Rozdział 5 - Opracowywanie i zatwierdzanie kodeksu postępowania oraz warunki i tryb akredytacji podmiotu monitorującego jego przestrzeganie - Ochrona danych osobowych.

Dziennik Ustaw

Dz.U.2019.1781 t.j.

Akt obowiązujący
Wersja od: 19 września 2019 r.

Rozdział  5

Opracowywanie i zatwierdzanie kodeksu postępowania oraz warunki i tryb akredytacji podmiotu monitorującego jego przestrzeganie

Art.  27.  [Zasady opracowania, opiniowania i zatwierdzania kodeksu postępowania - odesłanie; konsultacje]
1. 
Kodeks postępowania jest opracowywany, opiniowany i zatwierdzany na zasadach określonych w rozporządzeniu 2016/679.
2. 
Kodeks postępowania przed przekazaniem do zatwierdzenia Prezesowi Urzędu podlega konsultacjom z zainteresowanymi podmiotami.
3. 
Informację o przeprowadzonych konsultacjach oraz ich wyniku przekazuje się Prezesowi Urzędu wraz z kodeksem postępowania.
4. 
W przypadku uznania przez Prezesa Urzędu zakresu konsultacji za niewystarczający, wzywa on podmiot do przeprowadzenia ponownych konsultacji, wskazując ich zakres.
5. 
Stroną postępowania w sprawie zatwierdzenia kodeksu postępowania jest wyłącznie wnioskodawca występujący o zatwierdzenie tego kodeksu. Przepisu art. 31 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego nie stosuje się.
6. 
Do zmiany zatwierdzonego kodeksu postępowania lub jego rozszerzenia stosuje się ust. 1-5.
Art.  28.  [Podmiot monitorujący przestrzeganie zatwierdzonego kodeksu postępowania]

Przestrzeganie zatwierdzonego kodeksu postępowania monitoruje podmiot akredytowany przez Prezesa Urzędu na zasadach określonych w art. 41 rozporządzenia 2016/679.

Art.  29.  [Wniosek o udzielenie akredytacji do monitorowania przestrzegania zatwierdzonego kodeksu postępowania]
1. 
Akredytacja podmiotu, o którym mowa w art. 28, jest udzielana na wniosek, który zawiera co najmniej:
1)
nazwę podmiotu ubiegającego się o akredytację oraz adres jego siedziby;
2)
informacje potwierdzające spełnianie kryteriów, o których mowa w art. 41 ust. 1 i 2 rozporządzenia 2016/679.
2. 
Do wniosku dołącza się dokumenty potwierdzające spełnianie kryteriów, o których mowa w art. 41 ust. 1 i 2 rozporządzenia 2016/679, albo ich kopie.
3. 
Wniosek składa się pisemnie w postaci papierowej opatrzonej własnoręcznym podpisem albo w postaci elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.
Art.  30.  [Rozpatrzenie wniosku o udzielenie akredytacji]
1. 
Prezes Urzędu rozpatruje wniosek, o którym mowa w art. 29 ust. 1, i w terminie nie dłuższym niż 3 miesiące od dnia złożenia wniosku zgodnego z art. 29, po zbadaniu spełniania kryteriów, o których mowa w art. 41 ust. 1 i 2 rozporządzenia 2016/679, zawiadamia podmiot ubiegający się o akredytację o udzieleniu lub odmowie udzielenia akredytacji.
2. 
Wniosek złożony do Prezesa Urzędu niezawierający informacji, o których mowa w art. 29 ust. 1 pkt 1, pozostawia się bez rozpoznania. Jeżeli wniosek nie zawiera informacji, o których mowa w art. 29 ust. 1 pkt 2, lub nie spełnia wymagań, o których mowa w ust. 2 lub 3, Prezes Urzędu wzywa wnioskodawcę do ich uzupełnienia wraz z pouczeniem, że ich nieuzupełnienie w terminie 7 dni od dnia doręczenia wezwania spowoduje pozostawienie wniosku bez rozpoznania.
3. 
W przypadku stwierdzenia, że podmiot ubiegający się o akredytację nie spełnia kryteriów, o których mowa w art. 41 ust. 1 i 2 rozporządzenia 2016/679, Prezes Urzędu odmawia udzielenia akredytacji. Odmowa udzielenia akredytacji następuje w drodze decyzji.
Art.  31.  [Certyfikat akredytacyjny]
1. 
Dokumentem potwierdzającym akredytację jest certyfikat akredytacyjny.
2. 
Certyfikat akredytacyjny zawiera co najmniej:
1)
oznaczenie podmiotu akredytowanego i adres jego siedziby;
2)
numer lub oznaczenie certyfikatu akredytacyjnego;
3)
datę wydania i podpis Prezesa Urzędu albo osoby przez niego upoważnionej.
Art.  32.  [Obowiązek spełniania kryteriów akredytacji]
1. 
W okresie, na jaki akredytacja została udzielona, podmiot akredytowany jest obowiązany spełniać kryteria, o których mowa w art. 41 ust. 1 i 2 rozporządzenia 2016/679, obowiązujące na dzień wydania certyfikatu akredytacyjnego.
2. 
Prezes Urzędu cofa, w drodze decyzji, akredytację w przypadku stwierdzenia, że podmiot akredytowany:
1)
nie spełnia lub przestał spełniać kryteria akredytacji, o których mowa w art. 41 ust. 1 i 2 rozporządzenia 2016/679;
2)
podejmuje działania niezgodne z rozporządzeniem 2016/679.
Art.  33.  [Wykaz podmiotów akredytowanych]
1. 
Prezes Urzędu prowadzi publicznie dostępny wykaz podmiotów akredytowanych.
2. 
Prezes Urzędu dokonuje wpisu do wykazu niezwłocznie po udzieleniu akredytacji.
3. 
Prezes Urzędu udostępnia wykaz na swojej stronie podmiotowej w Biuletynie Informacji Publicznej i dokonuje jego aktualizacji.
Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .