Kliknij ten link, aby przejść do panelu logowania.
Teraz do wszystkich płatnych Serwisów internetowych
Wydawnictwa Podatkowego GOFIN loguj się w jednym
miejscu.


Po zalogowaniu znajdziesz menu z linkiem do swojego
konta abonenta i dodatkowych opcji.

gofin.pl
Wydawnictwo Podatkowe
środa, 8 maja 2024 r.

Jak szukać?»

logo
Aktualnie jesteś:
ZASOBY BEZPŁATNE

Podatek dochodowy

VAT i akcyza

Prawo pracy

Ubezpieczenia
i świadczenia

Rachunkowość

Firma

 

Prawnik radzi

KLASYFIKACJE
Polska Klasyfikacja Wyrobów i Usług
Klasyfikacja Środków Trwałych
Polska Klasyfikacja Działalności
Klasyfikacja zawodów i specjalności
Polska Klasyfikacja Obiektów Budowlanych
Firma - zasoby bezpłatne
Postępowanie w przypadku naruszenia ochrony danych osobowych
Dodatek do Gazety Podatkowej
nr 44 (2023) z dnia 1.06.2023
Postępowanie w przypadku naruszenia ochrony danych osobowych - czytaj w formacie PDF
otwórz artykuł w nowym oknie drukuj artykuł Dokonanie zgłoszenia do Prezesa UODO Środki i zabezpieczenia pozwalające uniknąć naruszeń

Kontrole i uprawnienia Prezesa UODO

Prezes Urzędu Ochrony Danych Osobowych jako polski organ nadzorczy nakłada na administratorów danych administracyjne kary pieniężne, które w indywidualnym przypadku mają być skuteczne, proporcjonalne i odstraszające, ale też są sygnałem dla innych podmiotów, jak ważna jest współpraca z UODO. Prezes UODO może kontrolować doraźnie różne podmioty, co do których otrzymał np. sygnał o stwierdzonych nieprawidłowościach przy przetwarzaniu danych. Kontrolę może wszcząć również w wyniku uzyskanego od administratora danych zgłoszenia naruszenia ochrony danych, w celu kontroli podjętych przez administratora działań np. w zakresie powiadomienia osób, których dane były przetwarzane i podjętych działań naprawczych.

Kompetencje Prezesa UODO

Do Prezesa UODO należy nie tylko monitorowanie przestrzegania przepisów unijnego rozporządzenia o ochronie danych (RODO), ale także kontrola przestrzegania innych, zarówno unijnych, jak i krajowych przepisów o ochronie danych, w tym przepisów polskiej ustawy o ochronie danych, jak również przepisów innych ustaw i rozporządzeń wykonawczych dotyczących ochrony danych osobowych.

Krajowa ustawa o ochronie danych osobowych wyróżnia trzy rodzaje kontroli, jaką może prowadzić Prezes Urzędu. Należą do nich kontrole:

  • planowa - prowadzona zgodnie z zatwierdzonym przez Prezesa Urzędu planem kontroli,
  • doraźna - na podstawie uzyskanych przez Prezesa Urzędu informacji,
  • sprawowana w ramach monitorowania przestrzegania stosowania rozporządzenia 2016/679.

Obowiązek prowadzenia przez Prezesa Urzędu kontroli planowej i sporządzenie planu kontroli wynika więc wyraźnie z przepisów. Przy czym nie określają one szczegółowych wymogów w tym zakresie, pozostawiając organowi swobodę, gdy chodzi o ukształtowanie planu kontroli (kontrole planowane na 2023 r. - patrz ramka).

Natomiast jeśli chodzi o kontrolę doraźną, to może ona zostać podjęta pomimo tego, że nie była przewidziana w planie kontroli. Potrzeba jej przeprowadzenia może wynikać z informacji, jakie uzyskał organ nadzorczy o stwierdzonych nieprawidłowościach w zakresie przetwarzania danych. Takie informacje mogą pochodzić ze źródeł powszechnie dostępnych lub od osób zainteresowanych, które zwracają uwagę PUODO na pewne nieprawidłowości. Oczywiście najpopularniejszym wskazaniem do przeprowadzenia kontroli będzie skarga osoby, której dane dotyczą, na administratora przetwarzającego jej dane, w ocenie tej osoby w sposób nieprawidłowy.

