Ako postupovať v prípade ohlásenej kontroly z ÚOOÚ

Na čo sa ÚOOÚ v rámci kontroly v poslednej dobe najčastejšie zameriava a ako je vhodné postupovať pri kontrole z pohľadu kontrolovaného subjektu?

Dátum publikácie:28. 9. 2021
Autor:JUDr. Marcela Macová, PhD.

tt_bezpecnostny-kruh

Úvod

Postavenie úradu a jeho právomoci sú upravené najmä v Nariadení Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „GDPR“ alebo „Nariadenie“),  a zákone č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon č. 18/2018 Z. z.“ alebo „Zákon“) 

 

Kontrolu spracúvania osobných údajov vykonáva úrad prostredníctvom kontrolného orgánu zloženého zo zamestnancov úradu (ďalej len „kontrolný orgán“).  Každý člen kontrolného orgánu vykonáva kontrolu na základe písomného poverenia vedúceho zamestnancahttps://dataprotection.gov.sk/uoou/sites/default/files/vzor_poverenia.pdf; ak je vedúci zamestnanec členom kontrolného orgánu, členovia kontrolného orgánu vykonávajú kontrolu na základe písomného poverenia predsedu úradu. 

 

Kontrolný orgán vykoná kontrolu na základe plánu kontrolhttps://dataprotection.gov.sk/uoou/sk/content/plan-kontrol-na-rok-2021 alebo na základe podozrenia z porušenia povinností pri spracúvaní osobných údajov ustanovených zákonom alebo osobitným predpisom, alebo v rámci konania o ochrane osobných údajov.

 

Kontrola je začatá dňom doručenia oznámenia o kontrole prevádzkovateľovi alebo sprostredkovateľovi, zástupcovi prevádzkovateľa alebo zástupcovi sprostredkovateľa, ak bol poverený  (ďalej len „kontrolovaná osoba“).

 

V rámci svojich kompetencií je kontrolný orgán oprávnený:

  1. vstupovať na pozemok a do priestorov kontrolovanej osoby, ak na to nie je potrebné povolenie podľa osobitného predpisu,
  2. mať prístup k prostriedkom a zariadeniam, ktoré môžu slúžiť alebo slúžia, alebo mali slúžiť na spracúvanie osobných údajov kontrolovanou osobou,
  3. mať prístup k údajom v automatizovaných prostriedkoch spracúvania do úrovne správcu systému vrátane  rozsahu potrebnom na vykonanie kontroly,
  4. overovať totožnosť fyzických osôb, ktoré v mene kontrolovanej osoby konajú alebo poskytujú kontrolnému orgánu súčinnosť,
  5. vyžadovať od kontrolovanej osoby, aby kontrolnému orgánu v určenej lehote poskytla originál dokladov alebo kópiu dokladov, iných písomností, vyjadrenia a informácie, osobné údaje spracúvané na pamäťových médiách vrátane technických nosičov osobných údajov, výpisy a zdrojové kódy programov, ak ich vlastní alebo má k dispozícii v súlade s podmienkami ich nadobudnutia, a ďalšie materiály alebo podklady potrebné na výkon kontroly a v odôvodnených prípadoch mu umožnila odoberať originály alebo kópie aj mimo priestorov kontrolovanej osoby,
  6. požadovať v primeranej lehote od kontrolovanej osoby úplné a pravdivé ústne a písomné informácie, vyjadrenia a vysvetlenia ku kontrolovaným skutočnostiam a s kontrolou súvisiacim skutočnostiam,
  7. zdokumentovať dôkazy súvisiace s výkonom kontroly vyhotovovaním fotodokumentácie, audiozáznamu, videozáznamu alebo audiovizuálneho záznamu, a to aj bez súhlasu dotknutej osoby,
  8. vyžadovať aj inú súčinnosť kontrolovanej osoby v rozsahu predmetu kontroly,
  9. vyžadovať poskytnutie súčinnosti na mieste výkonu kontroly aj od inej než kontrolovanej osoby, najmä od sprostredkovateľa kontrolovanej osoby a jeho zamestnancov, alebo iných osôb, ak je dôvod predpokladať, že ich činnosť má vzťah k predmetu kontroly alebo ak je to potrebné na objasnenie skutočností súvisiacich s predmetom kontroly,
  10. predvolať v určenom čase a na určené miesto kontrolovanú osobu a aj inú než kontrolovanú osobu s cieľom podať vysvetlenie k predmetu kontroly,
  11. vykonávať spoločné operácie spolu s dozornými orgánmi iných členských štátov podľa osobitného predpisu.

 

Kontrolný orgán je povinný vopred písomne oznámiť kontrolovanej osobe predmet kontroly; ak by však oznámenie o kontrole pred začatím výkonu kontroly mohlo viesť k zmareniu účelu kontroly alebo podstatnému sťaženiu výkonu kontroly, môže predmet kontroly oznámiť bezprostredne pred výkonom kontroly.

 

UPOZORNENIE

Kontrolný orgán je povinný písomne oznámiť dátum a čas výkonu kontroly v lehote najmenej desiatich dní pred vykonaním kontroly; opätovne však platí, ak by oznámenie o začatí výkonu kontroly mohlo viesť k zmareniu účelu kontroly alebo podstatnému sťaženiu výkonu kontroly, môže začatie výkonu kontroly oznámiť bezprostredne pred výkonom kontroly.

 

Odborný článok je uvedený v skrátenom znení. Celé znenie článku:

Ako postupovať v prípade ohlásenej kontroly z ÚOOÚ

 


Autor: JUDr. Marcela Macová, PhD.

 

Ročný prístup si môžete objednať v našom e-shope:

Výhody predplateného prístupu nájdete v časti O PORTÁLI

Chcete mať pravidelné informácie o novinkách a aktuálnej ponuke?

Prihláste sa na odber noviniek e-mailom!

Súvisiace odborné články

Súvisiace právne predpisy ZZ SR

Funkcie

Partner

Nastavenie súborov cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou prosíme o potvrdenie súhlasu alebo nastavenie vašich preferencií. Ďakujeme.

Viac informácií.