UODO — polski organ ochrony danych
Prezes UODO może przeprowadzać kontrole, nakładać kary pieniężne do 20 mln EUR lub 4% globalnych obrotów i zakazywać przetwarzania danych.
Jak wszczynane jest postępowanie
Skarga osoby, zawiadomienie o naruszeniu (72h), kontrola planowa lub informacje z mediów.
Przebieg kontroli UODO
Kontrolerzy mają prawo wstępu do pomieszczeń, wglądu w dokumenty i systemy, żądania wyjaśnień. Kontrola kończy się protokołem — administrator może wnieść zastrzeżenia w ciągu 7 dni.
Najczęstsze naruszenia
Brak umów powierzenia, brak szyfrowania, brak rejestru czynności przetwarzania, niedopełnienie notyfikacji naruszenia w 72h, brak podstawy prawnej.
Odwołanie od decyzji UODO
Skarga do WSA w Warszawie — 30 dni od doręczenia. WSA bada legalność. Dalej: skarga kasacyjna do NSA.
Jak przygotować się na kontrolę
Aktualna dokumentacja GDPR, regularne audyty wewnętrzne, przeszkolony personel, wyznaczony IOD.
Kontrola UODO lub kara pieniężna? Skontaktuj się — pomogę przygotować obronę.