Kancelaria Maruta i wspólnicy opracowała schemat, jakiego rodzaju kroki podejmuje prezes Urzędu Ochrony Danych Osobowych w razie kontroli.

Etapy kontroli w firmie

- Dotychczas prezes Urzędu stosował kontakt telefoniczny i od razu przesyłał pismo. A następnie kontrolujący przedstawia imienne upoważnienia - wyjaśnia Marcin Serafin, partner w Kancelarii Maruta Wachta, ICT/Privacy/Security Expert. Kontrolerzy mogą prosić o dokumenty, także te objęte tajemnicą przedsiębiorstwa, mogą zadawać pytania - dodaje.

Czytaj: UODO: Już ponad 1300 skarg na stosowanie prawa o ochronie danych

Kontroler ma prawo dokonać oględzin miejsc, przedmiotów, urządzeń nośników oraz systemów informatycznych.

Z kolei kontrolowany ma obowiązek:

  • udostępnić wszystkie żądane dokumenty
  • zapewnić kontrolerowi środki potrzebne do kontroli np. klucze, zabezpieczenia
  • zrobić kopie wydruków dokumentów
  • potwierdzić z oryginałem sporządzone kopie

Następnie kontroler sprawdza systemy informatyczne, przesłuchuje świadków, gdy trzeba, zleca ekspertyzy lub tłumaczenia na język polski. Może też rejestrować obraz i dźwięk.

Podpisanie protokołu

Gdy ten etap się kończy - następuje podpisanie protokołu. Jeśli przedsiębiorca się z protokołem nie zgładza - zgłasza zastrzeżenia i odmawia podpisu.

 

Przegląd Legislacyjny - Kwartalnik Rady Legislacyjnej Nr 4/2018 [106]

Sprawdź  

Od protokołu będzie zależało, co się dalej dzieje. Prezes urzędu może wszcząć normalne postępowanie administracyjne i to jest związane z ewentualnym nałożeniem kary finansowej albo nagany. Jeśli nie wykrył nieprawidłowości to informuje pismem - wyjaśnia Marcin Serafin.

Czytaj: UODO rusza na kontrole monitoringu

Jakie są uprawnienia UODO?

Prezes Urzędu może nakazać:

Jeśli zaś były uchybienia, to kontrolujący je poprawia. W razie poważnych naruszeń - prezes wszczyna postępowanie sądowe.

Ekspert radzi, by przygotować się na kontrolę. - Sprawdźcie, czy macie wszystkie niezbędne dokumenty! Kontrola nie jest taka straszna i można ją przeżyć - dodaje Serafin.