Rozdział 5 - Opracowywanie i zatwierdzanie kodeksu postępowania oraz warunki i tryb akredytacji podmiotu monitorującego jego przestrzeganie - Ochrona danych osobowych.
Dziennik Ustaw
Dz.U.2019.1781 t.j.
Akt obowiązujący Wersja od: 19 września 2019 r.
Rozdział 5
Opracowywanie i zatwierdzanie kodeksu postępowania oraz warunki i tryb akredytacji podmiotu monitorującego jego przestrzeganie
Opracowywanie i zatwierdzanie kodeksu postępowania oraz warunki i tryb akredytacji podmiotu monitorującego jego przestrzeganie
Art. 27. [Zasady opracowania, opiniowania i zatwierdzania kodeksu postępowania - odesłanie; konsultacje]
1.
Kodeks postępowania jest opracowywany, opiniowany i zatwierdzany na zasadach określonych w rozporządzeniu 2016/679.2.
Kodeks postępowania przed przekazaniem do zatwierdzenia Prezesowi Urzędu podlega konsultacjom z zainteresowanymi podmiotami.3.
Informację o przeprowadzonych konsultacjach oraz ich wyniku przekazuje się Prezesowi Urzędu wraz z kodeksem postępowania.4.
W przypadku uznania przez Prezesa Urzędu zakresu konsultacji za niewystarczający, wzywa on podmiot do przeprowadzenia ponownych konsultacji, wskazując ich zakres.5.
Stroną postępowania w sprawie zatwierdzenia kodeksu postępowania jest wyłącznie wnioskodawca występujący o zatwierdzenie tego kodeksu. Przepisu art. 31 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego nie stosuje się.6.
Do zmiany zatwierdzonego kodeksu postępowania lub jego rozszerzenia stosuje się ust. 1-5.Przestrzeganie zatwierdzonego kodeksu postępowania monitoruje podmiot akredytowany przez Prezesa Urzędu na zasadach określonych w art. 41 rozporządzenia 2016/679.
Art. 29. [Wniosek o udzielenie akredytacji do monitorowania przestrzegania zatwierdzonego kodeksu postępowania]
1.
Akredytacja podmiotu, o którym mowa w art. 28, jest udzielana na wniosek, który zawiera co najmniej:1)
nazwę podmiotu ubiegającego się o akredytację oraz adres jego siedziby;2)
informacje potwierdzające spełnianie kryteriów, o których mowa w art. 41 ust. 1 i 2 rozporządzenia 2016/679.2.
Do wniosku dołącza się dokumenty potwierdzające spełnianie kryteriów, o których mowa w art. 41 ust. 1 i 2 rozporządzenia 2016/679, albo ich kopie.3.
Wniosek składa się pisemnie w postaci papierowej opatrzonej własnoręcznym podpisem albo w postaci elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.1.
Prezes Urzędu rozpatruje wniosek, o którym mowa w art. 29 ust. 1, i w terminie nie dłuższym niż 3 miesiące od dnia złożenia wniosku zgodnego z art. 29, po zbadaniu spełniania kryteriów, o których mowa w art. 41 ust. 1 i 2 rozporządzenia 2016/679, zawiadamia podmiot ubiegający się o akredytację o udzieleniu lub odmowie udzielenia akredytacji.2.
Wniosek złożony do Prezesa Urzędu niezawierający informacji, o których mowa w art. 29 ust. 1 pkt 1, pozostawia się bez rozpoznania. Jeżeli wniosek nie zawiera informacji, o których mowa w art. 29 ust. 1 pkt 2, lub nie spełnia wymagań, o których mowa w ust. 2 lub 3, Prezes Urzędu wzywa wnioskodawcę do ich uzupełnienia wraz z pouczeniem, że ich nieuzupełnienie w terminie 7 dni od dnia doręczenia wezwania spowoduje pozostawienie wniosku bez rozpoznania.3.
W przypadku stwierdzenia, że podmiot ubiegający się o akredytację nie spełnia kryteriów, o których mowa w art. 41 ust. 1 i 2 rozporządzenia 2016/679, Prezes Urzędu odmawia udzielenia akredytacji. Odmowa udzielenia akredytacji następuje w drodze decyzji.1.
Dokumentem potwierdzającym akredytację jest certyfikat akredytacyjny.2.
Certyfikat akredytacyjny zawiera co najmniej:1)
oznaczenie podmiotu akredytowanego i adres jego siedziby;2)
numer lub oznaczenie certyfikatu akredytacyjnego;3)
datę wydania i podpis Prezesa Urzędu albo osoby przez niego upoważnionej.1.
W okresie, na jaki akredytacja została udzielona, podmiot akredytowany jest obowiązany spełniać kryteria, o których mowa w art. 41 ust. 1 i 2 rozporządzenia 2016/679, obowiązujące na dzień wydania certyfikatu akredytacyjnego.2.
Prezes Urzędu cofa, w drodze decyzji, akredytację w przypadku stwierdzenia, że podmiot akredytowany:1)
nie spełnia lub przestał spełniać kryteria akredytacji, o których mowa w art. 41 ust. 1 i 2 rozporządzenia 2016/679;2)
podejmuje działania niezgodne z rozporządzeniem 2016/679.1.
Prezes Urzędu prowadzi publicznie dostępny wykaz podmiotów akredytowanych.2.
Prezes Urzędu dokonuje wpisu do wykazu niezwłocznie po udzieleniu akredytacji.3.
Prezes Urzędu udostępnia wykaz na swojej stronie podmiotowej w Biuletynie Informacji Publicznej i dokonuje jego aktualizacji.