Określenie zasad i trybu kontroli przetwarzania danych osobowych w Centralnym Biurze Antykorupcyjnym.

Dzienniki resortowe

Dz.Urz.CBA.2011.1.24

Akt utracił moc
Wersja od: 3 stycznia 2011 r.

DECYZJA Nr 3/11
SZEFA CENTRALNEGO BIURA ANTYKORUPCYJNEGO
z dnia 3 stycznia 2011 r.
w sprawie określenia zasad i trybu kontroli przetwarzania danych osobowych w Centralnym Biurze Antykorupcyjnym

Na podstawie § 1 statutu Centralnego Biura Antykorupcyjnego, stanowiącego załącznik do zarządzenia nr 72 Prezesa Rady Ministrów z dnia 6 października 2010 r. w sprawie nadania statutu Centralnemu Biuru Antykorupcyjnemu (M. P. Nr 76, poz. 953), postanawia się, co następuje:
§  1.
Decyzja określa szczegółowe zasady i tryb prowadzenia kontroli przez pełnomocnika do spraw kontroli przetwarzania przez Centralne Biuro Antykorupcyjne danych osobowych, zwanego dalej "pełnomocnikiem" oraz osób przez niego upoważnionych w Centralnym Biurze Antykorupcyjnym, zwanym dalej "CBA".
§  2.
1.
Kontrola przetwarzania danych osobowych w CBA, zwana dalej "kontrolą", polega na sprawdzeniu zgodności przetwarzania danych osobowych gromadzonych przez CBA z przepisami ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. Nr 104, poz. 708 z późn. zm.1)) oraz przepisami aktów powszechnie obowiązujących i wewnętrznych CBA w zakresie danych osobowych.
2.
Kontrolę prowadzi się w oparciu o następujące kryteria przetwarzania danych osobowych:
1)
legalności - oznaczające obowiązek przetwarzania danych osobowych zgodnie z obowiązującym prawem;
2)
celowości - oznaczające obowiązek zbierania danych osobowych dla oznaczonych, zgodnych z obowiązującym prawem celów;
3)
merytorycznej poprawności - oznaczające obowiązek dbałości o to, aby przetwarzane dane osobowe były aktualne, zgodne z prawdą i kompletne, a ich treść była zgodna ze stanem faktycznym;
4)
adekwatności - oznaczające obowiązek przetwarzania danych osobowych tylko takiego rodzaju i takiej treści, które są niezbędne ze względu na cel ich zbierania;
5)
ograniczenia czasowego - oznaczające obowiązek przechowywania danych w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż to jest niezbędne dla realizacji obowiązków służbowych.
§  3.
1.
Kontrola ma na celu ustalenie stanu faktycznego dotyczącego działalności kontrolowanych jednostek organizacyjnych CBA, w zakresie przetwarzania danych osobowych, rzetelne jego udokumentowanie i dokonanie oceny pod względem przestrzegania kryteriów wskazanych w § 2 ust. 2.
2.
Kontrolę prowadzi się w sposób rzetelny, obiektywny i niezależny.
§  4.
1.
Pełnomocnik realizuje kontrolę przy pomocy upoważnionych funkcjonariuszy Departamentu Ochrony CBA.
2.
W przypadku konieczności wykorzystania wiadomości specjalnych lub wiedzy fachowej, pełnomocnik może realizować kontrolę również przy pomocy upoważnionych funkcjonariuszy i pracowników innych jednostek organizacyjnych CBA, za uprzednią zgodą kierownika jednostki organizacyjnej CBA, w której pełnią oni służbę lub wykonują pracę.
3.
Wzór upoważnienia, o którym mowa w ust. 1, stanowi załącznik nr 1.
4.
Wzór upoważnienia, o którym mowa w ust. 2, stanowi załącznik nr 2.
§  5.
1.
Kontrolę prowadzi się w trybie kontroli:
1)
planowej - obejmującej zagadnienia ujęte w rocznym planie kontroli;
2)
doraźnej - obejmującej zagadnienia wskazane przez Szefa CBA, Zastępców Szefa CBA, kierowników jednostek organizacyjnych CBA lub na podstawie decyzji pełnomocnika;
3)
sprawdzającej - polegającej na sprawdzeniu sposobu wykorzystania uwag, wykonania wniosków i zaleceń pokontrolnych z wcześniejszych kontroli.
2.
Kontrola może być prowadzona w formie:
1)
kontroli kompleksowej - dotyczącej całej działalności kontrolowanej jednostki organizacyjnej CBA w zakresie przetwarzania danych osobowych;
2)
kontroli problemowej - dotyczącej wybranych zagadnień z działalności kontrolowanej jednostki organizacyjnej CBA związanych z przetwarzaniem danych osobowych lub poszczególnych aspektów przetwarzania danych osobowych.
§  6.
1.
W celu oceny zasadności przeprowadzenia kontroli w trybie doraźnym i sprawdzającym, pełnomocnik po pisemnym poinformowaniu Szefa CBA, może zarządzić przeprowadzenie czynności przedkontrolnych, polegających w szczególności na ustaleniu stanu rzeczywistego oraz na analizie dokumentów dotyczących działalności kontrolowanych jednostek organizacyjnych CBA w zakresie przetwarzania danych osobowych.
