Kontrole PUODO w 2019 roku


yzbk9kqturbxy8znjrhmjljyzuyyzmxotk3njgxnzjjytlimzg4m2y4yy5qcgvnkpudafbnb9dnbgwvas0cggddw4ghmqi

Ogólne rozporządzenie o ochronie danych osobowych (RODO) stosowane jest od maja 2018 roku. Organem, który nadzoruje właściwe przestrzeganie przez przedsiębiorców przepisów RODO jest Prezes Urzędu Ochrony Danych Osobowych.

Jednym z jego podstawowych uprawnień Prezesa jest prowadzenie postępowań w formie audytów ochrony danych. Rozwinięciem tego uprawnienia będzie niewątpliwie możliwość:

uzyskiwania od administratora i podmiotu przetwarzającego dostępu do wszelkich danych osobowych i wszelkich informacji niezbędnych organowi nadzorczemu do realizacji swoich zadań” jak również „uzyskiwanie dostępu do wszystkich pomieszczeń administratora i podmiotu przetwarzającego, w tym do sprzętu i środków służących do przetwarzania danych.

Podobnie jak do tej pory przeprowadzenie kontroli możliwe będzie na podstawie zatwierdzonego planu kontroli lub na podstawie pozyskanych przez Prezesa informacji. Kontrola musi być wcześniej zapowiedziana. Wszczyna się ją nie wcześniej niż po upływie 7 dni i nie później niż przed upływem 30 dni od dnia doręczenia zawiadomienia o zamiarze wszczęcia kontroli.

Osoba kontrolująca będzie musiała okazać upoważnienie. Znajdą się w nim najważniejsze informacje – zakres kontroli oraz wskazanie osób uprawnionych do jej przeprowadzenia. Nie będzie to zazwyczaj jedna osoba, a minimum dwie tj. prawnik i informatyk. Kontroler będzie zobowiązany do pouczenia jakie są obowiązki podmiotu kontrolowanego oraz o przewidywanym terminie zakończenia czynności kontrolnych. Kontrola nie powinna trwać dłużej niż 30 dni od okazania upoważnienia.

Jakie obowiązki ma podmiot kontrolowany?

Podmiot kontrolowany musimy umożliwić wstęp od 6 do 22 do budynków, lokali i pomieszczeń oraz dokumentów i informacji związanych z zakresem kontroli. Podstawowym narzędziem kontroli jest zapoznanie się z dokumentami oraz oględziny miejsc i środków wykorzystywanych do przetwarzania danych, a więc również narzędzi i systemów informatycznych. Dlatego też można zostać poproszonym o sporządzenie kopii lub wydruków, które kontrolera zainteresują. Jeśli kontrolerzy uznają to za uzasadnione będą mogli wykorzystywać narzędzia rejestrujące przebieg kontroli a więc nagrywać dźwięk lub obraz. O tym jednak będą musieli wcześniej poinformować. Kontrolerzy mogą również przesłuchać pracownika kontrolowanego podmiotu jako świadka.

Do kogo zapukają kontrolerzy PUODO w roku 2019?

Na początku roku PUODO opublikował plan kontroli sektorowych. Każdy podmiot, którego działalność klasyfikuje się w jednym z poniżej wymienionych sektorów może w bieżącym roku spodziewać się kontroli w zakresie wypełniania obowiązków nakładanych na niego przez RODO.

  1. Sektor publiczny
  2. Miejski monitoring wizyjny (kontynuacja kontroli sektorowych z 2018 r.)
  3. Udostępnianie danych w Biuletynie Informacji Publicznej oraz sposób wysyłania korespondencji zawierającej dane osobowe
  1. System identyfikacji i monitoringu odpadów
  2. Sposób prowadzenia i zabezpieczenia przez spółdzielnie mieszkaniowe rejestru członków
  3. Sektor prywatny
  4. Telemarketing
  5. Brokerzy danych w zakresie podstaw prawnych przetwarzania danych osobowych

III. Profilowanie w sektorze bankowym i ubezpieczeniowym.

  1. Sektor organów ścigania i sądów
  2. Policja - środki techniczne i organizacyjne mające na celu zapobiegnięcie nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu nośników danych, realizacja obowiązków związanych z wewnętrzną obsługą oraz notyfikacją w PUODO naruszeń ochrony danych osobowych
  3. Straż Graniczna - ustalenie środków mających na celu zapobiegnięcie nieuprawnionemu wprowadzaniu danych osobowych oraz nieuprawnionemu oglądaniu, zmienianiu lub usuwaniu przechowywanych danych osobowych oraz zapobieżenie nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych osobowych podczas ich przekazywania lub podczas przenoszenia nośników danych

III. Areszty Śledcze - środki mające na celu zapobieżenie nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych osobowych podczas ich przekazywania lub podczas przenoszenia nośników danych, a także zapewnienie osobom, uprawnionym do korzystania z systemu zautomatyzowanego przetwarzania, dostępu wyłącznie do danych osobowych objętych posiadanym przez siebie uprawnieniem, sposoby udostępniania danych osobowych osadzonych, podstawy prawnej, celu i zakresu ich udostępniania.

