Kontrole PUODO w 2019 roku


yzbk9kqturbxy8znjrhmjljyzuyyzmxotk3njgxnzjjytlimzg4m2y4yy5qcgvnkpudafbnb9dnbgwvas0cggddw4ghmqi

Ogólne rozporządzenie o ochronie danych osobowych (RODO) stosowane jest od maja 2018 roku. Organem, który nadzoruje właściwe przestrzeganie przez przedsiębiorców przepisów RODO jest Prezes Urzędu Ochrony Danych Osobowych.

Jednym z jego podstawowych uprawnień Prezesa jest prowadzenie postępowań w formie audytów ochrony danych. Rozwinięciem tego uprawnienia będzie niewątpliwie możliwość:

uzyskiwania od administratora i podmiotu przetwarzającego dostępu do wszelkich danych osobowych i wszelkich informacji niezbędnych organowi nadzorczemu do realizacji swoich zadań” jak również „uzyskiwanie dostępu do wszystkich pomieszczeń administratora i podmiotu przetwarzającego, w tym do sprzętu i środków służących do przetwarzania danych.

Podobnie jak do tej pory przeprowadzenie kontroli możliwe będzie na podstawie zatwierdzonego planu kontroli lub na podstawie pozyskanych przez Prezesa informacji. Kontrola musi być wcześniej zapowiedziana. Wszczyna się ją nie wcześniej niż po upływie 7 dni i nie później niż przed upływem 30 dni od dnia doręczenia zawiadomienia o zamiarze wszczęcia kontroli.

Osoba kontrolująca będzie musiała okazać upoważnienie. Znajdą się w nim najważniejsze informacje – zakres kontroli oraz wskazanie osób uprawnionych do jej przeprowadzenia. Nie będzie to zazwyczaj jedna osoba, a minimum dwie tj. prawnik i informatyk. Kontroler będzie zobowiązany do pouczenia jakie są obowiązki podmiotu kontrolowanego oraz o przewidywanym terminie zakończenia czynności kontrolnych. Kontrola nie powinna trwać dłużej niż 30 dni od okazania upoważnienia.

Jakie obowiązki ma podmiot kontrolowany?

Podmiot kontrolowany musimy umożliwić wstęp od 6 do 22 do budynków, lokali i pomieszczeń oraz dokumentów i informacji związanych z zakresem kontroli. Podstawowym narzędziem kontroli jest zapoznanie się z dokumentami oraz oględziny miejsc i środków wykorzystywanych do przetwarzania danych, a więc również narzędzi i systemów informatycznych. Dlatego też można zostać poproszonym o sporządzenie kopii lub wydruków, które kontrolera zainteresują. Jeśli kontrolerzy uznają to za uzasadnione będą mogli wykorzystywać narzędzia rejestrujące przebieg kontroli a więc nagrywać dźwięk lub obraz. O tym jednak będą musieli wcześniej poinformować. Kontrolerzy mogą również przesłuchać pracownika kontrolowanego podmiotu jako świadka.

Do kogo zapukają kontrolerzy PUODO w roku 2019?

Na początku roku PUODO opublikował plan kontroli sektorowych. Każdy podmiot, którego działalność klasyfikuje się w jednym z poniżej wymienionych sektorów może w bieżącym roku spodziewać się kontroli w zakresie wypełniania obowiązków nakładanych na niego przez RODO.

  1. Sektor publiczny
  2. Miejski monitoring wizyjny (kontynuacja kontroli sektorowych z 2018 r.)
  3. Udostępnianie danych w Biuletynie Informacji Publicznej oraz sposób wysyłania korespondencji zawierającej dane osobowe
  1. System identyfikacji i monitoringu odpadów
  2. Sposób prowadzenia i zabezpieczenia przez spółdzielnie mieszkaniowe rejestru członków
  3. Sektor prywatny
  4. Telemarketing
  5. Brokerzy danych w zakresie podstaw prawnych przetwarzania danych osobowych

III. Profilowanie w sektorze bankowym i ubezpieczeniowym.

  1. Sektor organów ścigania i sądów
  2. Policja - środki techniczne i organizacyjne mające na celu zapobiegnięcie nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu nośników danych, realizacja obowiązków związanych z wewnętrzną obsługą oraz notyfikacją w PUODO naruszeń ochrony danych osobowych
  3. Straż Graniczna - ustalenie środków mających na celu zapobiegnięcie nieuprawnionemu wprowadzaniu danych osobowych oraz nieuprawnionemu oglądaniu, zmienianiu lub usuwaniu przechowywanych danych osobowych oraz zapobieżenie nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych osobowych podczas ich przekazywania lub podczas przenoszenia nośników danych

III. Areszty Śledcze - środki mające na celu zapobieżenie nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych osobowych podczas ich przekazywania lub podczas przenoszenia nośników danych, a także zapewnienie osobom, uprawnionym do korzystania z systemu zautomatyzowanego przetwarzania, dostępu wyłącznie do danych osobowych objętych posiadanym przez siebie uprawnieniem, sposoby udostępniania danych osobowych osadzonych, podstawy prawnej, celu i zakresu ich udostępniania.