Jak wygląda kontrola?

Kontrolę przeprowadza upoważniony przez Prezesa UODO pracownik Urzędu lub członek bądź pracownik organu nadzorczego państwa członkowskiego UE w przypadku, o którym mowa w art. 62 RODO, czyli dokonywania wspólnych operacji nadzorczych. Kontrolę przeprowadza się po okazaniu imiennego upoważnienia wraz z legitymacją służbową, a w przypadku kontrolującego z innego kraju członkowskiego - po okazaniu imiennego upoważnienia wraz z dokumentem potwierdzającym tożsamość. Prezes Urzędu może upoważnić do udziału w kontroli osobę posiadającą wiedzę specjalistyczną, jeżeli przeprowadzenie czynności kontrolnych wymaga takiej wiedzy.

Czynności kontrolnych dokonuje się w obecności kontrolowanego lub osoby przez niego upoważnionej, co ma na celu zapewnienie czynnego udziału tej osoby w czynnościach kontrolnych. Kontrola może odbyć się pod nieobecność kontrolowanego lub osoby przez niego upoważnionej, po okazaniu legitymacji służbowej i upoważnienia osobie czynnej w lokalu przedsiębiorstwa lub przywołanemu świadkowi, jeżeli jest funkcjonariuszem publicznym, niebędącemu jednak pracownikiem UODO ani osobą podlegającą wyłączeniu z udziału w kontroli.

Kontrolujący w ramach wykonywanych czynności kontrolnych ma prawo wstępu w godzinach od 600 do 2200 na grunt oraz do budynków, lokali lub innych pomieszczeń. Ma również prawo wglądu do dokumentów i informacji mających bezpośredni związek z zakresem przedmiotowym kontroli. Może prowadzić oględziny miejsc, przedmiotów, urządzeń, nośników oraz systemów informatycznych lub teleinformatycznych służących do przetwarzania danych. Ma prawo żądać złożenia pisemnych lub ustnych wyjaśnień oraz przesłuchiwać w charakterze świadka osoby w zakresie niezbędnym do ustalenia stanu faktycznego oraz zlecać sporządzanie ekspertyz i opinii.

Kontrolowany zapewnia kontrolującemu oraz osobom upoważnionym do udziału w kontroli warunki i środki niezbędne do sprawnego przeprowadzenia kontroli, a w szczególności sporządza we własnym zakresie kopie lub wydruki dokumentów oraz informacji zgromadzonych na nośnikach, w urządzeniach lub systemach, tzn. z wykorzystaniem własnego sprzętu i na własny koszt. Kontrolowany ma obowiązek potwierdzić sporządzane kopie lub wydruki za zgodność z oryginałem. Kontrolę prowadzi się nie dłużej niż 30 dni od dnia okazania kontrolowanemu lub innej osobie wskazanej w przepisach imiennego upoważnienia do przeprowadzenia kontroli oraz legitymacji służbowej lub innego dokumentu potwierdzającego tożsamość.

Wysokie kary

RODO wprowadza wysokie kary za naruszenie jego przepisów. Art. 83 stanowi, że administracyjnej karze pieniężnej w wysokości do 10 mln euro, a w przypadku przedsiębiorstwa - w wysokości do 2% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, podlega brak wdrożenia przez administratora lub podmiot przetwarzający odpowiednich środków technicznych i organizacyjnych w celu ochrony przetwarzanych danych osobowych. Z kolei administracyjnej karze pieniężnej w wysokości do 20 mln euro, a w przypadku przedsiębiorstwa - w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, podlega m.in. naruszenie podstawowych zasad przetwarzania, w tym warunków uzyskania zgody od osób, których dane są przetwarzane.

