Bezpłatna aplikacja na komputer – MM News... i jestem na bieżąco! Sprawdzam

OPUBLIKOWANO: 12 MARCA 2018

Kontrole Prezesa Urzędu Ochrony Danych Osobowych

Opracowanie: Michał Łyszczarz, prawnik, specjalista z zakresu ochrony danych osobowych

 

Z projektu nowej ustawy o ochronie danych osobowych wynika istotne uprawnienie dla PUODO – do dokonywania kontroli. Jak się zatem do nich przygotować?

Kontrole będą oczywiście sprawdzały zgodność przetwarzania danych z wymogami RODO i nowej ustawy o ochronie danych, zatem chcąc mieć pewność, że w domu wdrożono wszelkie niezbędne procedury warto przeanalizować krótką listę kontrolną:

  1. czy posiadamy wymagane zgody na przetwarzanie danych – jak wcześniej zaznaczono, nie zawsze wystąpi konieczność uzyskania nowej zgody, byle cel przetwarzania danych był adekwatny do tego, na jaki uzyskano dotychczasową zgodę. Ważne jest zatem, aby zgody wyraźnie określały, jakiego przetwarzania dotyczą i w jakim celu zostały uzyskane – dom nie może oczywiście wyjść poza zakres upoważnienia,

  2. czy wyznaczono IOD w sposób prawidłowy – oczywiście jego wyznaczenie nie jest obowiązkowe, ale jeżeli chcemy, aby nadal działał w domu odpowiednik dotychczasowego ABI to należy pamiętać, że objęcie przez ABI funkcji IDO jest jedynie czasowe i wyznaczenie zgodne z procedurą jest wymagane,

  3. czy utworzono rejestr czynności przetwarzania,

  4. czy zaktualizowano niezbędne procedury – czyli polityki bezpieczeństwa,

  5. czy można w łatwy sposób cofnąć zgodę na przetwarzanie danych osobowych – powinna być równie łatwa do cofnięcia, jak samo złożenie,

  6. czy dom respektuje prawa mieszkańca domu, w tym informuje o ewentualnych wyciekach danych i im przeciwdziała.

 

Postępowanie kontrolne zostało opisane w rozdziale 7 projektu ustawy o ochronie danych osobowych, w art. 65 i nast. Zgodnie z tymi przepisami Prezes Urzędu może prowadzić kontrole przestrzegania przepisów o ochronie danych osobowych. Postępowanie kontrolne może być prowadzone zgodnie z zatwierdzonym przez Prezesa Urzędu planem kontroli bądź poza planem na podstawie uzyskanych przez Prezesa Urzędu informacji albo przeprowadzonych analiz. Kontrola może być przeprowadzona przez upoważnionego pracownika Urzędu, zwanego dalej w ustawie „kontrolującym”.