1. Ustawę stosuje się do ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w zakresie określonym w art. 2 i art. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), zwanego dalej „rozporządzeniem 2016/679”. 2. Ustawa określa:
1) podmioty publiczne obowiązane do wyznaczenia inspektora ochrony danych oraz tryb zawiadamiania o jego wyznaczeniu;
2) warunki i tryb akredytacji podmiotu uprawnionego do certyfikacji w zakresie ochrony danych osobowych, akredytowanego przez Polskie Centrum Akredytacji, zwanego dalej „podmiotem certyfikującym”, podmiotu monitorującego kodeks postępowania oraz certyfikacji;
3) tryb zatwierdzenia kodeksu postępowania;
4) organ właściwy w sprawie ochrony danych osobowych;
5) postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych;
6) tryb europejskiej współpracy administracyjnej;
7) kontrolę przestrzegania przepisów o ochronie danych osobowych;
8) odpowiedzialność cywilną za naruszenie przepisów o ochronie danych osobowych i postępowanie przed sądem;
9) odpowiedzialność karną i administracyjne kary pieniężne za naruszenie przepisów o ochronie danych osobowych.
1. Do działalności polegającej na redagowaniu, przygotowywaniu,
tworzeniu lub publikowaniu materiałów prasowych w rozumieniu ustawy z dnia
26 stycznia 1984 r. − Prawo prasowe (Dz. U. z 2018 r. poz. 1914), a także do
wypowiedzi w ramach działalności literackiej lub artystycznej nie stosuje się
przepisów art. 5–9, art. 11, art. 13–16, art. 18–22, art. 27, art. 28 ust. 2–10 oraz
art. 30 rozporządzenia 2016/679.
2. Do wypowiedzi akademickiej nie stosuje się przepisów art. 13, art. 15 ust. 3
i 4, art. 18, art. 27, art. 28 ust. 2–10 oraz art. 30 rozporządzenia 2016/679.
1. Administrator wykonujący zadanie publiczne nie przekazuje
informacji, o których mowa w art. 13 ust. 3 rozporządzenia 2016/679, jeżeli zmiana
celu przetwarzania służy realizacji zadania publicznego i niewykonanie
obowiązku, o którym mowa w art. 13 ust. 3 rozporządzenia 2016/679, jest
niezbędne dla realizacji celów, o których mowa w art. 23 ust. 1 tego
rozporządzenia, oraz przekazanie tych informacji:
1) uniemożliwi lub znacząco utrudni prawidłowe wykonanie zadania
publicznego, a interes lub podstawowe prawa lub wolności osoby, której dane
dotyczą, nie są nadrzędne w stosunku do interesu wynikającego z realizacji
tego zadania publicznego lub
2) naruszy ochronę informacji niejawnych.
2. W przypadku, o którym mowa w ust. 1, administrator zapewnia
odpowiednie środki służące ochronie interesu lub podstawowych praw i wolności
osoby, której dane dotyczą.
3. Administrator jest obowiązany poinformować osobę, której dane dotyczą,
na jej wniosek, bez zbędnej zwłoki, nie później jednak niż w terminie miesiąca od
dnia otrzymania wniosku, o podstawie nieprzekazania informacji, o których mowa
w art. 13 ust. 3 rozporządzenia 2016/679.
1. W zakresie nieuregulowanym w art. 14 ust. 5 rozporządzenia
2016/679 administrator wykonujący zadanie publiczne nie przekazuje informacji,
o których mowa w art. 14 ust. 1, 2 i 4 rozporządzenia 2016/679, jeżeli służy to
realizacji zadania publicznego i niewykonanie obowiązku, o którym mowa
w art. 14 ust. 1, 2 i 4 rozporządzenia 2016/679, jest niezbędne dla realizacji celów,
o których mowa w art. 23 ust. 1 tego rozporządzenia, oraz przekazanie tych
informacji:
1) uniemożliwi lub znacząco utrudni prawidłowe wykonanie zadania
publicznego, a interes lub podstawowe prawa lub wolności osoby, której dane
dotyczą, nie są nadrzędne w stosunku do interesu wynikającego z realizacji
tego zadania publicznego lub
2) naruszy ochronę informacji niejawnych.
2. W przypadku, o którym mowa w ust. 1, administrator zapewnia
odpowiednie środki służące ochronie interesu lub podstawowych praw i wolności
osoby, której dane dotyczą.
3. Administrator jest obowiązany poinformować osobę, której dane dotyczą,
na jej wniosek, bez zbędnej zwłoki, nie później jednak niż w terminie miesiąca od
dnia otrzymania wniosku, o podstawie nieprzekazania informacji, o których mowa
w art. 14 ust. 1, 2 i 4 rozporządzenia 2016/679.
1. Administrator wykonujący zadanie publiczne nie przekazuje
informacji, o których mowa w art. 15 ust. 1–3 rozporządzenia 2016/679, jeżeli
służy to realizacji zadania publicznego i niewykonanie obowiązków, o których
mowa w art. 15 ust. 1–3 rozporządzenia 2016/679, jest niezbędne dla realizacji
celów, o których mowa w art. 23 ust. 1 tego rozporządzenia, oraz wykonanie tych obowiązków:
1) uniemożliwi lub znacząco utrudni prawidłowe wykonanie zadania
publicznego, a interes lub podstawowe prawa lub wolności osoby, której dane dotyczą, nie są nadrzędne w stosunku do interesu wynikającego z realizacji tego zadania publicznego lub
2) naruszy ochronę informacji niejawnych.
2. W przypadku gdy wykonanie obowiązków, o których mowa
w art. 15 ust. 1 i 3 rozporządzenia 2016/679, wymaga niewspółmiernie dużego
wysiłku związanego z wyszukaniem danych osobowych, administrator
wykonujący zadanie publiczne wzywa osobę, której dane dotyczą, do udzielenia
informacji pozwalających na wyszukanie tych danych. Przepis art. 64 ustawy z dnia
14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2018 r.
poz. 2096 oraz z 2019 r. poz. 60, 730 i 1133) stosuje się odpowiednio.
3. W przypadkach, o których mowa w ust. 1 i 2, administrator zapewnia
odpowiednie środki służące ochronie interesu lub podstawowych praw i wolności
osoby, której dane dotyczą.
4. Administrator jest obowiązany poinformować osobę, której dane dotyczą,
na jej wniosek, bez zbędnej zwłoki, nie później jednak niż w terminie miesiąca od
dnia otrzymania wniosku, o podstawie niewykonania obowiązków, o których
mowa w art. 15 ust. 1–3 rozporządzenia 2016/679.
