Professional Documents
Culture Documents
Rozdzia ..
Przepisy oglne
Rozdzia.
Akredytacja i certyfikacja
Art. 6. 1. Prezes Urzdu w terminie, o ktrym mowa w art. 4 ust. 4, a take po udzieleniu
akredytacji jest uprawniony do przeprowadzenia czynnoci sprawdzajcych u podmiotu
certyfikujcego.
2. Prezes Urzdu zawiadamia podmiot certyfikujcy o zamiarze przeprowadzenia
czynnoci sprawdzajcych.
3. Czynnoci sprawdzajce przeprowadza si nie wczeniej ni po upywie 7 dni i nie
pniej ni przed upywem 30 dni od dnia dorczenia zawiadomienia o zamiarze ich
przeprowadzenia. Jeeli czynnoci sprawdzajce nie zostan przeprowadzone w terminie 30
dni od dnia dorczenia zawiadomienia, ich przeprowadzenie wymaga ponownego
zawiadomienia.
4. Czynnoci sprawdzajce przeprowadza si na podstawie upowanienia wydanego przez
Prezesa Urzdu, ktre zawiera:
1) imi i nazwisko osoby przeprowadzajcej czynnoci sprawdzajce;
2) nazw podmiotu certyfikujcego;
3) zakres czynnoci sprawdzajcych.
Art. 7. 1. Osoba przeprowadzajca czynnoci sprawdzajce jest uprawniona do:
1) wstpu na grunt oraz do budynkw, lokali lub innych pomieszcze;
2) wgldu do dokumentw i informacji majcych bezporedni zwizek z dziaalnoci
objt akredytacj;
3) ogldzin urzdze, nonikw oraz systemw informatycznych lub teleinformatycznych
sucych do przetwarzania danych;
4) uzyskania ustnych lub pisemnych wyjanie w sprawach zwizanych z dziaalnoci
objt akredytacj.
2. Czynnoci sprawdzajcych dokonuje si w obecnoci podmiotu certyfikujcego lub
osoby przez niego upowanionej.
3. Z czynnoci sprawdzajcych sporzdza si protok i przedstawia podmiotowi
certyfikujcemu.
Art. 8. Prezes Urzdu pobiera opat za udzielenie akredytacji w wysokoci nie
przekraczajcej .. z.
Art. 9. Certyfikacji, o ktrej mowa w art. 42 rozporzdzenia 2016/679, udzielaj
podmioty certyfikujce.
Art. 10. 1. Certyfikacji dokonuje si na wniosek administratora lub podmiotu
przetwarzajcego.
4
Rozdzia
Postpowanie w sprawie naruszenia przepisw o ochronie danych osobowych
Art. 19. 1. Prawo Prezesa Urzdu do dostpu do wszelkich informacji, w tym danych
osobowych, niezbdnych Prezesowi Urzdu do realizacji zada podlega ograniczeniu ze
wzgldu na tajemnice ustawowo chronione.
2. Wykonywanie prawa, o ktrym mowa w ust. 1, jest moliwe na zasadach okrelonych
w przepisach regulujcych dostp do tajemnic ustawowo chronionych.
Art. 20.1. Strona moe zastrzec informacje, dokumenty lub ich czci zawierajce
tajemnic przedsibiorstwa, dostarczane Prezesowi Urzdu.
2. Prezes Urzdu moe uchyli zastrzeenie w drodze decyzji, jeeli uzna, e informacje,
dokumenty lub ich czci nie speniaj przesanek do objcia ich tajemnic przedsibiorstwa.
3. W przypadku ustawowego obowizku przekazania informacji lub dokumentw
otrzymanych od przedsibiorcw innym krajowym lub zagranicznym organom lub
instytucjom, informacje i dokumenty przekazuje si wraz z zastrzeeniem i pod warunkiem
jego przestrzegania.
