Licznik odwiedzin : 2914385
Logo

Kontrola GIODO w instytucji kultury

Strach przed GIODO stale narasta. Co się stanie, jeżeli pracownicy Biura GIODO pojawią się w instytucji kultury? Dowiedz się, do czego są uprawnieni, i jakie prawa Ci przysługują.

Kontrolę mogą przeprowadzić tylko upoważnieni pracownicy urzędu. Pracownik urzędu może przeprowadzić kontrolę dopiero po okazaniu imiennego upoważnienia wraz z legitymacją służbową (kontroler z innego państwa członkowskiego UE, obok imiennego upoważnienia, powinien okazać dokument potwierdzający jego tożsamość).

Instytucja kultury będąca administratorem danych odpowiada za ich bezpieczeństwo. Dlatego też, w przypadku kontroli, zawsze zweryfikuj imienne upoważnienie kontrolera.

Kontroler może rejestrować wszystkie lub niektóre czynności kontrolne przy pomocy urządzeń rejestrujących obraz lub dźwięk. Ma on do tego prawo jedynie:
•    w uzasadnionych przypadkach,
•    po uprzednim poinformowaniu kontrolowanego,
•    pod warunkiem, że informatyczne nośniki danych, na których zarejestrowano przebieg czynności kontrolnych, będą stanowić załącznik do protokołu kontroli.

Protokół kontroli
Kontroler sporządza protokół kontroli na podstawie dowodów zebranych w postępowaniu kontrolnym, a w szczególności dokumentów, przedmiotów, oględzin oraz ustnych lub pisemnych wyjaśnień i oświadczeń.

Protokół kontroli powinien zawierać:
•    wskazanie nazwy albo imienia i nazwiska oraz adresu kontrolowanego;
•    imię i nazwisko osoby reprezentującej podmiot kontrolowany oraz nazwę organu reprezentującego ten podmiot;
•    imię i nazwisko, stanowisko służbowe, numer legitymacji służbowej oraz numer upoważnienia kontrolującego (w przypadku kontrolera zagranicznego imię i nazwisko, numer dokumentu potwierdzającego tożsamość oraz numer upoważnienia);
•    datę rozpoczęcia i zakończenia czynności kontrolnych;
•    określenie przedmiotu i zakresu kontroli;
•    opis stanu faktycznego ustalonego w toku kontroli oraz inne informacje mające istotne znaczenie dla oceny zgodności przetwarzania danych z przepisami o ochronie danych osobowych;
•    wyszczególnienie załączników;
•    omówienie dokonanych w protokole poprawek, skreśleń i uzupełnień;
•    pouczenie kontrolowanego o prawie zgłaszania zastrzeżeń do protokołu oraz o prawie odmowy podpisania protokołu;
•    datę i miejsce podpisania protokołu przez kontrolującego i kontrolowanego.

Protokół taki kontrolujący przekazuje do podpisania kontrolowanemu.

Prawa kontrolowanego
Pamiętaj, że jako kontrolowany, obok obowiązków, masz także takie uprawnienia jak:
•    żądanie wyłączenia konkretnego kontrolera z postępowania (decyzję w tej sprawie podejmuje Prezes Urzędu w oparciu o uzasadniony wniosek, gdy zachodzą wątpliwości co do bezstronności kontrolera),
•    weryfikacja imiennego upoważnienia kontrolera do przeprowadzenia kontroli;
•    odmowa wpuszczenia kontroli w godzinach 22.01-05.59,
•    odmowa współdziałania i zeznań, jeśli naraziłyby bliskich na odpowiedzialność karną (patrz wyżej),
•    zgłaszanie zastrzeżeń do protokołu kontroli w terminie 7 dni od przedstawienia go do podpisu (o jego ostatecznym kształcie decyduje jednak kontrolujący, przedstawiając uzasadnienie w razie odmowy uwzględnienia zastrzeżeń),
    prawo odmowy podpisania protokołu kontroli,
•    prawo do otrzymania egzemplarza protokołu kontroli,
•    uprawnienia wynikające z innych postępowań, na które ma wpływ wynik kontroli (np. uprawnienia związane ze złożeniem skargi na decyzję Prezesa Urzędu wydaną w postępowaniu o naruszenie ochrony danych osobowych).

Kontrola nie może trwać dłużej niż miesiąc od dnia podjęcia czynności kontrolnych (tj. od momentu okazania upoważnienia do przeprowadzenia kontroli wraz z legitymacją lub dokumentami potwierdzającymi tożsamość kontrolera). Do terminu tego nie wlicza się terminów przewidzianych na zgłoszenie zastrzeżeń do protokołu lub podpisanie i doręczenie protokołu przez kontrolowanego. Terminem zakończenia kontroli jest dzień podpisania protokołu kontroli przez kontrolowanego albo dzień dokonania wzmianki o odmowie jego podpisania.

Podstawa prawna

•    Art. 58, art. 62, art. 83 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

•    Art. 53, art. 57–58, art. 74–88, art. 94–95, art. 101–102 projektu ustawy o ochronie danych osobowych z 8 lutego 2018 r.

Marcin Sierpień, specjalista w zakresie ochrony danych osobowych