  1. Systemy SIS/VIS - kontrolą objęte będą podmioty uprawnione do dostępu do systemów SIS/VIS. Zakresem kontroli objęta będzie realizacja zadań wynikających z:  Rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych
  2. Sektor zdrowia, zatrudnienia i szkolnictwa
  3. Szkoły i placówki oświatowe - przetwarzanie danych osobowych rejestrowanych za pomocą systemu monitoringu wizyjnego (cd. sektora rozpoczętego w IV kwartale 2018 r.).
  4. Pracodawcy - przetwarzanie danych osobowych rejestrowanych za pomocą systemu monitoringu wizyjnego. Przetwarzanie danych w związku z rekrutacją.

III. Podmioty udzielające świadczeń zdrowotnych - przetwarzanie danych osobowych w związku z udostępnianiem dokumentacji medycznej w ramach realizacji praw pacjenta do dostępu do dokumentacji medycznej dotyczącej jego stanu zdrowia oraz udzielonych mu świadczeń zdrowotnych.

 Pracodawco pamiętaj!

14 grudnia 2012 roku zawarte zostało porozumienie pomiędzy Państwową Inspekcją Pracy a Biurem Generalnego Inspektora Ochrony Danych Osobowych, w treści którego określone zostały zasady współpracy tych organów. Porozumienie określa zasady współdziałania PIP i GIODO w realizacji ustawowych zadań dla podniesienia skuteczności działań na rzecz przestrzegania przepisów o ochronie danych osobowych w stosunkach pracy. Porozumienie zobowiązuje PIP do zawiadomienia PUODO o „stwierdzonych w czasie kontroli nieprawidłowościach w zakresie zgodności przetwarzania danych z przepisami o ochronie danych osobowych. W ostatnim czasie zostały przeprowadzone szkolenia pracowników Inspekcji Pracy w zakresie ochrony danych osobowych, dlatego też podczas kontroli PIP należy spodziewać się pytań o przestrzeganie RODO przy zatrudnianiu pracowników.

Opracowała Natalia Owsianko-Piątek
Kancelaria Prawna Honestus

NIP na paragonie fiskalnym

15 October 2019
Na żądanie klienta przedsiębiorca ma obowiązek wystawić fakturę do zakupu zarejestrowanego na kasie fiskalnej  w terminie 3 miesięcy, licząc od końca miesiąca, w którym...

Kwota najmu do opodatkowania

15 October 2019
Podstawową kwestią przy usługach najmu nieruchomości jest podpisanie umowy, w której strony określają wysokość czynszu. Czynsz, w przypadku otrzymania lub postawienia go do...

Split payment

15 October 2019
Z dniem 1 listopada wchodzi w życie istotna zmiana w rozliczeniu podatku VAT. Od tego dnia wiele towarów i usług zostanie objętych obowiązkowym split paymentem.

Obniżka PIT

15 October 2019
Od 1 października w pierwszym progu podatkowym, czyli kwoty poniżej 85 528 zł brutto rocznie, podatek wyniesie 17,75 proc . zamiast 18 proc. Zmiana dotyczyć ma podatników,...

Nowelizacja VAT

29 August 2019
Z dniem 1 września 2019 roku wchodzi w życie nowelizacja VAT.  Jedną z istotniejszych zmian jest rozszerzenie katalogu podmiotów, które nie mogą korzystać ze...

Ustawa o cenach prądu – przypominamy o obowiązku złożenia oświadczeń

26 July 2019
Ustawa zmieniająca ustawę o zmianie ustawy o podatku akcyzowym oraz niektórych innych ustaw, ustawę o efektywności energetycznej oraz ustawę o biokomponentach i biopaliwach...

Złożenie oświadczenia

13 June 2019
 Przypominamy: 30 czerwca - złożenie oświadczenia o braku obowiązku sporządzenia i złożenia rocznego sprawozdania finansowego.      

Zmiany w podatku u źródła w 2019 roku

11 June 2019
Zmiany jakie weszły w życie z początkiem 2019 roku (nowelizacja ustawy o CIT) to niewątpliwie dalszy ciąg „uszczelniania systemu podatkowego”.

Bez PIT dla młodych

11 June 2019
Ministerstwo Finansów (MF) udostępniło informacje dotyczące projektu nowej ulgi w podatku dochodowym od osób fizycznych (PIT) dla pracowników do 26. roku życia.

Rodo - obowiązki przedsiębiorcy

11 June 2019
Szanowni Państwo, upłynął już ponad rok od kiedy stosujemy przepisy RODO.  W tym czasie wiele kwestii, które budziły wątpliwości, zostało wyjaśnionych przez Prezesa Urzędu...

Have a question? We remain at your disposal.

Benefit from the knowledge of our experts

Marki - head office
ul. Kościuszki 43, 05-270 Marki

T. (+48 22) 242 60 00
F. (+48 22) 242 60 01
biuro@sklodowscy.pl

Open:
Monday - Friday
8 a.m.- 6 p.m.

Warszawa - office
ul. Poznańska 16/4, 00-680 Warszawa

T. (+48 22) 242 61 80

Open:
Monday - Friday
9 a.m. -5 p.m.

Wołomin - office
ul. Przejazd 3/5, 05-200 Wołomin

T. (+48 22) 242 61 50

Open:
Monday - Friday
8 a.m. - 5 p.m.

 

Białystok - office
ul. Branickiego 17A, 15-085 Białystok

T. (+48 85) 733 09 70

Open:
Monday - Friday
8 a.m. - 4 p.m.