2.
Z przeprowadzonych czynności sporządza się notatkę służbową, ze wskazaniem potrzeby wszczęcia lub odstąpienia od wszczęcia kontroli w badanym zakresie.
§  7.
1.
Kontrolę planową pełnomocnik podejmuje w oparciu o roczny plan kontroli, po uprzednim poinformowaniu Szefa CBA.
2.
Pełnomocnik sporządza i informuje Szefa CBA o rocznym planie kontroli w terminie do 30 grudnia roku poprzedzającego rok, którego plan dotyczy.
3.
Kontrolę doraźną i sprawdzającą można prowadzić po uprzednim poinformowaniu Szefa CBA o terminie jej rozpoczęcia.
4.
Podjęcie kontroli planowej, doraźnej lub sprawdzającej musi zostać poprzedzone sporządzeniem programu kontroli, który zawiera w szczególności: temat i zakres przedmiotowy kontroli, okres objęty kontrolą oraz termin jej przeprowadzenia.
§  8.
Przy opracowaniu rocznego planu kontroli, o którym mowa w § 7 ust. 1, uwzględnia się w szczególności:
1)
wyniki wcześniejszych kontroli i audytów;
2)
wyniki analiz określonych problemów, w tym przeprowadzonych analiz ryzyka oraz skarg i wniosków;
3)
informacje pochodzące od organów państwowych i samorządowych oraz organizacji pozarządowych;
4)
propozycje zgłaszane przez jednostki organizacyjne CBA.
§  9.
1.
Kontrola jest przeprowadzana sprawnie, w sposób jak najmniej zakłócający pracę kontrolowanej jednostki organizacyjnej CBA, po uprzednim poinformowaniu jej kierownika.
2.
Wszystkie czynności kontrolne są dokumentowane w formie akt kontroli.
§  10.
1.
Ustalenia dokonane w toku kontroli są zamieszczane w protokole kontroli.
2.
Protokół zawiera opis stanu faktycznego stwierdzonego w toku kontroli oraz ocenę ustalonych nieprawidłowości, w tym naruszeń przepisów dotyczących przetwarzania danych osobowych.
3.
Protokół podpisuje pełnomocnik, kierownik kontrolowanej jednostki organizacyjnej CBA oraz funkcjonariusze lub pracownicy, o których mowa w § 4 ust. 1 i 2.
§  11.
1.
Kierownikowi kontrolowanej jednostki organizacyjnej CBA przysługuje prawo zgłoszenia, przed podpisaniem protokołu kontroli, umotywowanych pisemnych zastrzeżeń do zawartych w nim ustaleń, w terminie 7 dni od dnia otrzymania protokołu kontroli.
2.
W celu zanalizowania zastrzeżeń, o których mowa w ust. 1, mogą zostać podjęte dodatkowe czynności kontrolne.
§  12.
Po analizie zastrzeżeń, o których mowa w § 11 ust. 1, pełnomocnik bądź funkcjonariusz lub pracownik, o których mowa w § 4 ust. 1 i 2:
1)
zmienia lub uzupełnia odpowiednią część protokołu kontroli, w przypadku stwierdzenia ich zasadności;
2)
sporządza na protokole adnotację o ich nieuwzględnieniu, załączając do protokołu wynik przeprowadzonej analizy.
§  13.
1.
Kierownik kontrolowanej jednostki organizacyjnej CBA może odmówić podpisania protokołu kontroli, składając w terminie 7 dni od dnia jego otrzymania pisemne wyjaśnienie tej odmowy.
2.
W razie zgłoszenia zastrzeżeń, o których mowa w § 11 ust. 1, termin do złożenia wyjaśnienia o odmowie podpisania protokołu liczy się od dnia otrzymania ostatecznego stanowiska w sprawie rozpatrzenia tych zastrzeżeń.
3.
Odmowa podpisania protokołu kontroli przez kierownika kontrolowanej jednostki organizacyjnej CBA nie stanowi przeszkody do podpisania protokołu kontroli przez pełnomocnika oraz funkcjonariuszy lub pracowników, o których mowa w § 4 ust. 1 i 2.
§  14.
1.
Na podstawie protokołu kontroli pełnomocnik sporządza wystąpienie pokontrolne, które zawiera w szczególności:
1)
podsumowanie i ocenę zgodności przetwarzania danych osobowych z przepisami prawa w ramach działalności kontrolowanej jednostki organizacyjnej CBA, wynikającą z ustaleń zawartych w protokole kontroli;
2)
polecenia usunięcia stwierdzonych uchybień, w przypadku stwierdzenia ich wystąpienia.
2.
Wystąpienie pokontrolne sporządza się w dwóch egzemplarzach, z czego jeden przekazuje się kierownikowi kontrolowanej jednostki organizacyjne CBA, a drugi włącza do akt kontroli, po zapoznaniu się z nim przez Szefa CBA.
§  15.
Kierownik kontrolowanej jednostki organizacyjnej CBA, któremu pełnomocnik wydał polecenie usunięcia stwierdzonych uchybień, niezależnie od obowiązku, o którym mowa w art. 22 b ust. 6 ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym, informuje pełnomocnika o jego wykonaniu lub przyczynie niewykonania.
§  16.
Decyzja wchodzi w życie z dniem podpisania.
______

1) Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. Nr 158, poz. 1122 i Nr 218, poz. 1592, z 2008 r. Nr 171, poz. 1056, z 2009 r. Nr 18, poz. 97, Nr 85, poz. 716 i Nr 157, poz. 1241 oraz z 2010 r. Nr 151, poz. 1014 i Nr 182, poz. 1228.

ZAŁĄCZNIKI

ZAŁĄCZNIK Nr  1

UPOWAŻNIENIE Nr ...../......

(pieczęć nagłówkowa Centralnego Biura Antykorupcyjnego)

Warszawa, dnia ...............................................

Na podstawie § 4 ust. 1 decyzji nr 3/11 Szefa Centralnego Biura Antykorupcyjnego z dnia 3 stycznia 2011 r. w sprawie określenia zasad i trybu kontroli przetwarzania danych osobowych w Centralnym Biurze Antykorupcyjnym, upoważniam:

.......................................................................................................................................................

(imię i nazwisko oraz stanowisko służbowe funkcjonariusza)

do przeprowadzenia kontroli w ....................................................................................................

(oznaczenie jednostki organizacyjnej CBA)

w zakresie .....................................................................................................................................

.......................................................................................................................................................

.......................................................................................................................................................

.......................................................................................................................................................

.......................................................................................................................................................

Upoważnienie jest ważne za okazaniem legitymacji służbowej.

.............................................................................................................................................

(data i podpis pełnomocnika do spraw kontroli przetwarzania przez CBA danych osobowych)

ZAŁĄCZNIK Nr  2

UPOWAŻNIENIE Nr ...../......

(pieczęć nagłówkowa Centralnego Biura Antykorupcyjnego)

Warszawa, dnia ........................................

Na podstawie § 4 ust. 2 decyzji nr 2/11 Szefa Centralnego Biura Antykorupcyjnego z dnia 3 stycznia 2011 r. w sprawie określenia zasad i trybu kontroli przetwarzania danych osobowych w Centralnym Biurze Antykorupcyjnym, upoważniam:

.......................................................................................................................................................

(imię i nazwisko oraz stanowisko służbowe funkcjonariusza/pracownika*)

do przeprowadzenia kontroli w ....................................................................................................

(oznaczenie jednostki organizacyjnej CBA)

w zakresie .....................................................................................................................................

.......................................................................................................................................................

.......................................................................................................................................................

.......................................................................................................................................................

.......................................................................................................................................................

.............................................................................................................................................

(data i podpis pełnomocnika do spraw kontroli przetwarzania przez CBA danych osobowych)

Wyrażam zgodę na udział ........................................................
(imię i nazwisko funkcjonariusza/pracownika*)
w kontroli prawidłowości przetwarzania danych osobowych prowadzonej przez pełnomocnika do spraw kontroli przetwarzania przez CBA danych osobowych.
......................................................

(data i podpis kierownika jednostki organizacyjnej CBA, w której funkcjonariusz/pracownik* pełni służbę/wykonuje pracę*)

______

* niepotrzebne skreślić

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .