Postępowanie kontrolne w RODO

Dnia 14 września 2017 r. Ministerstwo Cyfryzacji opublikowało projekt nowej ustawy o ochronie danych osobowych, który jest odpowiedzią na przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Zgodnie z projektem ustawy, zostały wyróżnione trzy rodzaje kontroli, którą może przeprowadzić Prezes Urzędu Ochrony Danych Osobowych. Bez wszczynania postępowania w sprawie naruszenia będą to kontrole: planowa (prowadzona zgodnie ze stworzonym wcześniej planem) oraz doraźna (prowadzona poza planem kontroli, prowadzona zazwyczaj w oparciu na doniesienie). W razie stwierdzenia naruszenia podczas takich kontroli Prezes Urzędu powinien niezwłocznie wszcząć postępowanie w tej sprawie. Ponadto już w trakcie postępowania kontrolnego, jeśli organ uzna, że dalsze przetwarzanie danych może spowodować poważne i trudne do usunięcia skutki, będzie mógł wydać postanowienie o ograniczeniu przetwarzania. W toku prowadzonej kontroli, Prezes Urzędu będzie mógł m.in. żądać złożenia pisemnych lub ustnych wyjaśnień oraz uzyska dostęp do wszelkich dokumentów oraz informacji zgromadzonych na nośnikach, w urządzeniach lub systemach informatycznych. W obawie przed naruszeniem interesów kontrolowanych podmiotów, te działania będą ograniczone obowiązkiem zapewnienia ochrony tajemnicy przedsiębiorstwa oraz innych tajemnic prawnie chronionych. Kontroli będą dokonywać upoważnieni przez Prezesa Urzędu Ochrony Danych Osobowych pracownicy Urzędu, którzy zostali w projekcie wyposażeni w szereg odpowiednich kompetencji.

Prezes Urzędu Ochrony Danych Osobowych będzie również przeprowadzał kontrolę w toku postępowania administracyjnego. Celem przyspieszenia postępowań prowadzonych w związku z naruszeniem przepisów o ochronie danych osobowych, przewidziano, że kontrola prowadzona w ramach tego postępowania, nie może trwać dłużej niż miesiąc.

Postępowanie w sprawie nieprzestrzegania przepisów o ochronie danych osobowych będzie prowadzone na podstawie przepisów ustawy Kodeks postępowania administracyjnego, z uwzględnieniem pewnych specyficznych odrębności. W celu usprawnienia przebiegu postępowania, zniesiona zostanie dwuinstancyjność takiego postępowania. Decyzjom wydawanym przez Prezesa Urzędu Ochrony Danych Osobowych nadany zostanie rygor natychmiastowej wykonalności. Ponadto, organ kontrolny będzie uprawniony do nakładania kar finansowych bezpośrednio po stwierdzeniu naruszenia przepisów ustawy o ochronie danych osobowych. Rozstrzygnięcia Prezesa Urzędu będą jednak podlegać kontroli sądów administracyjnych. Prezes będzie mógł również zmienić wydane decyzje w trybie autokontroli.

 


Autor: Katarzyna Biegańska – prawnik

Kancelaria KONDRAT i Partnerzy – biuro@kondrat.pl


źródło zdjęcia: www.pixabay.com