Kontrole GIODO oprócz PIP?

Przeczytaj także: Kara za błędny kwestionariusz osobowy pracownika

• przeprowadzenie niezbędnych badań lub innych czynności mających na celu ocenę zgodności przetwarzania danych z ustawą,
• uzyskanie pisemnych lub ustnych wyjaśnień oraz wzywanie i przesłuchiwanie osób w zakresie niezbędnym do ustalenia stanu faktycznego,
• wgląd do wszelkich dokumentów i innych danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzenie z nich kopii,
• przeprowadzenie oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych osobowych.

Jak przewidziano w projekcie, wysokość kary w takim przypadku może wynosić do 300 % miesięcznego wynagrodzenia osoby, wobec której kara będzie nakładana. Wymierzenie kary w tym przypadku również będzie miało charakter fakultatywny.

4. Wysokość kary ustalana na podstawie dostarczonych informacji

Ustalając wysokość kary Generalny Inspektor Ochrony Danych Osobowych będzie brał pod uwagę zakres naruszenia, dotychczasową działalność podmiotu w zakresie przestrzegania przepisów o ochronie danych osobowych przy przetwarzaniu danych oraz jego możliwości finansowe.

Podmiot i osoba, na które kara będzie nakładana, zobowiązani będą do dostarczenia GIODO, na każde żądanie tego organu, informacji niezbędnych do określenia podstawy wymiaru kary. Projekt nie precyzuje jednak, jakie konkretnie mają to być informacje. Określa natomiast, że należy je przekazać GIODO w terminie 14 dni od dnia otrzymania żądania. W przypadku, gdy GIODO nie otrzyma żądanych informacji lub też dostarczone mu informacje uniemożliwią ustalenie podstawy wymiaru kary wówczas będzie mógł ustalić tę podstawę w sposób szacunkowy. W takim jednak przypadku:

• kara nałożona na podmiot, który nie wykonuje decyzji GIODO, nie będzie mogła być niższa niż równowartość 10.000 euro,
• może wynosić do 100.000 zł., jeśli została wymierzona kierownikowi kontrolowanej jednostki organizacyjnej albo osobie działającej z jego upoważnienia, uniemożliwiającym lub utrudniającym przeprowadzenie czynności kontrolnych.

Gdy od naruszenia minęły 2 lata - uniknie się kary
Co jest istotne, zgodnie z projektem ustawy, Generalny Inspektor Ochrony Danych Osobowych nie będzie mógł nałożyć kary pieniężnej, jeśli od dnia w którym popełniono czyn, za który projekt przewiduje sankcje finansowe, upłynęły 2 lata.

Podstawa prawna

• art. 7 pkt 4, art. 18 ust. 1, art. 31, art. 31a, art. 44 ust. 2 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. nr 101, poz. 926, ze zm.),
• projekt ustawy o zmianie ustawy o ochronie danych osobowych (przekazany do Sejmu przez Prezydenta RP 21 grudnia 2007 r.).

Portal Kadrowy - odpowiedzi ekspertów prawa pracy. Porady wraz z podstawą prawną otrzymasz na skrzynkę. Dajemy gwarancję profesjonalnej odpowiedzi. W portalu do pobrania m.in. wzory, wskaźniki, kalkulatory, akty prawne.