Protokół kontroli ochrony danych osobowych

PRZYKŁADOWY SZABLON PROTOKOŁU KONTROLIPRZEPROWADZONEJ PRZEZ PREZESA URZĘDU OCHRONY DANYCHOSOBOWYCH

PREZES URZĘDU OCHRONY DANYCH OSOBOWYCH

DOK.01/2024

PROTOKÓŁ KONTROLI

W dniach 15-19 maja 2024 roku, na podstawie art. 78 ust. 1 ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych, w celu kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych, dokonano czynności kontrolnych w Firma "Przykładowa Sp. z o.o." z siedzibą przy ul. Kwiatowa 1, 00-001 Warszawa.

Z upoważnienia Prezesa Urzędu Ochrony Danych Osobowych czynności kontrolnych dokonali:

1) Jan Kowalski – inspektor, legitymacja służbowa nr 12345, upoważnienie nr UOP/001/2024;

2) Anna Nowak – starszy inspektor, legitymacja służbowa nr 54321, upoważnienie nr UOP/002/2024.

Wykaz aktów prawnych dotyczących kontroli:

1) Ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych.

2) Ustawa z dnia 14 grudnia 2018 roku o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości.

3) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

4) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW.

5) DOK.02/2024.

I. Przedmiot i zakres kontroli:

Kontrolą objęto udostępnianie danych osobowych w okresie od 01 stycznia 2024 roku do 30 kwietnia 2024 roku, w następującym zakresie:

1) Na jakiej podstawie prawnej udostępniane są dane osobowe w okresie od 01 stycznia 2024 roku do 30 kwietnia 2024 roku.

2) Jakim podmiotom udostępniane są dane osobowe.

3) W jakim zakresie i celu dane są udostępniane.

4) Czy są udostępniane dane szczególnie chronione, a jeśli tak to jakie.

5) W jaki sposób i w jakim trybie następuje udostępnienie danych osobowych.

6) Czy realizowane są i w jaki sposób prawa podmiotów danych.

7) Procedury bezpieczeństwa dotyczące udostępniania danych osobowych.

W toku czynności kontrolnych dokonano wpisu do książki kontroli prowadzonej przez kontrolowanego.

II. Opis stanu faktycznego stwierdzonego w toku kontroli (informacje mające istotne znaczenie dla oceny zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych)

1. Ustalenia ogólne

Kontrolowany prowadzi działalność gospodarczą w zakresie sprzedaży artykułów spożywczych.

2. Ustalenia szczegółowe

Stwierdzono nieprawidłowości w zakresie realizacji praw podmiotów danych.

Dokonane poprawki, skreślenia i uzupełnienia:

Brak.

Niniejszy protokół sporządzono w dwóch jednobrzmiących egzemplarzach.

Warszawa, dnia 25 maja 2024 roku

Jan Kowalski

Pouczenie

Zgodnie z art. 79 ust. 1 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych kontrolowanemu przysługuje prawo do złożenia zastrzeżeń do protokołu kontroli w terminie 7 dni od dnia jego otrzymania.

Oświadczenia kontrolowanego

Oświadczam, że jeden egzemplarz protokołu kontroli został doręczony osobie reprezentującej podmiot kontrolowany.

Potwierdzam, że wraz z protokołem kontroli zostały przedstawione akta kontroli sygnatura DOK.03/2024, w tym załączniki do protokołu kontroli, oraz poinformowano o prawie wykonania kserokopii, odpisów i notatek z dokumentów znajdujących się w aktach kontroli, w szczególności wskazanych załączników.

Anna Nowak