Art. 21. 1. Prezes Urzdu na wniosek lub z urzdu moe, w drodze postanowienia, w
niezbdnym zakresie ograniczy prawo wgldu do materiau dowodowego, jeeli
udostpnienie tego materiau grozioby ujawnieniem tajemnicy przedsibiorstwa, lub innych
tajemnic podlegajcych ochronie na podstawie odrbnych przepisw.
2. Wniosek o ograniczenie prawa wgldu do materiau dowodowego skada si do Prezesa
Urzdu wraz z uzasadnieniem oraz wersj dokumentu niezawierajc informacji objtych
ograniczeniem, o ktrym mowa w ust. 1, ze stosown adnotacj.
3. Jeeli wniosek nie spenia wymaga okrelonych w ust. 3, Prezes Urzdu wzywa
wnioskodawc do jego uzupenienia w wyznaczonym terminie. W przypadku nieprzedoenia
w wyznaczonym terminie wersji dokumentu, o ktrej mowa w ust. 3, wniosek pozostawia si
bez rozpoznania.
4. Stronom udostpnia si materia dowodowy niezawierajcy informacji objtych
ograniczeniem, o ktrym mowa w ust. 1, ze stosown adnotacj.
Art. 22.1. Kto, bdc obowizany do osobistego stawienia si mimo prawidowego
wezwania nie stawi si bez uzasadnionej przyczyny jako wiadek lub biegy albo bezzasadnie
odmwi zoenia zeznania, wydania opinii, okazania przedmiotu ogldzin albo udziau w innej
czynnoci urzdowej, moe by ukarany kar grzywny do 500 z. Na postanowienie o ukaraniu
suy skarga do sdu administracyjnego.
2. Prezes Urzdu na wniosek ukaranego, zoony w cigu 7 dni od daty dorczenia
postanowienia o ukaraniu, moe uzna za usprawiedliwion nieobecno lub odmow
7
zeznania, wydania opinii albo okazania przedmiotu ogldzin i zwolni od kary grzywny. Na
postanowienie o odmowie zwolnienia od kary grzywny suy skarga do sdu
administracyjnego.
Art. 23. W toku postpowania moe by prowadzone postpowanie kontrolne, o ktrym
mowa w rozdziale ...
Art. 24.1. Jeeli w toku postpowania zostanie uprawdopodobnione, e przetwarzanie
danych osobowych narusza przepisy o ochronie danych osobowych, a dalsze ich przetwarzanie
moe spowodowa powane i trudne do usunicia skutki, Prezes Urzdu w celu zapobieenia
tym skutkom moe, w drodze postanowienia, zobowiza podmiot, ktremu jest zarzucane
naruszenie przepisw o ochronie danych osobowych, do ograniczenia przetwarzania danych
osobowych wskazujc dopuszczalny zakres tego przetwarzania. Przepisu art. 10 ustawy z dnia
14 czerwca 1960 r. - Kodeks postpowania administracyjnego nie stosuje si.
2. W postanowieniu, o ktrym mowa w ust. 1, Prezes Urzdu okrela czas jego
obowizywania. Postanowienie to obowizuje nie duej ni do czasu wydania decyzji
koczcej postpowanie w sprawie.
Art. 25. Prezes Urzdu wydaje decyzj o umorzeniu postpowania gdy danie
wszczcia postpowania zostao wniesione w sprawie, ktra jest przedmiotem postpowania
toczcego si przed Prezesem Urzdu.
Art. 26. 1. W przypadku naruszenia przepisw o ochronie danych osobowych Prezes
Urzdu, w drodze decyzji, nakazuje:
1) uwzgldnienie da zawartych w skardze osoby, ktrej dane dotycz;
2) dostosowanie operacji przetwarzania danych osobowych do przepisw rozporzdzenia
2016/679, ze wskazaniem, gdzie to waciwe, sposobu i terminu dostosowania;
3) zawiadomienie osoby, ktrej dane dotycz o naruszeniu ochrony danych osobowych;
4) wprowadzenie czasowego lub cakowitego ograniczenia przetwarzania danych
osobowych lub zakazu przetwarzania;
5) sprostowanie lub usunicie danych osobowych;
6) powiadomienie odbiorcw, ktrym dane osobowe zostay ujawnione o sprostowaniu,
usuniciu lub ograniczeniu przetwarzania danych;
7) zawieszenie przepywu danych do odbiorcw w pastwie trzecim lub do organizacji
midzynarodowej.
