Kontrola to nic przyjemnego. Może jednak być tak, że wskaże nam nieprawidłowości, których sami byśmy nie zidentyfikowali, a także przekaże instrukcje i zalecenia pomocne w ich usunięciu.

Najlepszym sposobem na przygotowanie się do kontroli w organizacji pozarządowej, jest działanie ze znajomością i poszanowaniem przepisów prawa. Kontrole sprawdzają poszczególne obszary działania NGO, uregulowane w aktach prawnych. Poniżej nie opisujemy szczegółowo tych obszarów – nie podajemy, do jakich zasad muszą stosować się organizacje (ta wiedza zawarta jest w PORADNIK.NGO.PL). Przybliżamy tylko najważniejsze rodzaje służb, wskazujemy na ich uprawnienia, zasady przeprowadzania kontroli, opisujemy też, co najczęściej jest sprawdzane.

Państwowa Inspekcja Pracy

Akt prawny
ustawa z dnia 13 kwietnia 2007 r. o Państwowej Inspekcji Pracy (t.j. Dz.U.2017.786 z późn. zm.)

Funkcja 
Państwowa Inspekcja Pracy jest organem powołanym do sprawowania nadzoru i kontroli przestrzegania prawa pracy, w szczególności przepisów i zasad bezpieczeństwa i higieny pracy, a także przepisów dotyczących legalności zatrudnienia i innej pracy zarobkowej (art. 1 ustawy).

Kiedy NGO podlega kontroli?
Kontroli Państwowej Inspekcji Pracy – w zakresie bezpieczeństwa i higieny pracy oraz legalności zatrudnienia – podlegają wszyscy pracodawcy oraz podmioty niebędące pracodawcami, na rzecz których świadczona jest praca przez osoby fizyczne (w tym wykonujące na własny rachunek działalność gospodarczą), bez względu na podstawę świadczenia pracy. Jeśli więc NGO wykorzystuje umowy zlecenia lub o dzieło – także musi być przygotowana na wizytę inspektora pracy. Oczywiście kontrolowane są też organizacje zatrudniające pracowników etatowych.

Procedura kontroli
Kontrola może być prowadzona w siedzibie kontrolowanej organizacji lub w innych miejscach, gdzie wykonuje ona swoje zadania. Zgodnie z ustawą inspektorzy są uprawnieni „do przeprowadzania, bez uprzedzenia i o każdej porze dnia i nocy, kontroli przestrzegania przepisów prawa pracy, w szczególności stanu bezpieczeństwa i higieny pracy, kontroli przestrzegania przepisów dotyczących legalności zatrudnienia (…), oraz kontroli wypłacania wynagrodzenia w wysokości wynikającej z wysokości minimalnej stawki godzinowej” (art. 24 ust. 1). Rozpoczynając kontrolę inspektor powinien okazać legitymację potwierdzającą tożsamość i uprawnienia.

Co będzie kontrolowane
Inspektor może zażądać wglądu do akt osobowych i wszelkich dokumentów związanych z wykonywaniem pracy przez pracowników lub osoby zatrudnione na innej podstawie niż stosunek pracy. Może też sprawdzać tożsamość osób znajdujących się w siedzibie NGO. Ale może też badać inne dokumenty, np. związane z budynkiem czy pomieszczeniem (dotyczące jego budowy, modernizacji).

Generalny Inspektor Ochrony Danych Osobowych (GIODO)

Akt prawny
ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U.2016.922)

Funkcja
Ustawa o ochronie danych osobowych określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane. Do „kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych” powołuje się organ – Generalnego Inspektora Ochrony Danych Osobowych. GIODO prowadzi też rejestr zbiorów danych oraz rejestr administratorów bezpieczeństwa informacji.

Kiedy NGO podlega kontroli?
Organizacje pozarządowe w różnych sytuacjach wchodzą w posiadanie danych osobowych. Mają więc np. dane swoich członków, podopiecznych, darczyńców, współpracowników, pracowników itp. Podstawowym obowiązkiem dotyczącym danych jest ich ochrona. Organizacje pozarządowe, które zarejestrowały swoje zbiory danych osobowych, albo mają wyznaczonych administratorów bezpieczeństwa informacji, zdają sobie sprawę, że podlegają kontroli GIODO. Jednak NGO, które tego nie robią (nie rejestrują danych lub nie mają administratorów) też mogą być kontrolowane w zakresie ochrony danych.

