rzeczpospolita”