Kontrola przestrzegania przepisów RODO

Piotr Juszczyk
19 maja 2018
3 min. czytania

RODO które wchodzi w życie już 25 maja 2018 r. wprowadza szereg nowych praw i obowiązków w zakresie ochrony danych osobowych. Należy jednak pamiętać, że odpowiednie przestrzegania przepisów ochronie danych osobowych podlega kontroli. Kto i kiedy podejmuj czynności kontroli w tym zakresie? Zapraszamy do artykułu.


Przepisy Unijnego rozporządzenia w zakresie ochrony danych osobowych  stosowane są bezpośrednio tzn. RODO będzie bezpośrednio obowiązywać, będzie bezpośrednio stosowane i bezpośrednio skuteczne. To oznacza, że z bardzo niewielkimi wyjątkami, całe prawo ochrony danych osobowych znajdziemy bezpośrednio w Rozrządzeniu. Polski ustawodawca celem dostosowania się do zapisów rozporządzenia, jest w trakcie wprowadzania nowej polskiej ustawy w zakresie ochrony danych osobowych, które zastąpią ustawę z 1997 r. Obecnie ustawa przeszła przez Senat bez żadnych poprawek i czeka na podpis prezydenta. Postęp legislacyjny można śledzić na stronie internetowej Sejmu.

Spis treści

Kontrola przestrzegania przepisów RODO

Ustawa o ochronie danych osobowych z dnia 10 maja 2018 r., która ma obowiazywać od 25 maja 2018 r. w rozdziale 9 zawiera informacje na temat Kontroli. Kontrola przestrzegania przepisów RODO zgodnie z zapisami nowej ustawy o ochronie danych osobowych przede wszystkim wskazuje, że kontrola przeprowadzana jest przez Prezesa Urzędu Ochrony Danych Osobowych (UODO). Oczywiście same czynności kontroli będzie przeprowadzać m.in. upoważniony przez Prezesa UODO pracownik Urzędu. Ustawa wskazuje, że przestrzegania przepisów o ochronie danych osobowych prowadzi się:

  • zgodnie z wcześniej zatwierdzonym planem kontroli;
  • na postawie uzyskanych przez Prezesa informacji;
  • w ramach monitorowania przestrzegania przepisów RODO.

Jak więc można zauważyć, kontrola przestrzegania przepisów RODO co do zasady, przeprowadza się wg planu ustanowionego przez Prezesa. Jednak również przepisy dają możliwość również np. na donos lub w ramach samego monitorowania przestrzegania przepisów o ochronie danych osobowych, czyli poza planem.
Ustawa również wskazuje, że pracownik urzędu może podlegać wyłączeniu z przeprowadzenia kontroli np. gdy zachodzą poważne wątpliwości co do jego bezstronności. Warto zwrócić uwagę, że przepisy o rozpoczęciu czynności kontroli zbieżne są z zapisami przepisów ustawy o swobodzie prowadzenia działalności gospodarczej. Kontrola przeprowadzana jest po dostarczeniu upoważnienia i okazaniu legitymacji. Z samej czynności kontroli sporządzany jest protokół, do którego w ciągu 7 dni kontrolowany może wnieść zastrzeżenia. W zakresie długości takiej kontroli, to ustawa wskazuje, że nie może być przeprowadzana dłużej niż 30 dni. Czynności kontrolne odbywają się w obecności kontrolowanego lub osoby przez niego upoważnionej. Jednak taka osoba musi być wskazana przez kontrolowana pisemnie. Co ciekawe, kontrolujący mają wstęp do siedziby kontrolowanego w godzinach od 6:00 do 22:00. Oczywiście kontrolujący mają prawo dokonywania oględzin, wglądu do dokumentów, zlecań ekspertyzy i opinii. Również mogą żądać pisemnych wyjaśnień oraz przesłuchiwać w charakterze świadka osoby w zakresie ustalania stanu faktycznego np. pracownika kontrolowanego.