  1. Systemy SIS/VIS - kontrolą objęte będą podmioty uprawnione do dostępu do systemów SIS/VIS. Zakresem kontroli objęta będzie realizacja zadań wynikających z:  Rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych
  2. Sektor zdrowia, zatrudnienia i szkolnictwa
  3. Szkoły i placówki oświatowe - przetwarzanie danych osobowych rejestrowanych za pomocą systemu monitoringu wizyjnego (cd. sektora rozpoczętego w IV kwartale 2018 r.).
  4. Pracodawcy - przetwarzanie danych osobowych rejestrowanych za pomocą systemu monitoringu wizyjnego. Przetwarzanie danych w związku z rekrutacją.

III. Podmioty udzielające świadczeń zdrowotnych - przetwarzanie danych osobowych w związku z udostępnianiem dokumentacji medycznej w ramach realizacji praw pacjenta do dostępu do dokumentacji medycznej dotyczącej jego stanu zdrowia oraz udzielonych mu świadczeń zdrowotnych.

 Pracodawco pamiętaj!

14 grudnia 2012 roku zawarte zostało porozumienie pomiędzy Państwową Inspekcją Pracy a Biurem Generalnego Inspektora Ochrony Danych Osobowych, w treści którego określone zostały zasady współpracy tych organów. Porozumienie określa zasady współdziałania PIP i GIODO w realizacji ustawowych zadań dla podniesienia skuteczności działań na rzecz przestrzegania przepisów o ochronie danych osobowych w stosunkach pracy. Porozumienie zobowiązuje PIP do zawiadomienia PUODO o „stwierdzonych w czasie kontroli nieprawidłowościach w zakresie zgodności przetwarzania danych z przepisami o ochronie danych osobowych. W ostatnim czasie zostały przeprowadzone szkolenia pracowników Inspekcji Pracy w zakresie ochrony danych osobowych, dlatego też podczas kontroli PIP należy spodziewać się pytań o przestrzeganie RODO przy zatrudnianiu pracowników.

Opracowała Natalia Owsianko-Piątek
Kancelaria Prawna Honestus

Zmiany w PCC w 2019 roku

17 April 2019
Zgodnie z ustawą z dnia 23 października 2018 r. o zmianie ustawy o podatku dochodowym od osób fizycznych, ustawy o podatku dochodowym od osób prawnych oraz...

"Wyższy limit w kwocie 10 000 zł dla ulepszeń środków trwałych przyjętych do użytkowania przed 1 stycznia 2018 roku”

17 April 2019
Z dniem 1 stycznia 2018 roku zwiększył się limit umożliwiający jednorazowe zaliczenie w koszty wydatków na nabycie oraz ulepszenie środków trwałych i wartości...

Ulga termomodernizacyjna

17 April 2019
1 stycznia 2019 roku weszła w życie nowa ulga termomodernizacyjna.  Z ulgi tej korzystać mogą osoby fizyczne  opłacające podatek według skali podatkowej, podatku liniowego lub...

Podatek od niezrealizowanych zysków „exit tax”

17 April 2019
Z dniem 1 stycznia 2019 wprowadzono do ustaw o podatku dochodowym (CIT - art. 24f ust. 2 ustawy o podatku dochodowym od osób prawnych, PIT - art. 30da ust. 2 ustawy o podatku...

Nowe zasady rozliczania straty podatkowej

17 April 2019
Od nowego roku podatnikom łatwiej jest rozliczyć stratę, jeżeli ta nie przekracza wysokości 5 mln zł.

Podatek od przychodów z budynków

18 February 2019
Art. 30g ustawy o pdof Art. 24b ustawy o pdop

Kryptowaluty już nie takie krypto

18 February 2019
Od 2019 roku diametralnie zmieniają się zasady opodatkowania przychodów z kryptowalut.

Wynagrodzenie małżonka kosztem uzyskania przychodu

15 February 2019
Do końca 2018 r. do kosztów uzyskania przychodów nie mogła być zaliczana wartość własnej pracy podatnika, jego małżonka i małoletnich dzieci, a w przypadku prowadzenia...

Kontrole PUODO w 2019 roku

15 February 2019
Ogólne rozporządzenie o ochronie danych osobowych (RODO) stosowane jest od maja 2018 roku. Organem, który nadzoruje właściwe przestrzeganie przez przedsiębiorców...

Rozwiązanie umowy o pracę przed rozpoczęciem okresu zatrudnienia

15 February 2019
Celem przedmiotowego artykułu jest rozważenie problemu możliwości oraz zasad wypowiedzenia umowy o pracę w okresie przed rozpoczęciem okresu zatrudniania .

Masz pytanie? Jesteśmy do Twojej dyspozycji

Skorzystaj z wiedzy naszych ekspertów

Marki - siedziba
ul. Kościuszki 43, 05-270 Marki

tel. (+48 22) 242 60 00
fax (+48 22) 242 60 01
biuro@sklodowscy.pl

godziny otwarcia:
poniedziałek - piątek
8:00 - 18:00

Warszawa - oddział
ul. Poznańska 16/4, 00-680 Warszawa

tel. (+48 22) 242 61 80

godziny otwarcia:
poniedziałek - piątek
8:00-16:00

Wołomin - oddział
ul. Przejazd 3/5, 05-200 Wołomin

tel. (+48 22) 242 61 50

godziny otwarcia:
poniedziałek - piątek
8:00 - 17:00

 

Białystok - oddział
ul. Branickiego 17A, 15-085 Białystok

tel. (+48 85) 733 09 70

godziny otwarcia:
poniedziałek - piątek
8:00 - 16:00