sie 4, 2014 Opublikował: Pawel Konieczny / 0 komentarzy

Kontrola przetwarzania danych osobowych przez GIODO

Przetwarzanie danych osobowych wiąże się z obowiązkiem stosowania określonych procedur mających na celu ochronę osób, których te dane dotyczą. To czy procedury te są przestrzegane podlega kontroli Generalnego Inspektora Ochrony Danych Osobowych. W ramach przeprowadzanej kontroli ma on m. in. prawo wglądu do zbioru zawierającego dane osobowe za pośrednictwem upoważnionego przedstawiciela kontrolowanej jednostki organizacyjnej. Może on również żądać wyjaśnień, przesłuchiwać osoby oraz uzyskać wgląd do dokumentów i danych mających bezpośredni związek z przedmiotem kontroli. Z przeprowadzanych czynności sporządzany jest protokół kontroli, który może zostać zakwestionowany przez podmiot kontrolowany poprzez odmowę jego podpisania oraz przedstawienie na piśmie w terminie 7 dni swojego stanowiska na temat kontroli GIODO.

W przypadku stwierdzenia przez GIODO naruszenia prawa, z urzędu bądź na wniosek podmiotu zainteresowanego (np. osoby, której dane osobowe zostały w sposób niezgodny z prawem wykorzystane), nakazuje on przywrócenie stanu zgodnego z prawem. Może to polegać m. in. na usunięciu uchybień, uzupełnieniu przetwarzanych danych czy też usunięciu określonych danych osobowych ze zbioru. GIODO może również w celu zapewnienia realizacji obowiązków o charakterze niepieniężnym nałożyć na podmioty zobowiązane środki egzekucyjne przewidziane przez ustawę o postępowaniu egzekucyjnym w administracji. Wśród sankcji przewidzianych przez ten akt prawny znajduje się m. in. grzywna w celu przymuszenia. W przypadku osób fizycznych grzywna taka może wynieść maksymalnie 10 000 zł, a gdy jest nakładana wielokrotnie nie może łącznie przekroczyć kwoty 50 000 zł. Dla osób prawnych oraz jednostek organizacyjnych nieposiadających osobowości prawnej górna granica grzywny jest wyższa i wynosi 50 000 zł, a w przypadku, gdy jest ona nakładana wielokrotnie, łącznie nie może wynieść więcej niż 200 000 zł. Nieprzestrzeganie przepisów dotyczących przetwarzania danych osobowych może również skutkować odpowiedzialnością karną. Przepisy karne przewidują za to karę grzywny, karę ograniczenia wolności oraz karę pozbawienia wolności do lat 2.

W 2012 roku Państwowa Inspekcja Pracy oraz Biuro Generalnego Inspektora Ochrony Danych Osobowych zawarły porozumienie, którego celem jest podniesienie skuteczności działań na rzecz ochrony danych osobowych. Zgodnie z jego treścią, jeżeli w ramach przeprowadzanej kontroli PIP dostrzeże nieprawidłowości przy przetwarzaniu danych osobowych, zobowiązana jest o tym zawiadomić GIODO. Również GIODO w ramach przeprowadzanej kontroli jest zobowiązany zawiadomić PIP o dostrzeżonych nieprawidłowościach w zakresie przestrzegania przepisów prawa pracy. W związku z tym, że liczba kontroli przeprowadzanych przez GIODO była wielokrotnie mniejsza niż tych przeprowadzanych przez PIP, sytuacja ta doprowadziła zwiększenia prawdopodobieństwa nieprawidłowości przy przetwarzaniu danych osobowych.

Prawo
Dodaj komentarz

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Pawel Konieczny

Pawel KoniecznyPrawnik i ekonomista z kancelarii PragmatIQ PragmatIQ

Specjalizuje się w prawie e-commerce oraz prawie spółek. Prywatnie interesuję się filozofią i kinem.

więcej
prawo-e-commerce
Opublikował: Pawel Konieczny / 0 komentarzy

Najczęstsze błędy w regulaminach sklepów interneto...

Sklep internetowy jest skutecznym narzędziem dotarcia do szerokiej grupy odbiorców, niedostępnych w przypadku sklepu stacjonarnego. Aby móc z tego rozwiązania bezpiecznie korzystać konieczne...

Więcej
prawo-e-commerce
Opublikował: Pawel Konieczny / 0 komentarzy

Rękojmia za wady fizyczne rzeczy...

Nowa ustawa o prawach konsumenta, która wejdzie w życie 25 grudnia 2014 roku nowelizuje przepisy dotyczące rękojmi zawarte w kodeksie cywilnym. Równocześnie uchylona zostanie ustawa o...

Więcej
prawo-e-commerce
Opublikował: Pawel Konieczny / 0 komentarzy

Rejestracja zbioru danych osobowych w rejestrze GI...

Prowadzenie sklepu internetowego wiąże się z koniecznością zbierania danych osobowych potrzebnych do realizacji zamówienia. W tym celu klient zakłada na stronie sklepu internetowego konto...

Więcej
prawo-e-commerce
Opublikował: Pawel Konieczny / 0 komentarzy

Kontrola przetwarzania danych osobowych przez GIOD...

Przetwarzanie danych osobowych wiąże się z obowiązkiem stosowania określonych procedur mających na celu ochronę osób, których te dane dotyczą. To czy procedury te są przestrzegane podlega...

Więcej
prawo-e-commerce
Opublikował: Pawel Konieczny / 0 komentarzy

Przegląd zagadnień z ustawy o prawach konsumenta c...

Jedną z najistotniejszych zmian, które wprowadza nowa ustawa o prawach konsumenta jest uregulowanie dotyczące kwestii odstąpienia przez konsumenta od umowy zawartej za pośrednictwem środków...

Więcej
prawo-e-commerce
Opublikował: Pawel Konieczny / 0 komentarzy

Przegląd zagadnień z ustawy o prawach konsumenta c...

Nowa ustawa o prawach konsumenta, która wejdzie w życie 25 grudnia 2014 roku wprowadza liczne dodatkowe wymogi dla sklepów internetowych, których celem jest wzmocnienie pozycji konsumenta. Wymogi...

Więcej