2. Niezalenie od rozstrzygni, o ktrych mowa w ust. 1, w decyzji Prezes Urzdu moe
naoy administracyjn kar pienin.
8
Rozdzia
Europejska wsppraca administracyjna
Art. 33. W przypadkach okrelonych w art. 61 ust. 8, art. 62 ust. 7 i art. 66 ust. 1
rozporzdzenia 2016/679, Prezes Urzdu moe wyda postanowienie, o ktrym mowa w art.
24 ust. 1.
Art. 34. 1. Wszelkie informacje kierowane przez Prezesa Urzdu do organw
nadzorczych innych pastw czonkowskich w ramach europejskiej wsppracy
administracyjnej, powinny zosta przetumaczone na jeden z jzykw urzdowych tego
pastwa czonkowskiego lub na jzyk angielski.
2. Wszelkie informacje kierowane do Prezesa Urzdu w zwizku z europejsk wspprac
administracyjn powinny zosta przetumaczone na jzyk polski.
Art. 35. 1. W przypadku otrzymania przez Prezesa Urzdu wniosku organu nadzorczego
innego pastwa czonkowskiego Unii Europejskiej dotyczcego uczestnictwa we wsplnej
operacji, o ktrej mowa w art. 62 ust. 1 rozporzdzenia 2016/679, albo wystpienia przez
Prezesa Urzdu z takim wnioskiem, Prezes Urzdu dokonuje z organem nadzorczym innego
pastwa czonkowskiego Unii Europejskiej ustale dotyczcych wsplnej operacji i
niezwocznie sporzdza wykaz ustale.
2. Okresy, w ktrych pracownicy organu nadzorczego innego pastwa czonkowskiego
Unii Europejskiej przebywaj na terytorium Rzeczypospolitej Polskiej, biorc udzia we
wsplnej operacji, nie s uwaane za okresy pobytu wpywajce na zmian miejsca
zamieszkania dla celw opodatkowania podatkiem dochodowym zgodnie z prawem
Rzeczypospolitej Polskiej.
Rozdzia
Postpowanie kontrolne
Art. 36. 1. Prezes Urzdu moe prowadzi kontrole przestrzegania przepisw o ochronie
danych osobowych.
2. Postpowanie kontrolne moe by rwnie prowadzone zgodnie z zatwierdzonym
przez Prezes Urzdu planem kontroli bd poza planem na podstawie uzyskanych przez
Prezesa Urzdu informacji albo przeprowadzonych analiz.
10
Rozdzia
Administracyjne kary pienine
Art. 49. Prezes Urzdu moe naoy na podmioty nie bdce organami publicznymi w
rozumieniu w art. 5 2 pkt 3 Kodeksu postpowania administracyjnego albo podmiotami
publicznymi w rozumieniu w art. 9 pkt 1-7 ustawy z dnia 27 sierpnia 2009 r. o finansach
publicznych (Dz. U. z 2016 r. poz. 1870, z pn. zm.), w drodze decyzji, administracyjne kary
pienine na podstawie i na warunkach okrelonych w art. 83 rozporzdzenia 2016/679.
Art. 50. 1. Na podmioty publiczne, o ktrych mowa w art. 9 pkt 8 - 14 ustawy z dnia 27
sierpnia 2009 r. o finansach publicznych (Dz. U. z 2016 r. poz. 1870, z pn. zm.) Prezes
Urzdu moe naoy, w drodze decyzji, administracyjne kary pienine w wysokoci do
100 000 z.
2. Administracyjne kary pienine, o ktrych mowa w ust. 1, Prezes Urzdu nakada na
podstawie i na warunkach okrelonych w art. 83 ust. 2 lit. a-i i k rozporzdzenia 2016/679.
