GIODO ma prawo wejść do siedziby firmy

Autor: Marcin Sarna
Data: 29-05-2014 r.

Jednym z zadań Generalnego Inspektora Ochrony Danych Osobowych jest kontrola zgodności przetwarzania danych z przepisami oraz wydawanie decyzji administracyjnych w tym zakresie. W pewnych sytuacjach GIODO może przeprowadzić kontrolę bez wcześniejszej zapowiedzi.

W przypadku stwierdzenia, że dane osobowe są przetwarzane w sposób sprzeczny z prawem, np. brakuje zgody na ich gromadzenie, należy rozpocząć od wezwania podmiotu naruszającego zasady przetwarzania do zaprzestania takich działań. W razie bezskuteczności wezwania należy powiadomić GIODO o takim przypadku z naruszeniem zasad ich ochrony. W piśmie należy wskazać:

  • podmiot, który narusza zasady ochrony danych osobowych;
  • rodzaj (zwykłe, wrażliwe) i zakres przetwarzanych danych osobowych;
  • że wzywano podmiot do zaniechania przetwarzania danych, ale nie dało to rezultatu;
  • że wnosi się o przeprowadzenie kontroli w tym podmiocie i o wydanie decyzji nakazującej przywrócenie stanu zgodnego z prawem;
  • nadawcę pisma; w przypadku tzw. anonimów nie ma gwarancji, że zostanie on przekazany do dalszego rozpatrywania; ponadto osoba składająca anonim nie będzie w stanie zapytać o stan sprawy, ponieważ organy nie udzielają informacji na temat sposobu rozpatrzenia pism anonimowych.

Zawiadomienia powinny być możliwie krótkie i precyzyjne. Opisując stan faktyczny i zakres naruszeń warto przedstawiać tylko same fakty, bez ich emocjonalnej oceny. Zawiadomienie powinno być podpisane zgodnie z zasadami reprezentacji obowiązującymi w spółce.

Po otrzymaniu uzasadnionego zawiadomienia GIODO powinien wszcząć kontrolę. Wówczas kontrolerzy mają m.in. prawo wstępu, w godzinach od 6.00 do 22.00, za okazaniem imiennego upoważnienia i legitymacji służbowej, do pomieszczenia, w którym zlokalizowany jest zbiór danych. Mogą przeprowadzać badania (np. oględziny nośników), żądać pisemnych wyjaśnień oraz przesłuchiwać osoby, aby ocenić zgodność stanu faktycznego z ustawą.

W pewnych sytuacjach GIODO może przeprowadzić kontrolę bez wcześniejszej zapowiedzi. Chodzi o przeciwdziałanie popełnieniu przestępstwa lub wykroczenia albo stan bezpośredniego zagrożenia życia, zdrowia lub środowiska naturalnego (np. gdy przetwarzanie nielegalnie uzyskanego adresu zamieszkania danej osoby może zagrażać jej życiu).

Badany musi umożliwić inspektorom przeprowadzenie ich działań. W następstwie kontroli sporządza się protokół, którego egzemplarz musi zostać doręczony kontrolowanemu administratorowi danych. W przypadku ustalenia naruszenia przepisów o ochronie danych osobowych GIODO wyda decyzję, która może m.in. nakazywać w szczególności usunięcie uchybień, uaktualnienie bazy danych czy zastosowanie dodatkowych środków zabezpieczających.

Marcin Sarna

Tagi: giodo

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

Array ( [docId] => 34969 )
Array ( [docId] => 34969 )

Array ( [docId] => 34969 )