Fajgielski Paweł, Działania pokontrolne podejmowane przez Prezesa Urzędu Ochrony Danych Osobowych

Procedury
Status:  Aktualna
Wersja od: 25 maja 2018 r.
Autor:

Działania pokontrolne podejmowane przez Prezesa Urzędu Ochrony Danych Osobowych

Działania pokontrolne podejmowane przez Prezesa Urzędu Ochrony Danych Osobowych

Czynności pokontrolne (realizowane przez Prezesa Urzędu Ochrony Danych Osobowych, następcę prawnego GIODO) uznawane są w piśmiennictwie przedmiotu za ostatni etap kontroli (szerzej: P. Fajgielski, Kontrola przetwarzania i ochrony danych osobowych. Studium teoretyczno-prawne, Lublin 2008, s. 266 i n.). W zależności od wyników przeprowadzonej kontroli Prezesa Urzędu jest zobowiązany do podjęcia działań zmierzających do przywrócenia stanu zgodnego z prawem i pociągnięcia do odpowiedzialności osób winnych naruszeń. W przypadku stwierdzenia naruszenia przepisów o ochronie danych osobowych, Prezes Urzędu powinien wszcząć postępowanie zmierzające do przywrócenia stanu zgodnego z prawem. W przypadku stwierdzenia uchybień przez konkretne osoby, Prezes Urzędu może żądać wszczęcia postępowania dyscyplinarnego lub innego przewidzianego prawem postępowania przeciwko osobom winnym dopuszczenia się naruszeń. Ponadto Prezes Urzędu ma obowiązek zawiadomienia organów ścigania w sytuacji, gdy działania podmiotu kontrolowanego wyczerpują znamiona przestępstwa. Prezes Urzędu może również kierować wystąpienia zmierzające do zapewnienia skutecznej ochrony danych osobowych oraz wnioski o podjęcie inicjatywy ustawodawczej albo o wydanie lub zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych.

Działania pokontrolne podejmowane przez Prezesa Urzędu Ochrony Danych Osobowych podmiot kontrolowany podmiot kontrolowany odebranie żądania wszczęcia postępowania dyscyplinarnego przeprowadzenie postępowania dyscyplinarnego poinformowanie Prezesa Urzędu o wynikach przeprowadzonego postępowania dyscyplinarnego Urząd Ochrony Danych Osobowych Prezes Urzędu Urząd Ochrony Danych Osobowych Prezes Urzędu ocena, czy naruszenie przepisów o ochronie danych stanowi przestępstwo ocena, czy istnieje potrzeba podjęcia inicjatywy ustawodawczej albo wydania lub zmiany aktów prawnych skierowanie wystąpienia ocena, czy istnieje potrzeba zwrócenia się o zapewnienie skutecznej ochrony skierowanie do prokuratury zawiadomienia o popełnieniu przestępstwa niepodjęcie dalszych działań uznanie, że mogło dojść do naruszenia przepisów o ochronie danych osobowych skierowanie wniosku o podjęcie inicjatywy ustawodawczej albo o wydanie lub zmianę aktów prawnych działania organu wszczęcie postępowania w sprawie naruszenia przepisów o ochronie danych osobowych ocena, czy naruszenie przepisów o ochronie danych stanowi podstawę do odpowiedzialności dyscyplinarnej bądź porządkowej żądanie wszczęcia postępowania dyscyplinarnego tak nie tak nie tak nie tak nie

Krok: uznanie, że mogło dojść do naruszenia przepisów o ochronie danych osobowych

Analiza protokołu kontroli prowadzić może do wniosku, że w działaniach podmiotu kontrolowanego mogło dojść do naruszenia przepisów o ochronie danych osobowych. Naruszenia dotyczyć mogą różnego rodzaju nieprawidłowości w procesach przetwarzania danych osobowych, w szczególności: braku podstawy dopuszczalności przetwarzania danych; nieprzestrzegania zasad ochrony danych osobowych; nierespektowania uprawnień osób, których dane poddawane są przetwarzaniu; bezprawnego udostępniania lub odmowy udostępniania danych; nienależytego zabezpieczenia danych bądź niezgłoszenia naruszenia ochrony danych organowi nadzorczemu.

Krok: wszczęcie postępowania w sprawie naruszenia przepisów o ochronie danych osobowych

Prezes Urzędu wszczyna postępowanie administracyjne, w sprawie naruszenia przepisów o ochronie danych osobowych. Efektem tego postępowania może być wydanie decyzji nakazującej przywrócenie stanu zgodnego z prawem oraz nałożenie administracyjnej kary pieniężnej.