Art. 5a. 1. Administrator, który otrzymał dane osobowe od podmiotu
realizującego zadanie publiczne, nie wykonuje obowiązków, o których mowa w art.
15 ust. 1–3 rozporządzenia 2016/679, w przypadku gdy podmiot przekazujący dane
osobowe wystąpił z żądaniem w tym zakresie ze względu na konieczność
prawidłowego wykonania zadania publicznego mającego na celu:
1) zapobieganie przestępczości, wykrywanie lub ściganie czynów zabronionych
lub wykonywanie kar, w tym ochronę przed zagrożeniami dla bezpieczeństwa
publicznego i zapobieganie takim zagrożeniom;
2) ochronę interesów gospodarczych i finansowych państwa obejmującą w
szczególności:
a) realizację i dochodzenie dochodów z podatków, opłat, niepodatkowych
należności budżetowych oraz innych należności,
b) wykonywanie egzekucji administracyjnej należności pieniężnych i
niepieniężnych oraz wykonywanie zabezpieczenia należności
pieniężnych i niepieniężnych,
c) przeciwdziałanie wykorzystywaniu działalności banków i instytucji
finansowych do celów mających związek z wyłudzeniami skarbowymi,
d) ujawnianie i odzyskiwanie mienia zagrożonego przepadkiem w związku
z przestępstwami,
e) prowadzenie kontroli, w tym kontroli celno-skarbowych.
2. W przypadku, o którym mowa w ust. 1, administrator udziela odpowiedzi
na żądanie wniesione na podstawie art. 15 rozporządzenia 2016/679 w sposób,
który uniemożliwia ustalenie, że administrator przetwarza dane osobowe
otrzymane od podmiotu wykonującego zadanie publiczne.
Ustawy oraz rozporządzenia 2016/679 nie stosuje się do:
1) przetwarzania danych osobowych przez jednostki sektora finansów
publicznych, o których mowa w art. 9 pkt 1, 3, 5, 6 i 14 ustawy z dnia
27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2019 r. poz. 869 i 1622),
w zakresie, w jakim przetwarzanie to jest konieczne do realizacji zadań
mających na celu zapewnienie bezpieczeństwa narodowego, jeżeli przepisy
szczególne przewidują niezbędne środki ochrony praw i wolności osoby,
której dane dotyczą;
2) działalności służb specjalnych w rozumieniu art. 11 ustawy z dnia 24 maja
2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu
(Dz. U. z 2018 r. poz. 2387, 2245 i 2399 oraz z 2019 r. poz. 53, 125 i 1091).
Art. 6a. 1. Do przetwarzania danych osobowych w ramach wykonywania
konstytucyjnych i ustawowych kompetencji Prezydenta Rzeczypospolitej Polskiej,
w zakresie nieobjętym bezpieczeństwem narodowym, stosuje się odpowiednio
przepisy art. 4–7, art. 11, art. 12, art. 16, art. 17, art. 24 ust. 1 i 2, art. 25 ust. 1 i 2,
art. 28–30, art. 32, art. 34, art. 35, art. 37–39 i art. 86 rozporządzenia 2016/679 oraz
przepisy art. 6 i art. 11 ustawy.
2. Przetwarzanie danych, o których mowa w art. 9 i art. 10 rozporządzenia
2016/679, następuje w zakresie niezbędnym do realizacji konstytucyjnych i
ustawowych kompetencji Prezydenta Rzeczypospolitej Polskiej, jeżeli prawa lub
wolności osoby, której dane dotyczą, nie są nadrzędne w stosunku do realizacji
zadań wynikających z tych kompetencji.
1. W sprawach nieuregulowanych w ustawie do postępowań administracyjnych przed Prezesem Urzędu Ochrony Danych Osobowych, zwanym dalej „Prezesem Urzędu”, o których mowa w rozdziałach 4–7 i 11, stosuje się ustawę z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego. 2. Postępowanie przed Prezesem Urzędu jest postępowaniem jednoinstancyjnym. 3. Do postanowień wydanych w postępowaniach, o których mowa w ust. 1, na które zgodnie z ustawą z dnia 14 czerwca 1960 r. − Kodeks postępowania administracyjnego służy zażalenie, przepisów o zażaleniu nie stosuje się. 4. Na postanowienia, o których mowa w ust. 3, służy skarga do sądu administracyjnego. Rozdział 2 Wyznaczanie inspektora ochrony danych
rozdzial
Rozdział 2 - Wyznaczanie inspektora ochrony danych
Administrator i podmiot przetwarzający są obowiązani do
wyznaczenia inspektora ochrony danych, zwanego dalej „inspektorem”,
w przypadkach i na zasadach określonych w art. 37 rozporządzenia 2016/679.
Przez organy i podmioty publiczne obowiązane do wyznaczenia
inspektora, o których mowa w art. 37 ust. 1 lit. a rozporządzenia 2016/679,
rozumie się:
1) jednostki sektora finansów publicznych;
2) instytuty badawcze;
3) Narodowy Bank Polski.
1. Podmiot, który wyznaczył inspektora, zawiadamia Prezesa Urzędu
o jego wyznaczeniu w terminie 14 dni od dnia wyznaczenia, wskazując imię,
nazwisko oraz adres poczty elektronicznej lub numer telefonu inspektora.
2. Zawiadomienie może zostać dokonane przez pełnomocnika podmiotu,
o którym mowa w ust. 1. Do zawiadomienia dołącza się pełnomocnictwo udzielone
w formie elektronicznej.
3. W zawiadomieniu oprócz danych, o których mowa w ust. 1, wskazuje się:
1) imię i nazwisko oraz adres zamieszkania, w przypadku gdy administratorem
lub podmiotem przetwarzającym jest osoba fizyczna;
2) firmę przedsiębiorcy oraz adres miejsca prowadzenia działalności
gospodarczej, w przypadku gdy administratorem lub podmiotem
przetwarzającym jest osoba fizyczna prowadząca działalność gospodarczą;
3) pełną nazwę oraz adres siedziby, w przypadku gdy administratorem lub
podmiotem przetwarzającym jest podmiot inny niż wskazany w pkt 1 i 2;
4) numer identyfikacyjny REGON, jeżeli został nadany administratorowi lub
podmiotowi przetwarzającemu.
4. Podmiot, który wyznaczył inspektora, zawiadamia Prezesa Urzędu o każdej
zmianie danych, o których mowa w ust. 1 i 3, oraz o odwołaniu inspektora,
w terminie 14 dni od dnia zaistnienia zmiany lub odwołania.
5. W przypadku wyznaczenia jednego inspektora przez organy lub podmioty
publiczne albo przez grupę przedsiębiorców, każdy z tych podmiotów dokonuje
zawiadomienia, o którym mowa w ust. 1 i 4.
