Procedury
Status: Aktualna
Wersja od: 25 maja 2018 r.
Autor:

Działania pokontrolne podejmowane przez Prezesa Urzędu Ochrony Danych Osobowych

Działania pokontrolne podejmowane przez Prezesa Urzędu Ochrony Danych Osobowych

Czynności pokontrolne (realizowane przez Prezesa Urzędu Ochrony Danych Osobowych, następcę prawnego GIODO) uznawane są w piśmiennictwie przedmiotu za ostatni etap kontroli (szerzej: P. Fajgielski, Kontrola przetwarzania i ochrony danych osobowych. Studium teoretyczno-prawne, Lublin 2008, s. 266 i n.). W zależności od wyników przeprowadzonej kontroli Prezesa Urzędu jest zobowiązany do podjęcia działań zmierzających do przywrócenia stanu zgodnego z prawem i pociągnięcia do odpowiedzialności osób winnych naruszeń. W przypadku stwierdzenia naruszenia przepisów o ochronie danych osobowych, Prezes Urzędu powinien wszcząć postępowanie zmierzające do przywrócenia stanu zgodnego z prawem. W przypadku stwierdzenia uchybień przez konkretne osoby, Prezes Urzędu może żądać wszczęcia postępowania dyscyplinarnego lub innego przewidzianego prawem postępowania przeciwko osobom winnym dopuszczenia się naruszeń. Ponadto Prezes Urzędu ma obowiązek zawiadomienia organów ścigania w sytuacji, gdy działania podmiotu kontrolowanego wyczerpują znamiona przestępstwa. Prezes Urzędu może również kierować wystąpienia zmierzające do zapewnienia skutecznej ochrony danych osobowych oraz wnioski o podjęcie inicjatywy ustawodawczej albo o wydanie lub zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych.

Krok: uznanie, że mogło dojść do naruszenia przepisów o ochronie danych osobowych

Analiza protokołu kontroli prowadzić może do wniosku, że w działaniach podmiotu kontrolowanego mogło dojść do naruszenia przepisów o ochronie danych osobowych. Naruszenia dotyczyć mogą różnego rodzaju nieprawidłowości w procesach przetwarzania danych osobowych, w szczególności: braku podstawy dopuszczalności przetwarzania danych; nieprzestrzegania zasad ochrony danych osobowych; nierespektowania uprawnień osób, których dane poddawane są przetwarzaniu; bezprawnego udostępniania lub odmowy udostępniania danych; nienależytego zabezpieczenia danych bądź niezgłoszenia naruszenia ochrony danych organowi nadzorczemu.

Krok: wszczęcie postępowania w sprawie naruszenia przepisów o ochronie danych osobowych

Prezes Urzędu wszczyna postępowanie administracyjne, w sprawie naruszenia przepisów o ochronie danych osobowych. Efektem tego postępowania może być wydanie decyzji nakazującej przywrócenie stanu zgodnego z prawem oraz nałożenie administracyjnej kary pieniężnej.