Kontrole GIODO – cz. 1

Zapowiedź kontroli GIODO, powoduje powstanie gęsiej skóry u większości Administratorów Bezpieczeństwa Informacji. Czy jest się czego bać? Oczywiście nie! Do kontroli należy się rzetelnie przygotować i poznać swoje słabe punkty. Niewątpliwie dobrze również posiadać wiedzę na temat obowiązków, jakie ciążą na kontrolujących nas inspektorach. Temat przygotowania się do kontroli GIODO będzie osobnym wpisem na blogu.

Każdy inspektor biura Generalnego Inspektora Ochrony Danych Osobowych

  • jest zobowiązany do przestrzegania uprawnień, które przysługują kontrolowanemu podmiotowi,
  • po okazaniu dokumentów uprawniających do czynności kontrolnych inspektor powinien zapoznać kontrolowanego z jego prawami i obowiązkami (np. w jaki sposób kontrolowany może domagać się wniesienia uwag, zastrzeżeń, poprawek i sprostowań do protokołu kontroli),
  • w żadnym wypadku nie może przekraczać zakresu upoważnienia udzielonego przez Generalnego Inspektora (np. nie może domagać się informacji dotyczących sytuacji finansowej),
  • w swoim działaniu powinien wykazać się obiektywizmem oraz zachować w tajemnicy informacje, które uzyskał w związku z wykonywaniem obowiązków służbowych.

Należy również pamiętać, iż:

  1. Administrator danych, u którego będą prowadzone czynności kontrolne, powinien być poinformowany o terminie kontroli. Kontrolowany podmiot ma wówczas możliwość przygotowania się do kontroli, a w szczególności sprawdzenia dokumentacji, uzupełnienia ewentualnych nieprawidłowości, które mogłyby zostać zakwestionowane przez inspektora. Może również podjąć odpowiednie działania organizacyjne, które pozwolą na usprawnienie i przyspieszenie przeprowadzenia czynności kontrolnych. Zaznaczyć należy, że inspektor może
  2. przeprowadzić kontrolę bez uprzedzenia, jeżeli okoliczności sprawy wskazują, iż kontrolowany mógłby ukryć dowody, które świadczą o popełnieniu przez niego czynu zabronionego wskazanego w ustawie.
  3. Inspektor nie jest uprawniony do wykonywania czynności kontrolnych, jeżeli okaże wyłącznie legitymację służbową. Zgodnie bowiem z art. 14 pkt 1 ustawy inspektor przeprowadzający kontrolę jest obowiązany przedstawić kontrolowanemu podmiotowi również upoważnienie imienne wystawione przez Generalnego Inspektora lub jego zastępcę.
  4. Inspektor może w czasie trwania postępowania kontrolnego wzywać i przesłuchiwać osoby, w myśl art. 14 pkt 2 ustawy, w zakresie niezbędnym do ustalenia stanu faktycznego. Zatem pracownicy kontrolowanego
    podmiotu są obowiązani złożyć zeznania w sprawie prowadzonej przez inspektora kontroli.
  5. Ustawodawca nie wskazuje terminu do przedstawienia kontrolowanemu administratorowi danych protokołu kontroli. W praktyce dokument ten jest przedstawiany niezwłocznie po zakończeniu wszystkich czynności związanych z kontrolą. Na termin ma wpływ w szczególności zakres kontroli, wielkość podmiotu kontrolowanego oraz charakter danej sprawy — gdy np. sprawa jest szczególnie skomplikowana, protokół kontroli doręczany jest w terminie późniejszym.
  6. Protokół kontroli podpisuje osoba lub osoby upoważnione do reprezentowania kontrolowanego podmiotu. W przypadku pełnomocnictwa do podpisania protokołu inspektor żąda jego przedstawienia.
  7. Czas trwania kontroli jest uzależniony m.in. od rodzaju kontroli, zakresu kontroli oraz wielkości kontrolowanego podmiotu. Termin jest ustalany przez Generalnego Inspektora, gdyż przepisy nie przewidują czasu trwania kontroli.
  8. Czynności kontrolne mogą być wykonane w mieszkaniu prywatnym, jeżeli kontrolowany wskazał to mieszkanie jako siedzibę swojej firmy i miejsce prowadzenia działalności.
  9. Inspektorzy, zgodnie z ustawą z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (tekst jedn. Dz. U. 2005, nr 196, poz. 1631 z późn. zm.) posiadają poświadczenie bezpieczeństwa, upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą „poufne”.
1.Inspektor przeprowadzający kontrolę jest zobowiązany do przestrzegania uprawnień, które przysługują kontrolowanemu podmiotowi,
2.Po okazaniu dokumentów uprawniających do czynności kontrolnych inspektor powinien zapoznać kontrolowanego z jego prawami i obowiązkami (np. w jaki sposób kontrolowany może domagać się wniesienia uwag, zastrzeżeń, poprawek i sprostowań do protokołu kontroli),
3.Inspektor w żadnym wypadku nie może przekraczać zakresu upoważnienia udzielonego przez Generalnego Inspektora (np. nie może domagać się informacji dotyczących sytuacji finansowej),
4.W swoim działaniu powinien wykazać się obiektywizmem oraz zachować w tajemnicy informacje, które uzyskał w związku z wykonywaniem obowiązków służbowych.

Leave a Reply

* pola obowiązkowe

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.

Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Czas na rodo

Czy wiesz że?

Prowadzimy najpopularniejszy w Polsce kanał na YouTube poświęcony RODO.

Oglądaj czas na RODO