Fajgielski Paweł, Kontrola przestrzegania przepisów o ochronie danych osobowych sprawowana przez Prezesa Urzędu Ochrony Danych Osobowych
Kontrola przestrzegania przepisów o ochronie danych osobowych sprawowana przez Prezesa Urzędu Ochrony Danych Osobowych
Kontrola przestrzegania przepisów o ochronie danych osobowych sprawowana przez Prezesa Urzędu Ochrony Danych Osobowych
Jednym z podstawowych zadań Prezesa Urzędu Ochrony Danych Osobowych jest sprawowanie kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych (art. 78 ust. 1 ustawy z 10.05.2018 r. o ochronie danych osobowych; Dz.U. poz. 1000 ze zm.) – dalej u.o.d.o. Pomimo zmiany nazwy organu (z Generalnego Inspektora na Prezesa Urzędu), jego uprawnienia kontrolne są typowymi uprawnieniami inspekcyjnymi, z uwagi na to, że inspekcja stanowi jedną z form kontroli administracyjnej, charakteryzującą się tym, że wykonywana jest przez bezpośredni wgląd organu kontrolującego w działalność jednostki kontrolowanej (por. J. Jagielski, Kontrola administracji publicznej, Warszawa 2006, s. 35). Kontrola sprawowana jest w oparciu o kryterium legalności, natomiast organ właściwy w sprawach ochrony danych osobowych nie ma uprawnień do dokonywania kontroli według innych kryteriów (np. gospodarności). Kontrola inicjowana być może z urzędu lub na wniosek. Ustawa o ochronie danych osobowych z 2018 r. (podobnie jak poprzednia ustawa z 1997 r.) określa zakres uprawnień kontrolerów (nazwanych w nowej regulacji „kontrolującymi”) i obowiązki kontrolowanych.
Kontrola sprawowana przez kontrolujących z Urzędu Ochrony Danych Osobowych nie stanowi postępowania administracyjnego kończącego się wydaniem decyzji. Jednakże stwierdzone podczas kontroli nieprawidłowości mogą być podstawą wszczęcia przez organ postępowania administracyjnego zmierzającego do wydania nakazu przywrócenia stanu zgodności z prawem oraz nałożenia administracyjnej kary pieniężnej. Kontrola może być także elementem postępowania wyjaśniającego, służącego ustaleniu, czy doszło do naruszenia przepisów o ochronie danych osobowych, w przypadku gdy w danej sprawie wszczęto już wcześniej postępowanie administracyjne.
Procedury prawne pokazane w formie interaktywnych schematów, dzięki którym sprawdzisz, jak krok po kroku przebiega postępowanie w danej sprawie.
Dowiedz się więcej o LEX Navigator.
Zamów bezpłatną prezentację zdalną , podczas której przedstawimy Ci to narzędzie.
Krok: wniosek o przeprowadzenie kontroli
Kontrola może być przeprowadzona na wniosek. Najczęściej inicjatywa taka pochodzi od osób, których dane poddawane są przetwarzaniu (podmiotów danych, składających skargi do Prezes Urzędu, bądź wnioskujących o przeprowadzenie kontroli) lub od podmiotów publicznych (m.in. Najwyższej Izby Kontroli, Państwowej Inspekcji Pracy).
Krok: inicjatywa z urzędu
Kontrola może być podjęta z inicjatywy Prezesa Urzędu. W praktyce kontrola z urzędu ma miejsce w sytuacji, gdy ujęta została uprzednio w harmonogramie kontroli (kontrola planowa) albo w przypadku, gdy organ uzyskał informacje uzasadniające przeprowadzenie kontroli (np. w mediach opisane zostały nieprawidłowości związane z przetwarzaniem danych osobowych).