Polska ustawa o ochronie danych osobowych w zakresie administracyjnych kar pieniężnych odsyła bezpośrednio do unijnego rozporządzenia, obniżając jedynie wysokość kar dla instytucji publicznych. Prezes UODO może nałożyć, w drodze decyzji, administracyjne kary pieniężne w wysokości do 100 tys. zł na jednostki sektora finansów publicznych, o których mowa w art. 9 pkt 1-12 i pkt 14 ustawy o finansach publicznych (Dz. U. z 2022 r. poz. 1634 ze zm.). Kary pieniężne w wysokości do 10 tys. zł Prezes UODO może nakładać na jednostki sektora finansów publicznych, o których mowa w art. 9 pkt 13 ustawy o finansach publicznych, czyli na państwowe i samorządowe instytucje kultury.

Kary pieniężne nie są jedynymi środkami, które mogą być stosowane przez Prezesa UODO. RODO przewiduje również inne środki, które mogą być wykorzystywane zamiast kary pieniężnej lub razem z nią. Takimi środkami mogą być m.in. udzielenie upomnienia administratorowi lub podmiotowi przetwarzającemu czy nakazanie mu spełnienia żądania osoby, której dane dotyczą, wynikającego z praw przysługujących jej na mocy RODO.

Szczegółowy plan kontroli sektorowych UODO na 2023 r. obejmuje:

1. Organy przetwarzające dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym - przetwarzanie danych osobowych SIS/VIS na podstawie przepisów ustawy o udziale Rzeczpospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz. U. z 2021 r. poz. 1041), aktów wykonawczych oraz przepisów Unii Europejskiej.
2. Podmioty przetwarzające dane osobowe przy użyciu aplikacji mobilnych - sposób zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji.
3. Podmioty przetwarzające dane osobowe przy użyciu aplikacji internetowych (webowych) - sposób zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji.
otwórz artykuł w nowym oknie drukuj artykuł Dokonanie zgłoszenia do Prezesa UODO Środki i zabezpieczenia pozwalające uniknąć naruszeń
 
PRZYDATNE LINKI
Portal Podatkowo-Księgowy

GOFIN.pl

Gofin.pl/PIT

Gofin.pl/Prawnik-Radzi

Gofin.pl/Rachunkowosc

Gofin.pl/Bilans

Gofin.pl/Podatki

Gofin.pl/Prawo-Pracy

Gofin.pl/Skladki-Zasilki
POMOCNIKI Księgowego

Aplikacja GOFIN NEWS

Interpretacje Urzędowe

Polski Ład

Schematy opodatkowania

Aplikacja GOFIN SGK

Kalkulatory

Przepisy Prawne

Terminy

Asystent Gofin

Klasyfikacje

Przewodnik Kadrowego

Wideopomocniki

Druki Gofin

Newslettery

Przewodnik Księgowego

Wskaźniki

Forum

Orzecznictwo dla firm

Przewodnik VAT

Wszystko dla Księgowych

Indeks Księgowań BUDŻET

Serwis Plan Kont

Pytania Czytelników

Indeks Księgowań FIRMA

Podcasty

Tarcza Antykryzysowa
Serwisy specjalistyczne

Czas Pracy

Podatek Dochodowy

Rozliczenie Delegacji

Vademecum Księgowego

Kalkulatory Podatkowe

Podatek VAT

Rozliczenia Podatkowe

Vademecum Podatnika

Kasa Fiskalna

Poradnik Księgowego

Rozliczenie Wynagrodzenia

Zakładamy Firmę

Kodeks Pracy

Porady Podatkowe

Vademecum Kadrowego

Zasiłki
więcej serwisów specjalistycznych

Promocje

Czasopisma i Gazeta

Serwisy internetowe

Inne produkty i usługi
Wydawnictwo Podatkowe GOFIN »
Biuro Obsługi Klienta »
Zamów egzemplarz bezpłatny »
Sklep internetowy»
 
O Wydawnictwie
Księgowi stawiają na GOFIN
Sklep internetowy
PoznajProdukty.gofin.pl
Regulamin
Reklama
Newslettery
Kontakt
Polityka prywatności
Wydawnictwo Podatkowe GOFIN sp. z o.o., ul. Owocowa 8, 66-400 Gorzów Wlkp., tel. 95 720 85 40, faks 95 720 85 60
Wydawnictwo Podatkowe GOFIN
Szanowny Użytkowniku !
Prosimy o zapoznanie się z poniższymi informacjami oraz wyrażenie dobrowolnej zgody poprzez kliknięcie przycisku "Zgadzam się".
Pamiętaj, że zawsze możesz wycofać zgodę.

