Fajgielski Paweł, Sprawdzenie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych dokonywane na wniosek Generalnego Inspektora Ochrony Danych Osobowych
Sprawdzenie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych dokonywane na wniosek Generalnego Inspektora Ochrony Danych Osobowych
Sprawdzenie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych dokonywane na wniosek Generalnego Inspektora Ochrony Danych Osobowych
Sprawdzenie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych dokonywane na wniosek Generalnego Inspektora Ochrony Danych Osobowych.
Zgodnie z art. 175 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. poz. 1000), art. 1, art. 2, art. 3 ust. 1, art. 4-7, art. 14-22, art. 23-28, art. 31 oraz rozdziały 4, 5 i 7 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 oraz z 2018 r. poz. 138 i 723) zachowują moc w odniesieniu do przetwarzania danych osobowych w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, prowadzenia postępowań w sprawach dotyczących tych czynów oraz wykonywania orzeczeń w nich wydanych, kar porządkowych i środków przymusu w zakresie określonym w przepisach stanowiących podstawę działania służb i organów uprawnionych do realizacji zadań w tym zakresie, w terminie do dnia wejścia w życie przepisów wdrażających dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylającą decyzję ramową Rady 2008/977/WSiSW (Dz. Urz. UE L 119 z 04.05.2016, str. 89).
Zgodnie z art. 166 ust. 1 i 2 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. poz. 1000), z dniem wejścia w życie przedmiotowej ustawy Generalny Inspektor Ochrony Danych Osobowych staje się Prezesem Urzędu Ochrony Danych Osobowych. Osoba, która została powołana na stanowisko Generalnego Inspektora Ochrony Danych Osobowych, na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 oraz z 2018 r. poz. 138 i 723), pozostaje na stanowisku do czasu upływu kadencji, na którą została powołana.
Generalny Inspektor Ochrony Danych Osobowych (GIODO) może zwrócić się do administratora bezpieczeństwa informacji (ABI) o dokonanie sprawdzenia. Możliwość taką wprowadzono w wyniku nowelizacji ustawy z dnia 7 listopada 2015 r. o ochronie danych osobowych. Przedmiotem sprawdzenia może być zgodność przetwarzania danych osobowych z przepisami o ochronie danych osobowych. We wniosku o dokonanie sprawdzenia GIODO wskazuje zakres i termin sprawdzenia. ABI powinien dokonać sprawdzenia i przedstawić sprawozdanie ze sprawdzenia administratorowi danych, który przekazuje sprawozdanie do GIODO. Dokonanie sprawdzenia zastępuje czynności kontrolne inspektorów z Biura GIODO, jednakże nie wyłącza możliwości przeprowadzenia tego rodzaju kontroli.
Szczegółowa regulacja dotycząca przeprowadzania sprawdzeń i przygotowywania sprawozdań została zawarta w rozporządzeniu Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz. U. z 2015 r. poz. 745).
Procedury prawne pokazane w formie interaktywnych schematów, dzięki którym sprawdzisz, jak krok po kroku przebiega postępowanie w danej sprawie.
Dowiedz się więcej o LEX Navigator.
Zamów bezpłatną prezentację zdalną , podczas której przedstawimy Ci to narzędzie.
Krok: wniosek GIODO o dokonanie sprawdzenia
Generalny Inspektor Ochrony Danych Osobowych może zwrócić się do administratora bezpieczeństwa informacji wpisanego do rejestru ABI o dokonanie sprawdzenia, u administratora danych, który go powołał, wskazując zakres i termin sprawdzenia. Przedmiotem sprawdzenia, zgodnie z art. 36a ust. 2 pkt 1 lit. a u.o.d.o., jest zgodność przetwarzania danych osobowych z przepisami o ochronie danych osobowych, przy czym GIODO powinien doprecyzować zakres sprawdzenia (wskazując, co powinien sprawdzić ABI) oraz określić termin dokonania sprawdzenia.
Krok: otrzymanie wniosku
Wniosek może być przesłany na adres administratora danych bądź bezpośrednio na adres korespondencyjny ABI (jeżeli taki adres został wskazany w zgłoszeniu powołania ABI do rejestracji u GIODO).