6. Zawiadomienia, o których mowa w ust. 1 i 4, sporządza się w postaci
elektronicznej i opatruje kwalifikowanym podpisem elektronicznym albo
podpisem potwierdzonym profilem zaufanym ePUAP.
Podmiot, który wyznaczył inspektora, udostępnia dane inspektora, o których mowa w art. 10 ust. 1, niezwłocznie po jego wyznaczeniu, na swojej stronie internetowej, a jeżeli nie prowadzi własnej strony internetowej, w sposób ogólnie dostępny w miejscu prowadzenia działalności.
Art. 11a. 1. Podmiot, który wyznaczył inspektora, może wyznaczyć osobę zastępującą inspektora w czasie jego nieobecności, z uwzględnieniem kryteriów, o których mowa w art. 37 ust. 5 i 6 rozporządzenia 2016/679. 2. W związku z wykonywaniem obowiązków inspektora w czasie jego nieobecności do osoby go zastępującej stosuje się odpowiednio przepisy dotyczące inspektora. 3. Podmiot, który wyznaczył osobę zastępującą inspektora, zawiadamia Prezesa Urzędu o jej wyznaczeniu w trybie określonym w art. 10 oraz udostępnia jej dane zgodnie z art. 11. Rozdział 3 Warunki i tryb udzielania akredytacji podmiotowi certyfikującemu
rozdzial
Rozdział 3 - Warunki i tryb udzielania akredytacji podmiotowi certyfikującemu
1. Akredytacji podmiotów ubiegających się o uprawnienie do certyfikacji w zakresie ochrony danych osobowych, o której mowa w art. 43 rozporządzenia 2016/679, zwanej dalej „akredytacją”, udziela Polskie Centrum Akredytacji. 2. Akredytacja jest udzielana na zasadach określonych w art. 43 ust. 1– 7 rozporządzenia 2016/679. 3. Do udzielania akredytacji stosuje się przepisy rozdziału 4 ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2019 r. poz. 544), z wyjątkiem art. 24 ust. 4–7 oraz art. 25 ust. 1 i 2 w zakresie dotyczącym ograniczenia zakresu akredytacji oraz jej zawieszenia.
Prezes Urzędu udostępnia na swojej stronie podmiotowej
w Biuletynie Informacji Publicznej kryteria akredytacji, o których mowa
w art. 43 ust. 3 rozporządzenia 2016/679.
1. Polskie Centrum Akredytacji informuje Prezesa Urzędu o udzielonej akredytacji. 2. Informacja o udzielonej akredytacji zawiera:
1) oznaczenie podmiotu, któremu udzielono akredytacji;
2) wskazanie zakresu udzielonej akredytacji oraz okresu jej ważności. 3. Polskie Centrum Akredytacji informuje Prezesa Urzędu o cofnięciu akredytacji. 4. Informacja o cofnięciu akredytacji zawiera:
1) oznaczenie podmiotu, któremu cofnięto akredytację;
2) wskazanie przyczyny uzasadniającej cofnięcie akredytacji. 5. Prezes Urzędu i Polskie Centrum Akredytacji mogą zawrzeć porozumienie o współpracy w zakresie monitorowania działalności podmiotów certyfikujących i wzajemnym przekazywaniu informacji dotyczących tych podmiotów. Rozdział 4 Warunki i tryb dokonywania certyfikacji
rozdzial
Rozdział 4 - Warunki i tryb dokonywania certyfikacji
1. Certyfikacji, o której mowa w art. 42 rozporządzenia 2016/679,
zwanej dalej „certyfikacją”, dokonuje Prezes Urzędu lub podmiot certyfikujący, na
wniosek administratora, podmiotu przetwarzającego, producenta albo podmiotu
wprowadzającego usługę lub produkt na rynek.
2. Certyfikacja jest dokonywana na zasadach określonych w rozporządzeniu
2016/679.
3. W sprawach dokonywania certyfikacji przez podmiot certyfikujący
nieuregulowanych w rozporządzeniu 2016/679 i ustawie stosuje się postanowienia
umowy cywilnoprawnej zawartej między podmiotem certyfikującym a podmiotem
ubiegającym się o certyfikację.
Prezes Urzędu udostępnia na swojej stronie podmiotowej
w Biuletynie Informacji Publicznej kryteria certyfikacji, o których mowa
w art. 42 ust. 5 rozporządzenia 2016/679.
1. Wniosek o certyfikację zawiera co najmniej:
1) nazwę podmiotu ubiegającego się o certyfikację albo jego imię i nazwisko
oraz wskazanie adresu jego siedziby, adresu miejsca prowadzenia działalności
gospodarczej albo adresu zamieszkania;
2) informacje potwierdzające spełnianie kryteriów certyfikacji;
3) wskazanie zakresu wnioskowanej certyfikacji.
2. Do wniosku dołącza się dokumenty potwierdzające spełnianie kryteriów
certyfikacji albo ich kopie oraz, w przypadku certyfikacji dokonywanej przez
Prezesa Urzędu, dowód wniesienia opłaty, o której mowa w art. 26.
3. Wniosek składa się pisemnie w postaci papierowej opatrzonej
własnoręcznym podpisem albo w postaci elektronicznej opatrzonej
kwalifikowanym podpisem elektronicznym. Wniosek składany do Prezesa Urzędu
w postaci elektronicznej opatruje się kwalifikowanym podpisem elektronicznym
albo podpisem potwierdzonym profilem zaufanym ePUAP.
1. Prezes Urzędu albo podmiot certyfikujący rozpatruje wniosek
o certyfikację i w terminie nie dłuższym niż 3 miesiące od dnia złożenia wniosku zgodnego z art. 17, po zbadaniu spełniania kryteriów certyfikacji, zawiadamia wnioskodawcę o dokonaniu albo odmowie dokonania certyfikacji.
2. Wniosek złożony do Prezesa Urzędu, niezawierający informacji, o których
mowa w art. 17 ust. 1 pkt 1, pozostawia się bez rozpoznania. Jeżeli wniosek nie
zawiera informacji, o których mowa w art. 17 ust. 1 pkt 2 lub 3, lub nie spełnia
wymagań, o których mowa w art. 17 ust. 2 lub 3, Prezes Urzędu wzywa
wnioskodawcę do ich uzupełnienia wraz z pouczeniem, że ich nieuzupełnienie
w terminie 7 dni od dnia doręczenia wezwania spowoduje pozostawienie wniosku
bez rozpoznania.
Przed dokonaniem certyfikacji albo odmową dokonania certyfikacji
podmiot certyfikujący informuje Prezesa Urzędu o planowanym dokonaniu albo
planowanej odmowie dokonania certyfikacji.
1. W przypadku stwierdzenia, że podmiot ubiegający się
o certyfikację nie spełnia kryteriów certyfikacji, Prezes Urzędu albo podmiot
certyfikujący odmawia jej dokonania.
2. Odmowa dokonania certyfikacji przez Prezesa Urzędu następuje w drodze decyzji.
3. Podmiot certyfikujący opracowuje i udostępnia zainteresowanym
podmiotom procedurę postępowania w przypadku odmowy dokonania certyfikacji.
1. Dokumentem potwierdzającym certyfikację jest certyfikat.
2. Certyfikat zawiera co najmniej:
1) oznaczenie podmiotu, który otrzymał certyfikat;
2) nazwę podmiotu dokonującego certyfikacji oraz wskazanie adresu jego siedziby;
3) numer lub oznaczenie certyfikatu;
4) zakres, w tym okres, na jaki została dokonana certyfikacja;
5) datę wydania i podpis podmiotu dokonującego certyfikacji lub osoby przez
niego upoważnionej.
1. W okresie, na jaki została dokonana certyfikacja, podmiot,
któremu udzielono certyfikacji, jest obowiązany spełniać kryteria certyfikacji
obowiązujące na dzień jego wydania.
2. Prezes Urzędu albo podmiot certyfikujący cofa certyfikację w przypadku
stwierdzenia, że podmiot, któremu udzielono certyfikacji, nie spełnia lub przestał
spełniać kryteria certyfikacji.
3. Cofnięcie certyfikacji przez Prezesa Urzędu następuje w drodze decyzji.
1. Podmiot certyfikujący przekazuje Prezesowi Urzędu dane
podmiotu, któremu udzielono certyfikacji, oraz podmiotu, któremu cofnięto
certyfikację, wraz ze wskazaniem przyczyny jej cofnięcia.
2. Prezes Urzędu prowadzi publicznie dostępny wykaz podmiotów, o których
mowa w ust. 1.
3. Prezes Urzędu dokonuje wpisu do wykazu niezwłocznie po dokonaniu
certyfikacji albo otrzymaniu informacji o dokonaniu certyfikacji przez podmiot
certyfikujący.
4. Prezes Urzędu udostępnia wykaz na swojej stronie podmiotowej
w Biuletynie Informacji Publicznej i dokonuje jego aktualizacji.
1. Prezes Urzędu w terminie, o którym mowa w art. 18 ust. 1, a także
po dokonaniu certyfikacji jest uprawniony, w celu oceny spełniania przez podmiot
kryteriów certyfikacji, do przeprowadzenia czynności sprawdzających
u administratora, podmiotu przetwarzającego, producenta albo podmiotu
wprowadzającego usługę lub produkt na rynek.
2. Prezes Urzędu zawiadamia podmiot, o którym mowa w ust. 1, o zamiarze
przeprowadzenia czynności sprawdzających.
3. Czynności sprawdzające przeprowadza się nie wcześniej niż po upływie
7 dni i nie później niż przed upływem 30 dni od dnia doręczenia podmiotowi,
o którym mowa w ust. 1, zawiadomienia o zamiarze ich przeprowadzenia. Jeżeli
czynności sprawdzające nie zostaną przeprowadzone w terminie 30 dni od dnia
doręczenia zawiadomienia, ich przeprowadzenie wymaga ponownego
zawiadomienia.
4. Czynności sprawdzające przeprowadza się na podstawie imiennego
upoważnienia wydanego przez Prezesa Urzędu, które zawiera:
1) imię i nazwisko osoby przeprowadzającej czynności sprawdzające;
2) oznaczenie administratora, podmiotu przetwarzającego, producenta albo
podmiotu wprowadzającego usługę lub produkt na rynek;
3) wskazanie podstawy prawnej przeprowadzenia czynności sprawdzających;
4) zakres czynności sprawdzających;
5) datę i miejsce jego wystawienia;
6) podpis osoby uprawnionej do wydania upoważnienia w imieniu Prezesa Urzędu.
1. Osoba przeprowadzająca czynności sprawdzające jest uprawniona do:
1) wstępu na grunt oraz do budynków, lokali lub innych pomieszczeń w dniach
i godzinach pracy administratora, podmiotu przetwarzającego, producenta
albo podmiotu wprowadzającego usługę lub produkt na rynek;
2) wglądu do dokumentów i informacji mających bezpośredni związek
z działalnością objętą certyfikacją;
3) oględzin urządzeń, nośników oraz systemów informatycznych lub
teleinformatycznych służących do przetwarzania danych;
4) żądania ustnych lub pisemnych wyjaśnień w sprawach związanych
z działalnością objętą certyfikacją.
2. Czynności sprawdzających dokonuje się w obecności administratora,
podmiotu przetwarzającego, producenta lub podmiotu wprowadzającego usługę lub
produkt na rynek lub osoby przez niego upoważnionej.
3. Z czynności sprawdzających sporządza się protokół i przedstawia go
administratorowi, podmiotowi przetwarzającemu, producentowi albo podmiotowi
wprowadzającemu usługę lub produkt na rynek. Przepis art. 88 stosuje się
odpowiednio.
1. Prezes Urzędu pobiera za czynności związane z certyfikacją opłatę, której wysokość odpowiada przewidywanym kosztom poniesionym z tytułu wykonywania tych czynności. 2. Prezes Urzędu, ustalając wysokość opłaty, bierze pod uwagę zakres certyfikacji, przewidywany przebieg i długość postępowania certyfikującego oraz koszt pracy pracownika wykonującego czynności związane z certyfikacją. 3. Maksymalna wysokość opłaty nie może przekroczyć czterokrotności przeciętnego wynagrodzenia w gospodarce narodowej w roku kalendarzowym poprzedzającym rok złożenia wniosku o certyfikację, ogłaszanego przez Prezesa Głównego Urzędu Statystycznego na podstawie art. 20 pkt 1 lit. a ustawy z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych (Dz. U. z 2018 r. poz. 1270, z późn. zm.3)). 4. Prezes Urzędu na swojej stronie podmiotowej w Biuletynie Informacji Publicznej podaje wysokość opłaty, którą podmiot, o którym mowa w art. 15, obowiązany jest ponieść z tytułu czynności związanych z certyfikacją. 5. Opłata stanowi dochód budżetu państwa. Rozdział 5 Opracowywanie i zatwierdzanie kodeksu postępowania oraz warunki i tryb akredytacji podmiotu monitorującego jego przestrzeganie
rozdzial
Rozdział 5 - Opracowywanie i zatwierdzanie kodeksu postępowania oraz warunki i tryb akredytacji podmiotu monitorującego jego przestrzeganie
1. Kodeks postępowania jest opracowywany, opiniowany
i zatwierdzany na zasadach określonych w rozporządzeniu 2016/679.
2. Kodeks postępowania przed przekazaniem do zatwierdzenia Prezesowi
Urzędu podlega konsultacjom z zainteresowanymi podmiotami.
3. Informację o przeprowadzonych konsultacjach oraz ich wyniku przekazuje
się Prezesowi Urzędu wraz z kodeksem postępowania.
4. W przypadku uznania przez Prezesa Urzędu zakresu konsultacji za
niewystarczający, wzywa on podmiot do przeprowadzenia ponownych konsultacji,
wskazując ich zakres.
5. Stroną postępowania w sprawie zatwierdzenia kodeksu postępowania jest
wyłącznie wnioskodawca występujący o zatwierdzenie tego kodeksu. Przepisu
art. 31 ustawy z dnia 14 czerwca 1960 r. − Kodeks postępowania
administracyjnego nie stosuje się.
6. Do zmiany zatwierdzonego kodeksu postępowania lub jego rozszerzenia
stosuje się ust. 1–5.
Przestrzeganie zatwierdzonego kodeksu postępowania monitoruje
podmiot akredytowany przez Prezesa Urzędu na zasadach określonych
w art. 41 rozporządzenia 2016/679.
1. Akredytacja podmiotu, o którym mowa w art. 28, jest udzielana na wniosek, który zawiera co najmniej:
3) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2018 r. poz. 2245 oraz z 2019 r. poz. 39, 539, 730, 752 i 1622.
1) nazwę podmiotu ubiegającego się o akredytację oraz adres jego siedziby;
2) informacje potwierdzające spełnianie kryteriów, o których mowa w art. 41 ust. 1 i 2 rozporządzenia 2016/679. 2. Do wniosku dołącza się dokumenty potwierdzające spełnianie kryteriów, o których mowa w art. 41 ust. 1 i 2 rozporządzenia 2016/679, albo ich kopie. 3. Wniosek składa się pisemnie w postaci papierowej opatrzonej własnoręcznym podpisem albo w postaci elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.
1. Prezes Urzędu rozpatruje wniosek, o którym mowa
w art. 29 ust. 1, i w terminie nie dłuższym niż 3 miesiące od dnia złożenia wniosku
zgodnego z art. 29, po zbadaniu spełniania kryteriów, o których mowa
w art. 41 ust. 1 i 2 rozporządzenia 2016/679, zawiadamia podmiot ubiegający się
o akredytację o udzieleniu lub odmowie udzielenia akredytacji.
2. Wniosek złożony do Prezesa Urzędu niezawierający informacji, o których
mowa w art. 29 ust. 1 pkt 1, pozostawia się bez rozpoznania. Jeżeli wniosek nie
zawiera informacji, o których mowa w art. 29 ust. 1 pkt 2, lub nie spełnia
wymagań, o których mowa w ust. 2 lub 3, Prezes Urzędu wzywa wnioskodawcę do
ich uzupełnienia wraz z pouczeniem, że ich nieuzupełnienie w terminie 7 dni od
dnia doręczenia wezwania spowoduje pozostawienie wniosku bez rozpoznania.
3. W przypadku stwierdzenia, że podmiot ubiegający się o akredytację nie
spełnia kryteriów, o których mowa w art. 41 ust. 1 i 2 rozporządzenia 2016/679,
Prezes Urzędu odmawia udzielenia akredytacji. Odmowa udzielenia akredytacji
następuje w drodze decyzji.
1. Dokumentem potwierdzającym akredytację jest certyfikat
akredytacyjny.
2. Certyfikat akredytacyjny zawiera co najmniej:
1) oznaczenie podmiotu akredytowanego i adres jego siedziby;
2) numer lub oznaczenie certyfikatu akredytacyjnego;
3) datę wydania i podpis Prezesa Urzędu albo osoby przez niego upoważnionej.
1. W okresie, na jaki akredytacja została udzielona, podmiot
akredytowany jest obowiązany spełniać kryteria, o których mowa w art. 41 ust. 1 i 2 rozporządzenia 2016/679, obowiązujące na dzień wydania certyfikatu akredytacyjnego.
2. Prezes Urzędu cofa, w drodze decyzji, akredytację w przypadku
stwierdzenia, że podmiot akredytowany:
1) nie spełnia lub przestał spełniać kryteria akredytacji, o których mowa
w art. 41 ust. 1 i 2 rozporządzenia 2016/679;
2) podejmuje działania niezgodne z rozporządzeniem 2016/679.
1. Prezes Urzędu prowadzi publicznie dostępny wykaz podmiotów akredytowanych. 2. Prezes Urzędu dokonuje wpisu do wykazu niezwłocznie po udzieleniu akredytacji. 3. Prezes Urzędu udostępnia wykaz na swojej stronie podmiotowej w Biuletynie Informacji Publicznej i dokonuje jego aktualizacji. Rozdział 6 Prezes Urzędu
1. Prezes Urzędu jest organem właściwym w sprawie ochrony danych osobowych. 2. Prezes Urzędu jest organem nadzorczym w rozumieniu rozporządzenia 2016/679, w rozumieniu dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylającej decyzję ramową Rady 2008/977/WSiSW (Dz. Urz. UE L 119 z 04.05.2016, str. 89) oraz w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępującego i uchylającego decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW (Dz. Urz. UE L 135 z 24.05.2016, str. 53). <2a. Prezes Urzędu jest organem właściwym do spraw: Dodany ust. 2a w art. 34 wejdzie w życie z dn. 23.07.2026 r. (Dz. U. z 2026 r. poz. 2026-05-06 548).
1) usług pośrednictwa danych, o którym mowa w art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/868 z dnia 30 maja 2022 r. w sprawie europejskiego zarządzania danymi i zmieniającego rozporządzenie (UE) 2018/1724 (akt w sprawie zarządzania danymi) (Dz. Urz. UE L 152 z 03.06.2022, str. 1, z późn. zm.4));
2) rejestracji organizacji altruizmu danych, o którym mowa w art. 23 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/868 z dnia 30 maja 2022 r. w sprawie europejskiego zarządzania danymi i zmieniającego rozporządzenie (UE) 2018/1724 (akt w sprawie zarządzania danymi);
3) naruszeń obowiązków, o których mowa w art. 5 ust. 14 lub art. 31 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/868 z dnia 30 maja 2022 r. w sprawie europejskiego zarządzania danymi i zmieniającego rozporządzenie (UE) 2018/1724 (akt w sprawie zarządzania danymi), dotyczących przekazywania danych nieosobowych do państw trzecich.> 3. Prezesa Urzędu powołuje i odwołuje Sejm Rzeczypospolitej Polskiej za zgodą Senatu Rzeczypospolitej Polskiej. 4. Na stanowisko Prezesa Urzędu może być powołana osoba, która:
1) jest obywatelem polskim;
2) posiada wyższe wykształcenie;
3) wyróżnia się wiedzą prawniczą i doświadczeniem z zakresu ochrony danych osobowych;
4) korzysta z pełni praw publicznych;
5) nie była skazana prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe;
6) posiada nieposzlakowaną opinię. 5. Prezes Urzędu w zakresie wykonywania swoich zadań podlega tylko ustawie.
4) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 132 z 17.05.2023, str. 89 oraz Dz. Urz. UE L 2023/90204 z 21.12.2023. 6. Kadencja Prezesa Urzędu trwa 4 lata, licząc od dnia złożenia ślubowania. Prezes Urzędu po upływie kadencji wykonuje swoje obowiązki do czasu objęcia stanowiska przez nowego Prezesa Urzędu. 7. Ta sama osoba nie może być Prezesem Urzędu więcej niż przez dwie kadencje. 8. Kadencja Prezesa Urzędu wygasa z chwilą jego śmierci, odwołania lub utraty obywatelstwa polskiego. 9. Prezes Urzędu może zostać odwołany przed upływem kadencji, wyłącznie w przypadku, gdy:
1) zrzekł się stanowiska;
2) stał się trwale niezdolny do pełnienia obowiązków na skutek choroby stwierdzonej orzeczeniem lekarskim;
3) sprzeniewierzył się ślubowaniu;
4) został skazany prawomocnym wyrokiem sądu za popełnienie umyślnego przestępstwa lub umyślnego przestępstwa skarbowego;
5) został pozbawiony praw publicznych. 10. W przypadku wygaśnięcia kadencji Prezesa Urzędu jego obowiązki pełni zastępca Prezesa Urzędu wskazany przez Marszałka Sejmu.
1. Przed przystąpieniem do wykonywania obowiązków Prezes
Urzędu składa przed Sejmem Rzeczypospolitej Polskiej ślubowanie o następującej treści:
„Obejmując stanowisko Prezesa Urzędu Ochrony Danych Osobowych,
uroczyście ślubuję dochować wierności postanowieniom Konstytucji
Rzeczypospolitej Polskiej, strzec prawa do ochrony danych osobowych,
a powierzone mi obowiązki wypełniać sumiennie i bezstronnie.”.
2. Ślubowanie może zostać złożone z dodaniem słów „Tak mi dopomóż Bóg”.
1. Prezes Urzędu może powołać do trzech zastępców.
2. Na zastępcę Prezesa Urzędu może być powołana osoba, która:
1) jest obywatelem polskim;
2) posiada wyższe wykształcenie;
3) wyróżnia się wiedzą prawniczą i doświadczeniem z zakresu ochrony danych
osobowych;
4) korzysta z pełni praw publicznych;
5) nie była skazana prawomocnym wyrokiem za umyślne przestępstwo lub
umyślne przestępstwo skarbowe;
6) posiada nieposzlakowaną opinię.
1. Prezes Urzędu oraz jego zastępcy nie mogą zajmować innego
stanowiska, z wyjątkiem stanowiska dydaktycznego, naukowo-dydaktycznego lub
naukowego w szkole wyższej, Polskiej Akademii Nauk, instytucie badawczym lub
innej jednostce naukowej, ani wykonywać innych zajęć zarobkowych lub
niezarobkowych sprzecznych z obowiązkami Prezesa Urzędu.
2. Prezes Urzędu oraz jego zastępcy nie mogą należeć do partii politycznej,
związku zawodowego ani prowadzić działalności publicznej niedającej się
pogodzić z godnością jego urzędu.
1. Prezes Urzędu nie może być bez uprzedniej zgody Sejmu
Rzeczypospolitej Polskiej pociągnięty do odpowiedzialności karnej ani
pozbawiony wolności.
2. Prezes Urzędu może wyrazić zgodę na pociągnięcie go do
odpowiedzialności karnej za wykroczenia, o których mowa w ust. 3, w trybie
określonym w tym przepisie.
3. W przypadku popełnienia przez Prezesa Urzędu wykroczenia, o którym
mowa w rozdziale XI ustawy z dnia 20 maja 1971 r. – Kodeks wykroczeń (Dz. U.
z 2019 r. poz. 821 i 1238), przyjęcie przez Prezesa Urzędu mandatu karnego albo uiszczenie grzywny, w przypadku ukarania mandatem karnym zaocznym, o którym mowa w art. 98 § 1 pkt 3 ustawy z dnia 24 sierpnia 2001 r. – Kodeks postępowania w sprawach o wykroczenia (Dz. U. z 2019 r. poz. 1120, 1123 i 1556), stanowi
oświadczenie o wyrażeniu przez niego zgody na pociągnięcie go do
odpowiedzialności w tej formie.
4. Prezes Urzędu nie może być zatrzymany lub aresztowany, z wyjątkiem
ujęcia go na gorącym uczynku przestępstwa i jeżeli jego zatrzymanie jest niezbędne
do zapewnienia prawidłowego toku postępowania. O zatrzymaniu niezwłocznie
powiadamia się Marszałka Sejmu, który może nakazać natychmiastowe zwolnienie
zatrzymanego.
1. Wniosek o wyrażenie zgody na pociągnięcie Prezesa Urzędu do
odpowiedzialności karnej w sprawie o przestępstwo ścigane z oskarżenia
publicznego składa się za pośrednictwem Prokuratora Generalnego.
2. Wniosek o wyrażenie zgody na pociągnięcie Prezesa Urzędu do
odpowiedzialności karnej w sprawie o przestępstwo ścigane z oskarżenia
prywatnego składa oskarżyciel prywatny, po wniesieniu oskarżenia do sądu.
3. Wniosek, o którym mowa w ust. 2, sporządza i podpisuje adwokat lub
radca prawny, z wyjątkiem wniosków składanych w swoich sprawach przez
sędziów, prokuratorów, adwokatów, radców prawnych, notariuszy oraz profesorów
i doktorów habilitowanych nauk prawnych.
4. Wnioski, o których mowa w ust. 1 i 2, zawierają:
1) oznaczenie wnioskodawcy oraz pełnomocnika, o ile został ustanowiony;
2) imię i nazwisko oraz datę i miejsce urodzenia Prezesa Urzędu;
3) wskazanie podstawy prawnej wniosku;
4) dokładne określenie czynu, którego dotyczy wniosek, ze wskazaniem czasu,
miejsca, sposobu i okoliczności jego popełnienia oraz skutków, a zwłaszcza
charakteru powstałej szkody;
5) uzasadnienie.
1. Wniosek o wyrażenie zgody na pociągnięcie Prezesa Urzędu do
odpowiedzialności karnej składa się Marszałkowi Sejmu.
2. Jeżeli wniosek nie spełnia wymogów formalnych, o których mowa
w art. 40 ust. 3 lub 4, Marszałek Sejmu wzywa wnioskodawcę do poprawienia lub
uzupełnienia wniosku w terminie 14 dni, wskazując niezbędny zakres poprawienia
lub uzupełnienia. W przypadku niepoprawienia lub nieuzupełnienia wniosku we
wskazanym terminie i zakresie Marszałek Sejmu postanawia o pozostawieniu
wniosku bez biegu.
3. Jeżeli wniosek spełnia wymogi formalne, o których mowa w art. 40 ust. 3
i 4, Marszałek Sejmu kieruje go do organu Sejmu Rzeczypospolitej Polskiej
właściwego do rozpatrzenia wniosku, zawiadamiając jednocześnie Prezesa Urzędu
o treści wniosku.
4. Organ właściwy do rozpatrzenia wniosku powiadamia Prezesa Urzędu
o terminie jego rozpatrzenia. Między doręczeniem powiadomienia a terminem
rozpatrzenia wniosku, o ile nie zachodzi przypadek niecierpiący zwłoki, nie może
upłynąć mniej niż 7 dni.
5. Na żądanie organu właściwego do rozpatrzenia wniosku sąd albo
odpowiedni organ, przed którym toczy się postępowanie wobec Prezesa Urzędu,
udostępnia akta postępowania.
6. Prezes Urzędu przedstawia organowi właściwemu do rozpatrzenia wniosku
wyjaśnienia i własne wnioski w tej sprawie w formie pisemnej lub ustnej.
7. Po rozpatrzeniu sprawy organ właściwy do rozpatrzenia wniosku uchwala
sprawozdanie wraz z propozycją przyjęcia lub odrzucenia wniosku.
8. W trakcie rozpatrywania przez Sejm Rzeczypospolitej Polskiej
sprawozdania, o którym mowa w ust. 7, Prezesowi Urzędu przysługuje prawo
zabrania głosu.
9. Sejm Rzeczypospolitej Polskiej wyraża zgodę na pociągnięcie Prezesa
Urzędu do odpowiedzialności karnej w drodze uchwały podjętej bezwzględną
większością ustawowej liczby posłów. Nieuzyskanie wymaganej większości
głosów oznacza podjęcie uchwały o niewyrażeniu zgody na pociągnięcie Prezesa
Urzędu do odpowiedzialności karnej.
1. Zakaz zatrzymania, o którym mowa w art. 38 ust. 4, obejmuje
wszelkie formy pozbawienia lub ograniczenia wolności osobistej Prezesa Urzędu
przez organy uprawnione do stosowania środków przymusu.
2. Wniosek o wyrażenie zgody na zatrzymanie lub aresztowanie Prezesa
Urzędu składa się za pośrednictwem Prokuratora Generalnego.
3. Wniosek, o którym mowa w ust. 2, zawiera:
1) oznaczenie wnioskodawcy;
2) imię i nazwisko oraz datę i miejsce urodzenia Prezesa Urzędu;
3) dokładne określenie czynu oraz jego kwalifikację prawną;
4) podstawę prawną zastosowania określonego środka;
5) uzasadnienie, wskazujące w szczególności na konieczność zastosowania
określonego środka.
4. Do postępowania z wnioskiem, o którym mowa w ust. 2, przepisy
art. 41 ust. 1–8 stosuje się odpowiednio.
5. Sejm Rzeczypospolitej Polskiej wyraża zgodę na zatrzymanie lub
aresztowanie Prezesa Urzędu w drodze uchwały podjętej bezwzględną większością
ustawowej liczby posłów. Nieuzyskanie wymaganej większości głosów oznacza
podjęcie uchwały o niewyrażeniu zgody na zatrzymanie lub aresztowanie Prezesa
Urzędu.
6. Wymóg uzyskania zgody Sejmu Rzeczypospolitej Polskiej nie dotyczy
wykonania kary pozbawienia wolności orzeczonej prawomocnym wyrokiem sądu.
1. Marszałek Sejmu przesyła wnioskodawcy niezwłocznie uchwałę,
o której mowa w art. 41 ust. 9 i art. 42 ust. 5.
2. Uchwały, o których mowa w art. 41 ust. 9 i art. 42 ust. 5, podlegają
ogłoszeniu w Dzienniku Urzędowym Rzeczypospolitej Polskiej „Monitor Polski”.
1. Prezes Urzędu wykonuje swoje zadania przy pomocy Urzędu
Ochrony Danych Osobowych, zwanego dalej „Urzędem”.
2. W przypadkach uzasadnionych charakterem i liczbą spraw z zakresu
ochrony danych osobowych na danym terenie Prezes Urzędu może w ramach
Urzędu tworzyć jednostki zamiejscowe Urzędu.
3. Prezes Urzędu, w drodze zarządzenia, nadaje statut Urzędowi, określając:
1) organizację wewnętrzną Urzędu,
2) zakres zadań swoich zastępców,
3) zakres zadań i tryb pracy komórek organizacyjnych Urzędu
– mając na uwadze stworzenie optymalnych warunków organizacyjnych do
prawidłowej realizacji zadań Urzędu.
1. Prezes Urzędu, zastępcy Prezesa Urzędu, a także pracownicy
Urzędu są obowiązani zachować w tajemnicy informacje, o których dowiedzieli się
w związku z wykonywaniem czynności służbowych.
2. Obowiązek zachowania w tajemnicy informacji, o których mowa w ust. 1,
trwa także po zakończeniu kadencji albo zatrudnienia.
Rada Ministrów określi, w drodze rozporządzenia, wzór legitymacji
służbowej pracownika Urzędu, mając na względzie potrzebę zapewnienia
możliwości identyfikacji osób uprawnionych do przeprowadzania kontroli oraz
wykonywania innych czynności służbowych.
