Fajgielski Paweł, Sprawdzenie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych dokonywane na wniosek Generalnego Inspektora Ochrony Danych Osobowych

Sprawdzenie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych dokonywane na wniosek Generalnego Inspektora Ochrony Danych Osobowych.

Zgodnie z art. 175 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. poz. 1000), art. 1, art. 2, art. 3 ust. 1, art. 4-7, art. 14-22, art. 23-28, art. 31 oraz rozdziały 4, 5 i 7 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 oraz z 2018 r. poz. 138 i 723) zachowują moc w odniesieniu do przetwarzania danych osobowych w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, prowadzenia postępowań w sprawach dotyczących tych czynów oraz wykonywania orzeczeń w nich wydanych, kar porządkowych i środków przymusu w zakresie określonym w przepisach stanowiących podstawę działania służb i organów uprawnionych do realizacji zadań w tym zakresie, w terminie do dnia wejścia w życie przepisów wdrażających dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylającą decyzję ramową Rady 2008/977/WSiSW (Dz. Urz. UE L 119 z 04.05.2016, str. 89).

Zgodnie z art. 166 ust. 1 i 2 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. poz. 1000), z dniem wejścia w życie przedmiotowej ustawy Generalny Inspektor Ochrony Danych Osobowych staje się Prezesem Urzędu Ochrony Danych Osobowych. Osoba, która została powołana na stanowisko Generalnego Inspektora Ochrony Danych Osobowych, na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 oraz z 2018 r. poz. 138 i 723), pozostaje na stanowisku do czasu upływu kadencji, na którą została powołana.

Generalny Inspektor Ochrony Danych Osobowych (GIODO) może zwrócić się do administratora bezpieczeństwa informacji (ABI) o dokonanie sprawdzenia. Możliwość taką wprowadzono w wyniku nowelizacji ustawy z dnia 7 listopada 2015 r. o ochronie danych osobowych. Przedmiotem sprawdzenia może być zgodność przetwarzania danych osobowych z przepisami o ochronie danych osobowych. We wniosku o dokonanie sprawdzenia GIODO wskazuje zakres i termin sprawdzenia. ABI powinien dokonać sprawdzenia i przedstawić sprawozdanie ze sprawdzenia administratorowi danych, który przekazuje sprawozdanie do GIODO. Dokonanie sprawdzenia zastępuje czynności kontrolne inspektorów z Biura GIODO, jednakże nie wyłącza możliwości przeprowadzenia tego rodzaju kontroli.

Szczegółowa regulacja dotycząca przeprowadzania sprawdzeń i przygotowywania sprawozdań została zawarta w rozporządzeniu Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz. U. z 2015 r. poz. 745).

Generalny Inspektor Ochrony Danych Osobowych może zwrócić się do administratora bezpieczeństwa informacji wpisanego do rejestru ABI o dokonanie sprawdzenia, u administratora danych, który go powołał, wskazując zakres i termin sprawdzenia. Przedmiotem sprawdzenia, zgodnie z art. 36a ust. 2 pkt 1 lit. a u.o.d.o., jest zgodność przetwarzania danych osobowych z przepisami o ochronie danych osobowych, przy czym GIODO powinien doprecyzować zakres sprawdzenia (wskazując, co powinien sprawdzić ABI) oraz określić termin dokonania sprawdzenia.

Wniosek może być przesłany na adres administratora danych bądź bezpośrednio na adres korespondencyjny ABI (jeżeli taki adres został wskazany w zgłoszeniu powołania ABI do rejestracji u GIODO).