Czy będzie wskazany termin zakończenia kontroli
Imienne upoważnienie do przeprowadzenia kontroli przetwarzania danych osobowych powinno zawierać nie tylko datę jej rozpoczęcia, lecz także przewidywany termin zakończenia.
Od 7 marca 2011 r. obowiązują zmiany w ustawie o ochronie danych osobowych. Nowe przepisy dotyczą m.in. przeprowadzania kontroli przetwarzania danych.
- Co musi zawierać imienne upoważnienie do przeprowadzenia takiej kontroli - pyta pani Magdalena z województwa mazowieckiego.
Generalny inspektor, jego zastępca lub upoważnieni pracownicy biura GIODO (nazywani dalej inspektorami) mają prawo wstępu do pomieszczenia, gdzie znajdują się zbiory danych, w celu przeprowadzenia kontroli. Oceniają oni, czy dane te są przetwarzane zgodnie z ustawą.
Nowe przepisy przewidują, że kontrolę przeprowadza się po okazaniu imiennego upoważnienia wraz z legitymacją służbową. Wspomniane upoważnienie powinno zawierać wskazanie podstawy prawnej przeprowadzenia kontroli, oznaczenie organu kontroli, a także imię i nazwisko, stanowisko służbowe osoby upoważnionej do przeprowadzenia kontroli oraz numer jej legitymacji służbowej. Ponadto upoważnienie ma zawierać określenie zakresu przedmiotowego kontroli, oznaczenie podmiotu objętego kontrolą albo zbioru danych, albo miejsca poddawanego kontroli oraz wskazanie daty rozpoczęcia i przewidywanego terminu zakończenia kontroli. Oprócz tego upoważnienie powinno zawierać podpis generalnego inspektora, pouczenie kontrolowanego podmiotu o jego prawach i obowiązkach, a także datę i miejsce wystawienia imiennego upoważnienia.
Z czynności kontrolnych inspektor sporządza protokół. Jeden egzemplarz doręcza kontrolowanemu administratorowi danych.
W nowych przepisach sprecyzowano, co powinien zawierać protokół kontroli. Powinna w nim być m.in. podana nazwa podmiotu kontrolowanego w pełnym brzmieniu i jego adres, a także imię i nazwisko, stanowisko służbowe, numer legitymacji służbowej oraz numer upoważnienia inspektora. Ponadto protokół musi zawierać datę rozpoczęcia i zakończenia czynności kontrolnych z wymienieniem dni przerw oraz określenie przedmiotu i zakresu kontroli. Należy również opisać stan faktyczny stwierdzony w toku kontroli oraz podać inne informacje mające istotne znaczenie dla oceny zgodności przetwarzania danych z przepisami o ochronie danych osobowych. Należy wyszczególnić załączniki stanowiące składową część protokołu, a także omówić dokonane w protokole poprawki i uzupełnienia. Protokół powinien też zawierać wzmiankę o doręczeniu egzemplarza osobie reprezentującej podmiot kontrolowany.
krzysztof.tomaszewski@infor.pl
Art. 1 ustawy z 29 października 2010 r. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw (Dz.U. nr 229, poz. 1497).
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu