history Historia zmian
Wersja obowiązująca od 2021-01-28 (Dz.U.2021.186 tekst jednolity)
[Obowiązek wyznaczenia inspektora ochrony danych] 1. Spółka celowa jest obowiązana do wyznaczenia inspektora ochrony danych.
2. (uchylony)
3. (uchylony)
4. W ramach nadzoru inspektor ochrony danych prowadzi rzetelną, obiektywną i niezależną kontrolę prawidłowości przetwarzania przez spółkę celową danych osobowych, a w szczególności ich przechowywania, weryfikacji i usuwania.
5. Inspektor ochrony danych ma prawo w szczególności do:
1) wglądu do wszelkich dokumentów związanych z wykonywaną kontrolą;
2) swobodnego wstępu do pomieszczeń i obiektów kontrolowanej jednostki organizacyjnej spółki celowej;
3) żądania pisemnych wyjaśnień.
6. W przypadku stwierdzenia naruszenia ustawy, przepisów o ochronie danych osobowych lub przepisów o ochronie tajemnic prawnie chronionych inspektor ochrony danych podejmuje działania zmierzające do wyjaśnienia okoliczności tego naruszenia, zawiadamiając o tym niezwłocznie zarząd spółki celowej i ministra właściwego do spraw finansów publicznych.
7. Inspektor ochrony danych przedstawia corocznie do dnia 31 marca zarządowi spółki celowej, radzie nadzorczej spółki celowej i ministrowi właściwemu do spraw finansów publicznych sprawozdanie za poprzedni rok kalendarzowy, w którym omawia stan ochrony danych osobowych w spółce celowej oraz wszystkie przypadki naruszenia przepisów w tym zakresie.
Wersja obowiązująca od 2021-01-28 (Dz.U.2021.186 tekst jednolity)
[Obowiązek wyznaczenia inspektora ochrony danych] 1. Spółka celowa jest obowiązana do wyznaczenia inspektora ochrony danych.
2. (uchylony)
3. (uchylony)
4. W ramach nadzoru inspektor ochrony danych prowadzi rzetelną, obiektywną i niezależną kontrolę prawidłowości przetwarzania przez spółkę celową danych osobowych, a w szczególności ich przechowywania, weryfikacji i usuwania.
5. Inspektor ochrony danych ma prawo w szczególności do:
1) wglądu do wszelkich dokumentów związanych z wykonywaną kontrolą;
2) swobodnego wstępu do pomieszczeń i obiektów kontrolowanej jednostki organizacyjnej spółki celowej;
3) żądania pisemnych wyjaśnień.
6. W przypadku stwierdzenia naruszenia ustawy, przepisów o ochronie danych osobowych lub przepisów o ochronie tajemnic prawnie chronionych inspektor ochrony danych podejmuje działania zmierzające do wyjaśnienia okoliczności tego naruszenia, zawiadamiając o tym niezwłocznie zarząd spółki celowej i ministra właściwego do spraw finansów publicznych.
7. Inspektor ochrony danych przedstawia corocznie do dnia 31 marca zarządowi spółki celowej, radzie nadzorczej spółki celowej i ministrowi właściwemu do spraw finansów publicznych sprawozdanie za poprzedni rok kalendarzowy, w którym omawia stan ochrony danych osobowych w spółce celowej oraz wszystkie przypadki naruszenia przepisów w tym zakresie.
Wersja archiwalna obowiązująca od 2020-02-13 do 2021-01-27 (Dz.U.2020.230 tekst jednolity)
[Obowiązek wyznaczenia inspektora ochrony danych] 1. Spółka celowa jest obowiązana do wyznaczenia inspektora ochrony danych.
2. (uchylony)
3. (uchylony)
4. W ramach nadzoru inspektor ochrony danych prowadzi rzetelną, obiektywną i niezależną kontrolę prawidłowości przetwarzania przez spółkę celową danych osobowych, a w szczególności ich przechowywania, weryfikacji i usuwania.
5. Inspektor ochrony danych ma prawo w szczególności do:
1) wglądu do wszelkich dokumentów związanych z wykonywaną kontrolą;
2) swobodnego wstępu do pomieszczeń i obiektów kontrolowanej jednostki organizacyjnej spółki celowej;
3) żądania pisemnych wyjaśnień.
6. W przypadku stwierdzenia naruszenia ustawy, przepisów o ochronie danych osobowych lub przepisów o ochronie tajemnic prawnie chronionych inspektor ochrony danych podejmuje działania zmierzające do wyjaśnienia okoliczności tego naruszenia, zawiadamiając o tym niezwłocznie zarząd spółki celowej i ministra właściwego do spraw finansów publicznych.
7. Inspektor ochrony danych przedstawia corocznie do dnia 31 marca zarządowi spółki celowej, radzie nadzorczej spółki celowej i ministrowi właściwemu do spraw finansów publicznych sprawozdanie za poprzedni rok kalendarzowy, w którym omawia stan ochrony danych osobowych w spółce celowej oraz wszystkie przypadki naruszenia przepisów w tym zakresie.
Wersja archiwalna obowiązująca od 2019-05-04 do 2020-02-12
[Obowiązek wyznaczenia inspektora ochrony danych] 1. [6] Spółka celowa jest obowiązana do wyznaczenia inspektora ochrony danych.
2. [7] (uchylony)
3. [8] (uchylony)
4. W ramach nadzoru inspektor ochrony danych [9] prowadzi rzetelną, obiektywną i niezależną kontrolę prawidłowości przetwarzania przez spółkę celową danych osobowych, a w szczególności ich przechowywania, weryfikacji i usuwania.
5. Inspektor ochrony danych [10] ma prawo w szczególności do:
1) wglądu do wszelkich dokumentów związanych z wykonywaną kontrolą;
2) swobodnego wstępu do pomieszczeń i obiektów kontrolowanej jednostki organizacyjnej spółki celowej;
3) żądania pisemnych wyjaśnień.
6. [11] W przypadku stwierdzenia naruszenia ustawy, przepisów o ochronie danych osobowych lub przepisów o ochronie tajemnic prawnie chronionych inspektor ochrony danych podejmuje działania zmierzające do wyjaśnienia okoliczności tego naruszenia, zawiadamiając o tym niezwłocznie zarząd spółki celowej i ministra właściwego do spraw finansów publicznych.
7. Inspektor ochrony danych [12] przedstawia corocznie do dnia 31 marca zarządowi spółki celowej, radzie nadzorczej spółki celowej i ministrowi właściwemu do spraw finansów publicznych sprawozdanie za poprzedni rok kalendarzowy, w którym omawia stan ochrony danych osobowych w spółce celowej oraz wszystkie przypadki naruszenia przepisów w tym zakresie.
[6] Art. 18 ust. 1 w brzmieniu ustalonym przez art. 143 pkt 5 lit. a) ustawy dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. poz. 730). Zmiana weszła w życie 4 maja 2019 r.
[7] Art. 18 ust. 2 uchylony przez art. 143 pkt 5 lit. b) ustawy dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. poz. 730). Zmiana weszła w życie 4 maja 2019 r.
[8] Art. 18 ust. 3 uchylony przez art. 143 pkt 5 lit. b) ustawy dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. poz. 730). Zmiana weszła w życie 4 maja 2019 r.
[9] Art. 18 ust. 4 w brzmieniu ustalonym przez art. 143 pkt 5 lit. c) ustawy dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. poz. 730). Zmiana weszła w życie 4 maja 2019 r.
[10] Art. 18 ust. 5 w brzmieniu ustalonym przez art. 143 pkt 5 lit. c) ustawy dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. poz. 730). Zmiana weszła w życie 4 maja 2019 r.
[11] Art. 18 ust. 6 w brzmieniu ustalonym przez art. 143 pkt 5 lit. d) ustawy dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. poz. 730). Zmiana weszła w życie 4 maja 2019 r.
[12] Art. 18 ust. 7 w brzmieniu ustalonym przez art. 143 pkt 5 lit. c) ustawy dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. poz. 730). Zmiana weszła w życie 4 maja 2019 r.
Wersja archiwalna obowiązująca od 2017-11-28 do 2019-05-03 (Dz.U.2017.2192 tekst jednolity)
[Nadzór nad zgodnością przetwarzania danych osobowych ] 1. Nadzór nad zgodnością przetwarzania danych osobowych gromadzonych przez spółkę celową z ustawą i ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922) oraz przestrzeganiem przepisów o ochronie tajemnic prawnie chronionych sprawuje pełnomocnik.
2. Pełnomocnik wykonuje również uprawnienia i obowiązki administratora bezpieczeństwa informacji, o którym mowa w art. 36a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
3. Pełnomocnika powołuje rada nadzorcza spółki celowej.
4. W ramach nadzoru pełnomocnik prowadzi rzetelną, obiektywną i niezależną kontrolę prawidłowości przetwarzania przez spółkę celową danych osobowych, a w szczególności ich przechowywania, weryfikacji i usuwania.
5. Pełnomocnik ma prawo w szczególności do:
1) wglądu do wszelkich dokumentów związanych z wykonywaną kontrolą;
2) swobodnego wstępu do pomieszczeń i obiektów kontrolowanej jednostki organizacyjnej spółki celowej;
3) żądania pisemnych wyjaśnień.
6. W przypadku stwierdzenia naruszenia ustawy, ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych lub przepisów o ochronie tajemnic prawnie chronionych pełnomocnik podejmuje działania zmierzające do wyjaśnienia okoliczności tego naruszenia, zawiadamiając o tym niezwłocznie zarząd spółki celowej, radę nadzorczą spółki celowej i ministra właściwego do spraw finansów publicznych.
7. Pełnomocnik przedstawia corocznie do dnia 31 marca zarządowi spółki celowej, radzie nadzorczej spółki celowej i ministrowi właściwemu do spraw finansów publicznych sprawozdanie za poprzedni rok kalendarzowy, w którym omawia stan ochrony danych osobowych w spółce celowej oraz wszystkie przypadki naruszenia przepisów w tym zakresie.
Wersja archiwalna obowiązująca od 2016-06-12 do 2017-11-27
[Nadzór nad zgodnością przetwarzania danych osobowych] 1. Nadzór nad zgodnością przetwarzania danych osobowych gromadzonych przez spółkę celową z ustawą i ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2015 r. poz. 2135 i 2281 oraz z 2016 r. poz. 195 i 677) oraz przestrzeganiem przepisów o ochronie tajemnic prawnie chronionych sprawuje pełnomocnik.
2. Pełnomocnik wykonuje również uprawnienia i obowiązki administratora bezpieczeństwa informacji, o którym mowa w art. 36a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
3. Pełnomocnika powołuje rada nadzorcza spółki celowej.
4. W ramach nadzoru pełnomocnik prowadzi rzetelną, obiektywną i niezależną kontrolę prawidłowości przetwarzania przez spółkę celową danych osobowych, a w szczególności ich przechowywania, weryfikacji i usuwania.
5. Pełnomocnik ma prawo w szczególności do:
1) wglądu do wszelkich dokumentów związanych z wykonywaną kontrolą;
2) swobodnego wstępu do pomieszczeń i obiektów kontrolowanej jednostki organizacyjnej spółki celowej;
3) żądania pisemnych wyjaśnień.
6. W przypadku stwierdzenia naruszenia ustawy, ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych lub przepisów o ochronie tajemnic prawnie chronionych pełnomocnik podejmuje działania zmierzające do wyjaśnienia okoliczności tego naruszenia, zawiadamiając o tym niezwłocznie zarząd spółki celowej, radę nadzorczą spółki celowej i ministra właściwego do spraw finansów publicznych.
7. Pełnomocnik przedstawia corocznie do dnia 31 marca zarządowi spółki celowej, radzie nadzorczej spółki celowej i ministrowi właściwemu do spraw finansów publicznych sprawozdanie za poprzedni rok kalendarzowy, w którym omawia stan ochrony danych osobowych w spółce celowej oraz wszystkie przypadki naruszenia przepisów w tym zakresie.