Art. 51. Rwnowarto wyraonych w euro kwot, o ktrych mowa w art. 83
rozporzdzenia 2016/679, oblicza si w zotych wedug redniego kursu euro ogoszonego
przez Narodowy Bank Polski w tabeli kursw na dzie 28 stycznia kadego roku, a w
przypadku gdy w danym roku Narodowy Bank Polski nie ogasza redniego kursu euro w dniu
28 stycznia wedug redniego kursu euro ogoszonego w najbliszej po tej dacie tabeli kursw
Narodowego Banku Polskiego.
Art. 52. 1. rodki finansowe pochodzce z kar pieninych stanowi dochd budetu
pastwa.
2. Kar pienin uiszcza si w terminie 14 dni od dnia upywu terminu na wniesienie
skargi, albo od dnia uprawomocnienia si orzeczenia sdu administracyjnego.
3. W razie upywu terminu, o ktrym mowa w ust. 2, kara pienina podlega cigniciu
w trybie przepisw o postpowaniu egzekucyjnym w administracji.
15
Art. 53. 1. Prezes Urzdu moe na wniosek podmiotu ukaranego odroczy uiszczenie
kary pieninej albo rozoy j na raty ze wzgldu na wany interes wnioskodawcy.
2. Do wniosku docza si uzasadnienie.
3. W przypadku odroczenia uiszczenia kary pieninej albo rozoenia jej na raty, Prezes
Urzdu nalicza od nieuiszczonej kwoty odsetki w stosunku rocznym, ktrych wysoko wynosi
50% stawki odsetek za zwok, ogaszanej na podstawie art. 56 3 ustawy z dnia 29 sierpnia
1997 r. - Ordynacja podatkowa (Dz. U. z 2012 r. poz. 749, z pn. zm.), od dnia nastpujcego
po dniu zoenia wniosku.
4. W przypadku rozoenia na raty kary pieninej, odsetki, o ktrych mowa w ust. 3, s
naliczane odrbnie dla kadej raty.
5. Odsetki s naliczane za okres od dnia upywu odroczonego terminu patnoci kary
pieninej albo terminu zapaty poszczeglnych rat.
6. Prezes Urzdu moe uchyli odroczenie uiszczenia kary pieninej albo rozoenie jej
na raty, jeeli ujawniy si nowe lub uprzednio nieznane okolicznoci istotne dla
rozstrzygnicia lub jeeli rata nie zostaa uiszczona w terminie.
7. Rozstrzygnicie Prezesa Urzdu w przedmiocie odroczenia uiszczenia kary pieninej
albo rozoenia jej na raty nastpuje w drodze postanowienia, na ktre nie przysuguje skarga
do sdu administracyjnego.
Art. 54. Przepisw art. 189f i art.189k Kodeksu postpowania administracyjnego nie
stosuje si.
Rozdzia
Odpowiedzialno cywilna
Art. 56. 1. Sd okrgowy, waciwy w sprawach, o ktrych mowa w art. 55, take przed
wytoczeniem powdztwa rozpoznaje, nie pniej ni w terminie 3 dni od dnia zoenia w
sdzie, wniosek osoby, ktrej prawa przysugujce na mocy przepisw o ochronie danych
osobowych zostay naruszone:
1) o zabezpieczenie dowodw oraz o zabezpieczenie zwizanych z nimi roszcze;
2) o zobowizanie naruszajcego prawa przysugujce na mocy przepisw o ochronie
danych osobowych do udzielenia informacji i udostpnienia okrelonej przez sd
dokumentacji majcej znaczenie dla roszcze, o ktrych mowa w art. 55 ust. 1 i 2;
3) o zobowizanie innej ni naruszajcy osoby do udzielenia informacji, ktre maj
znaczenie dla roszcze, okrelonych w art. 55 ust. 1 i 2.
2. Sd, dopuszczajc dowd lub rozpoznajc wnioski, o ktrych mowa w ust. 1, zapewnia
zachowanie tajemnicy przedsibiorcy i innych tajemnic ustawowo chronionych.
3. Od obowizku, o ktrym mowa w ust. 1 pkt 2 i 3, moe uchyli si ten, kto wedug
przepisw Kodeksu postpowania cywilnego mgby jako wiadek odmwi zezna lub
odpowiedzi na zadane mu pytanie.
4. W uzasadnionych przypadkach sd moe uzaleni wydanie postanowienia o
zabezpieczeniu dowodw, o ktrych mowa w ust. 1 pkt 1, od zoenia kaucji.
5. Zaalenia na postanowienia sdu w sprawach, o ktrych mowa w ust. 1, sd rozpoznaje
w terminie 7 dni.
6. Do zabezpieczenia dowodw stosuje si odpowiednio art. 733, art. 742 i art. 744746
Kodeksu postpowania cywilnego.
Art. 57. 1. O wniesieniu pozwu w sprawach, o ktrych mowa w art. 55, sd zawiadamia
niezwocznie Prezesa Urzdu.
2. Jeeli przed Prezesem Urzdu albo sdem administracyjnym toczy si postpowanie w
sprawie naruszenia przepisw o ochronie danych osobowych albo postpowanie takie zostao
zakoczone, Prezes Urzdu zawiadamia o tym sd.
3. Sd moe zwiesi toczce si przed nim postpowanie do czasu zakoczenia
postpowania przed Prezesem Urzdu.
Art. 58. O kadym wyroku w sprawach, o ktrych mowa w art. 55 ust. 1 i 2 sd
zawiadamia Prezesa Urzdu.
17
Rozdzia
Inspektorzy ochrony danych
Art. 59.1. Administrator danych albo podmiot przetwarzajcy, ktry wyznaczy inspektora
ochrony danych, zwanego dalej inspektorem, zawiadamia Prezesa Urzdu o jego
wyznaczeniu, w terminie 14 dni od dnia wyznaczenia, wskazujc imi, nazwisko, adres
poczty elektronicznej albo numer telefonu inspektora.
2. W zawiadomieniu administrator danych albo podmiot przetwarzajcy obowizany jest
wskaza adres swojej siedziby i pen nazw, a w przypadku gdy administratorem lub
podmiotem przetwarzajcym jest osoba fizyczna miejsce zamieszkania oraz imi i nazwisko.
3. O kadej zmianie danych, o ktrej mowa w ust. 1 i 2, naley zawiadomi Prezesa Urzdu w
terminie 14 dni od dnia zaistnienia zmiany.
4. Zawiadomienia, o ktrych mowa w ust. 1 i 3, sporzdza si w postaci papierowej albo
elektronicznej.
5. Prezes Urzdu prowadzi system teleinformatyczny umoliwiajcy przesyanie zawiadomie
w postaci elektronicznej.
6. Prezes Urzdu prowadzi ewidencj zawiadomie, o ktrych mowa w ust. 1 i 3.
Art. 60. Przez organy i podmioty publiczne obowizane do wyznaczenia inspektora, o
ktrych mowa w art. 37 ust. 1 lit. a rozporzdzenia 2016/679, rozumie si organy publiczne
wskazane w art. 5 2 pkt 3 Kodeksu postpowania administracyjnego oraz podmioty publiczne
wskazane w art. 9 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych, (Dz. U. z 2016 r.
poz. 1870, z pn. zm.).
Art. 61. 1. Osoby wykonujce w dniu 24 maja 2018 r. funkcj administratora
bezpieczestwa informacji, peni funkcj inspektora ochrony danych do dnia 1 wrzenia 2018
r.
2. W terminie, o ktrym mowa w ust. 1, administrator lub podmiot przetwarzajcy
zawiadamiaj Prezesa Urzdu o wyznaczeniu inspektora ochrony danych osobowych zgodnie
z art. 59 ust. 1 albo, e administrator bezpieczestwa informacji nie peni funkcji inspektora
ochrony danych.