Serwis internetowy, z którego Pani/Pan korzysta używa plików cookies w celu:

  • niezbędnego zapewnienia prawidłowego działania Serwisów (utrzymania sesji),
  • realizacji funkcjonalności ułatwiających obsługę Serwisu,
  • dopasowania reklam w serwisach społecznościowych,
  • analizy statystyk ruchu i reklam w Serwisach,
  • zbierania i przetwarzania danych w celu wyświetlenia reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam.
Pliki cookies

Są to pliki instalowane w urządzeniach końcowych osób korzystających z Serwisu, w celu administrowania Serwisem, dostosowania treści Serwisu do preferencji użytkownika, utrzymania sesji użytkownika oraz dla celów statystycznych i targetowania reklamy (dostosowania treści reklamy do indywidualnych potrzeb użytkownika). Informujemy, że istnieje możliwość określenia przez użytkownika Serwisu warunków przechowywania lub uzyskiwania dostępu do informacji zawartych w plikach cookies za pomocą ustawień przeglądarki lub konfiguracji usługi. Szczegółowe informacje na ten temat dostępne są u producenta przeglądarki, u dostawcy usługi dostępu do internetu oraz w Polityce prywatności i plików cookies.

Administratorzy

Administratorem Pana/Pani danych osobowych w związku z korzystaniem z Serwisu internetowego i jego usług jest Wydawnictwo Podatkowe GOFIN sp. z o.o. Administratorem danych osobowych w plikach cookies w związku z wyświetleniem analizy statystyk i wyświetlaniem spersonalizowanych reklam są partnerzy Wydawnictwa Podatkowego GOFIN sp. z o.o., Google Inc, Facebook Inc.

Jakie ma Pani/Pan prawa w stosunku do swoich danych osobowych?

Wobec swoich danych mają Pan/Pani prawo do żądania dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych, prawo do cofnięcia zgody.

Podstawy prawne przetwarzania Pani/Pana danych osobowych
  • Niezbędność przetwarzania danych w związku z wykonaniem umowy.

    Umowa w naszym przypadku oznacza akceptację regulaminu naszych usług. Jeśli zatem akceptuje Pani/Pan umowę na realizację danej usługi, to możemy przetwarzać Pani/Pana dane w zakresie niezbędnym do realizacji tej umowy.

  • Niezbędność przetwarzania danych w związku z prawnie uzasadnionym interesem administratora.

    Dotyczy sytuacji, gdy przetwarzanie danych jest uzasadnione z uwagi na usprawiedliwione potrzeby administratora, tj. dokonanie pomiarów statystycznych, ulepszania naszych usług, jak również prowadzenie marketingu i promocji własnych usług administratora.

  • Dobrowolna zgoda.

    Aby móc realizować cele:
    - zapamiętania Pani/Pana decyzji w Serwisach w zakresie korzystania z dostępnych opcjonalnie funkcjonalności,
    - analiz statystyk ruchu i reklam w Serwisach,
    - dopasowania reklam w serwisach społecznościowych,
    - wyświetlania spersonalizowanych reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam w związku z odwiedzaniem niniejszego Serwisu internetowego partnerzy Wydawnictwa Podatkowego Gofin sp. z o.o. muszą mieć możliwość przetwarzania Pani/Pana danych.

Potrzebna jest Nam Pani/Pana dobrowolna zgoda na zapisy w plikach cookies w celach realizacji powyższych celów.
W związku z powyższymi wyjaśnieniami prosimy o wyrażenie dobrowolnej zgody na zapisywanie informacji w plikach cookies przez kliknięcie przycisku „Zgadzam się” lub „Nie teraz” w przypadku braku zgody. Istnieje możliwość skorzystania z „ustawień zaawansowanych” plików cookies w celu określenia indywidualnych zgód na zapis wybranych plików cookies realizujących wybrane cele.