1. Przy Prezesie Urzędu działa Rada do Spraw Ochrony Danych Osobowych, zwana dalej „Radą”, która jest organem opiniodawczo-doradczym Prezesa Urzędu. 2. Do zadań Rady należy:
1) opiniowanie projektów dokumentów organów i instytucji Unii Europejskiej dotyczących spraw ochrony danych osobowych;
2) opiniowanie przekazanych przez Prezesa Urzędu projektów aktów prawnych i innych dokumentów dotyczących spraw ochrony danych osobowych;
3) opracowywanie propozycji kryteriów certyfikacji, o których mowa w art. 42 ust. 5 rozporządzenia 2016/679;
4) opracowywanie propozycji rekomendacji określających środki techniczne i organizacyjne stosowane w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych;
5) inicjowanie działań w obszarze ochrony danych osobowych oraz przedstawianie Prezesowi Urzędu propozycji zmian prawa w tym obszarze;
6) wyrażanie opinii w sprawach przedstawionych Radzie przez Prezesa Urzędu;
7) wykonywanie innych zadań zleconych przez Prezesa Urzędu. 3. Rada wyraża opinię w terminie 21 dni od dnia otrzymania projektów lub dokumentów, o których mowa w ust. 2. 4. Opinie, protokoły posiedzeń oraz inne dokumenty Rady są udostępniane na stronie podmiotowej w Biuletynie Informacji Publicznej Prezesa Urzędu. 5. Rada przedstawia Prezesowi Urzędu sprawozdanie z działalności za każdy rok kalendarzowy w terminie do dnia 31 marca następnego roku. 6. Rada składa się z 8 członków. 7. Kandydatów na członków Rady zgłasza:
1) Rada Ministrów;
2) Rzecznik Praw Obywatelskich;
3) izby gospodarcze;
4) podmioty, o których mowa w art. 7 ust. 1 pkt 1, 2 i 4–6 ustawy z dnia 20 lipca 2018 r. – Prawo o szkolnictwie wyższym i nauce (Dz. U. poz. 1668, z późn. zm.5));
5) fundacje i stowarzyszenia wpisane do Krajowego Rejestru Sądowego, których celem statutowym jest działalność na rzecz ochrony danych osobowych. 8. Członkiem Rady może być osoba, która:
1) posiada wykształcenie wyższe;
2) nie była skazana prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe;
3) korzysta z pełni praw publicznych;
4) wyraziła zgodę na kandydowanie. 9. Członek Rady jest obowiązany do zachowania w tajemnicy informacji, o których dowiedział się w związku z wykonywaniem funkcji członka Rady. Prezes Urzędu może zwolnić z obowiązku zachowania tajemnicy w zakresie przez niego określonym. 10. Prezes Urzędu powołuje skład Rady, na dwuletnią kadencję, spośród kandydatów zgłoszonych przez podmioty, o których mowa w ust. 7, w tym 5 członków spośród kandydatów zgłoszonych przez podmioty, o których mowa w ust. 7 pkt 1 i 2, oraz 3 członków spośród kandydatów zgłoszonych przez podmioty, o których mowa w ust. 7 pkt 3–5. 11. Przed upływem kadencji członkostwo w Radzie wygasa z powodu:
1) rezygnacji złożonej na piśmie przewodniczącemu Rady;
2) śmierci;
3) niemożności sprawowania funkcji z powodu długotrwałej choroby stwierdzonej zaświadczeniem lekarskim;
4) skazania prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe;
5) pozbawienia praw publicznych. 12. W przypadku, o którym mowa w ust. 11, Prezes Urzędu powołuje nowego członka Rady na okres pozostały do końca kadencji, spośród pozostałych
5) Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2018 r. poz. 2024 i 2245 oraz z 2019 r. poz. 276, 447, 534, 577, 730 i 823. zgłoszonych kandydatów, po potwierdzeniu aktualności zgłoszenia, z uwzględnieniem ust. 10. 13. Prezes Urzędu powołuje i odwołuje przewodniczącego Rady i wiceprzewodniczącego Rady spośród jej członków. 14. Przewodniczący Rady kieruje jej pracami i reprezentuje ją na zewnątrz. W przypadku nieobecności zastępuje go wiceprzewodniczący Rady. 15. Obsługę Rady zapewnia Urząd. 16. Na posiedzenie Rady mogą być zapraszane, przez Prezesa Urzędu oraz przewodniczącego Rady, inne osoby, o ile jest to uzasadnione zadaniami Rady. Przepis ust. 9 stosuje się odpowiednio. 17. Szczegółowy tryb działania Rady określa regulamin ustanawiany na wniosek Rady przez Prezesa Urzędu.
1. Za udział w pracach Rady członkowi Rady przysługuje wynagrodzenie. Wysokość wynagrodzenia uzależniona jest od zakresu obowiązków związanych z funkcją pełnioną w Radzie oraz liczby posiedzeń, w których uczestniczył. 2. Wynagrodzenie członka Rady za udział w jednym posiedzeniu stanowi co najmniej 5% przeciętnego wynagrodzenia w gospodarce narodowej w roku kalendarzowym poprzedzającym rok powołania Rady, ogłaszanego przez Prezesa Głównego Urzędu Statystycznego na podstawie art. 20 pkt 1 lit. a ustawy z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych, i nie może przekroczyć 25% tego wynagrodzenia. 3. Rada Ministrów określi, w drodze rozporządzenia, wysokość wynagrodzenia członka Rady za udział w posiedzeniu oraz liczbę posiedzeń Rady w ciągu roku kalendarzowego, uwzględniając zakres obowiązków związanych z funkcją pełnioną w Radzie oraz prawidłową realizację zadań Rady. 4. Członkom Rady mającym miejsce zamieszkania w innej miejscowości niż siedziba Urzędu przysługują diety oraz zwrot kosztów podróży i zakwaterowania na warunkach określonych w przepisach wykonawczych wydanych na podstawie art. 775 § 2 ustawy z dnia 26 czerwca 1974 r. − Kodeks pracy (Dz. U. z 2019 r. poz. 1040, 1043 i 1495).
1. Prezes Urzędu raz w roku do dnia 31 sierpnia przedstawia
Sejmowi Rzeczypospolitej Polskiej, Radzie Ministrów, Rzecznikowi Praw
Obywatelskich, Rzecznikowi Praw Dziecka oraz Prokuratorowi Generalnemu
sprawozdanie ze swojej działalności, zawierające w szczególności informację
o liczbie i rodzaju prawomocnych orzeczeń sądowych uwzględniających skargi na
decyzje lub postanowienia Prezesa Urzędu oraz wnioski wynikające ze stanu
przestrzegania przepisów o ochronie danych osobowych.
2. Prezes Urzędu udostępnia sprawozdanie, o którym mowa w ust. 1, na
swojej stronie podmiotowej w Biuletynie Informacji Publicznej.
Pokazano 50 z 176 artykułów.
Kolejne części aktu będą dogrywane w miarę pracy.