Kiedy przedsiębiorcę może skontrolować biuro GIODO ?

Generalnym Inspektor Ochrony Danych Osobowych, w skrócie nazywany GIODO, jest organem do spraw ochrony danych osobowych. Ten organ jest uregulowany w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2002 r., Nr 101, poz. 926 z późn. zm.), zwanej dalej Ustawą. GIODO wykonuje swoje zadania przy pomocy Biura GIODO, a zadaniami GIODO zgodnie z art. 12 Ustawy są w szczególności kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych, wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych, prowadzenie rejestru zbiorów danych oraz udzielanie informacji o zarejestrowanych zbiorach.
Kontrola wykonywana przez GIODO jest wymieniona w art. 14-19 Ustawy. W celu wykonania zadań z zakresu ochrony danych osobowych inspektorzy biura GIODO bądź nawet sam GIODO mogą wstępować do pomieszczeń, w których zlokalizowany jest zbiór danych i przeprowadzenia niezbędnych danych w celu oceny zgodności przetwarzania danych z ustawą, żądać wyjaśnień oraz przesłuchiwać osoby. Mogą oni także przeglądać wszelkie dokumenty i dane oraz przeprowadzać oględziny i zlecać przeprowadzenie ekspertyz i opinii. Tak jak kontrole przeprowadzane przez inne organy kontroli, kontrola jest przeprowadzana po okazaniu imiennego upoważnienia wraz z legitymacją służbową. Przedsiębiorca bądź osoba wykonująca funkcję administratora danych u przedsiębiorcy są zobowiązani umożliwić kontrolę wykonywaną przez inspektora. Z kontroli sporządza się protokół, którego jeden egzemplarz doręcza się kontrolowanemu administratorowi danych. Na podstawie ustaleń kontroli inspektor może żądać wszczęcia postępowania dyscyplinarnego lub innego postępowania przeciwko osobom winnym dopuszczenia do uchybień. W razie naruszenia przepisów o ochronie danych osobowych z urzędu lub na wniosek osoby zainteresowanej GIODO nakazuje w drodze decyzji administracyjnej przywrócenie stanu zgodnego z prawem, w tym m.in. usunięcie uchybień, sprostowanie, uzupełnienie danych osobowych, zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe, zabezpieczanie danych lub przekazanie ich innym osobom albo usunięcie danych osobowych.
W zakresie kontroli przedsiębiorcy przez GIODO stosuje się przepisy rozdziału 5 ustawy z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej (Dz. U. 2010 r., Nr 220, poz. 1447 z późn. zm.), zatem kontrola ta zasadniczo nie może jednocześnie się odbywać z inną kontrolą, może trwać określony czas, należy uprzedzić o planowanej kontroli, a także wręczyć przedsiębiorcy upoważnienie do przeprowadzenia kontroli.