GIODO prowadzi kontrole doraźne np. w związku z sygnałami od obywateli, rejestracją zbiorów danych osobowych, z inicjatywy innych organów kontrolnych (np. Najwyższej Izby Kontroli) oraz Rzecznika Praw Obywatelskich, sądów i prokuratur. GIODO prowadzi także kontrole sektorowe wskazane w rocznym harmonogramie kontroli, dotyczące wybranej kategorii podmiotów lub zagadnień (zobacz harmonogram w serwisie GIODO).

Procedura kontroli
Inspektorzy mają prawo wstępu do NGO, w godzinach 6-22. Powinni okazać imienne upoważnienie i legitymację służbową. Inspektorzy kontrolują tylko pomieszczenia, w których zlokalizowany jest zbiór danych, oraz pomieszczenia, w których przetwarzane są dane (w praktyce może to oznaczać wszystkie pomieszczenia zajmowane przez organizację, oczywiście z wyłączeniem sanitariatów, kuchni itp.).

Co będzie kontrolowane?
Poza samymi pomieszczeniami inspektorzy mają prawo wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli (mogą je też kopiować). Badają urządzenia, nośniki i systemy informatyczne służące do przetwarzania danych. Ponadto mogą „żądać złożenia pisemnych lub ustnych wyjaśnień oraz wzywać i przesłuchiwać osoby w zakresie niezbędnym do ustalenia stanu faktycznego” (art. 14 pkt 2).

Trzeba jednak pamiętać, że wglądu do zbioru zawierającego dane osobowe inspektor przeprowadzający kontrolę dokonuje tylko za pośrednictwem upoważnionego przedstawiciela kontrolowanej organizacji.

Zakład Ubezpieczeń Społecznych

Akt prawny
ustawa z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (t.j. Dz.U.2016.963)

Funkcja
Do zakresu działania Zakładu Ubezpieczeń Społecznych (ZUS) należy m.in. stwierdzanie i ustalanie obowiązku ubezpieczeń społecznych (art. 68. ust. 1, pkt 1 lit. a) oraz kontrola wykonywania przez płatników składek i przez ubezpieczonych obowiązków w zakresie ubezpieczeń społecznych (art. 68. ust. 1, pkt 6).

Kiedy NGO podlega kontroli?
Zakład Ubezpieczeń Społecznych kontroluje płatników składek. Organizacja pozarządowa, żeby podlegać kontroli ZUS musi więc być płatnikiem – musi korzystać z pracowników lub współpracowników. Nie ma znaczenia forma zatrudnienia (umowa o pracę, zlecenie, dzieło) – znaczenie ma, czy w ramach danej umowy odprowadzane są (powinny być) składki. ZUS będzie więc kontrolował organizacje pozarządowe – pracodawców (podobnie jak opisana wyżej Inspekcja Pracy).

Procedura kontroli
Kontrolę płatników składek przeprowadzają inspektorzy kontroli Zakładu Ubezpieczeń Społecznych. Inspektor rozpoczyna kontrolę po okazaniu legitymacji służbowej i po doręczeniu upoważnienia do przeprowadzenia kontroli.

Czynności kontrolne prowadzone są w siedzibie płatnika składek oraz w miejscach prowadzenia przez niego działalności, a także w miejscu prowadzenia działalności przez osoby trzecie w związku z powierzeniem tym osobom niektórych czynności na podstawie odrębnych umów (art. 90 ust. 1). Inspektor może też zażądać wydania (na max. 3 tygodnie) potrzebnych mu dokumentów i kontrolować je w jednostce ZUS.

Co będzie kontrolowane?
Inspektor ZUS ma prawo badać wszelkie księgi, dokumenty finansowo-księgowe i osobowe oraz inne nośniki informacji związane z zakresem kontroli, a także żądać zarówno od płatników, jak i ubezpieczonych udzielania informacji. Ustawa pozwala na legitymowanie osób w celu ustalenia ich tożsamości oraz przesłuchiwanie świadków. Inspektor może również dokonywać oględzin i spisu składników majątku płatników zalegających ze składkami.

Płatnicy muszą zapewnić niezbędne warunki do przeprowadzenia kontroli, w tym zapewnić środki łączności (ale nie środki transportu) i inne niezbędne środki techniczne, którymi dysponują. Ustawa nakłada też na nich obowiązek przetłumaczenia na język polski sporządzonej w języku obcym dokumentacji finansowo-księgowej i osobowej.