Ruszyły słynne kontrole RODO, które sieją postrach już od roku. Czy rzeczywiście należy się ich obawiać? Jakie firmy i organizacje poddane zostaną kontroli w pierwszej kolejności? W tym artykule postaramy się odpowiedzieć na te pytania, podpowiadając też na co należy zwrócić uwagę podczas kontroli, jakie są uprawnienia kontrolera, oraz jak ochronić się przed kontrolerami-oszustami, których niestety nie brak. No i najważniejsze – jak do takiej kontroli należy się przygotować?
Jak poinformowała prezes Urzędu Ochrony Danych Osobowych Edyta Bielak-Jomaa w wywiadzie z Money.pl – kontrole stosowania przepisów RODO w firmach już się rozpoczęły. Postępowania przeprowadzane są w trybie planowym bądź doraźnym. Kontrole planowane, sektorowe, odbywają się na podstawie przygotowanego wcześniej planu kontroli. Doraźne natomiast są następstwem m.in. skarg lub wniosków, w przypadku podejrzenia nieprawidłowości lub zaniedbań ze strony administratora danych osobowych.
Jakie jest pierwszy w kolejce do kontroli?
W tym roku planowane kontrole obejmą przede wszystkim zabezpieczenia rejestrów publicznych, w tym Elektroniczną Platformę Usług Administracji Publicznej (ePUAP) oraz rejestr PESEL. UODO szczególną uwagę zwraca na fakt pozyskiwania z niniejszych rejestrów zbyt dużej ilości danych w stosunku do prowadzonych działań przez podmioty uprawnione. Ponadto kontrole zaplanowano w sektorze oświaty, medycznym oraz kontrole stosowania monitoringu wizyjnego w przedsiębiorstwach, w odniesieniu do nowych przepisów prawa oraz wskazówek wypracowanych przez UODO.
Jakie uprawnienia mają kontrolujący?
Przede wszystkim kontrolerzy mają prawo wstępu na grunt, do budynków, lokali i pomieszczeń firmy w godzinach 6:00 do 22:00. Posiadają prawo wglądu do dokumentów i informacji związanych bezpośrednio z przedmiotem kontroli. Mogą zatem dokonać oględzin wszystkich miejsc, przedmiotów, urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych osobowych oraz żądać pisemnych lub ustnych wyjaśnień i dokonać przesłuchań świadków. Kontrola taka może trwać maksymalnie 30 dni, a jej przebieg przedstawiony zostanie w protokole kontroli.
Uwaga na fałszywe kontrole!
Na co warto zwrócić uwagę? Prezes Urzędu Ochrony Danych Osobowych poinformował, że w ostatnim czasie miały miejsce fałszywe kontrole, prowadzone przez kontrolerów oszustów. Jak się przed tym ustrzec? Przede wszystkim należy zachować ostrożność i uważnie weryfikować tożsamość osób przychodzących na kontrolę. Osoba taka powinna okazać legitymację, która posiada hologram (wzór takiej legitymacji można znaleźć w rozporządzeniu ministra spraw wewnętrznych i administracji z 22 kwietnia 2004r.). Ponadto w przypadku wątpliwości istnieje możliwość telefonicznego zweryfikowania, czy dana osoba jest faktycznie upoważniona do przeprowadzenia kontroli. W tym celu można się kontaktować pod numer 22 531-07-71.
Jak przygotować się do ewentualnej kontroli?
Warto już dziś dokonać przeglądu wdrożonych polityk i procedur, analizy ryzyka, rejestru czynności przetwarzania, zebranych zgód na przetwarzanie danych osobowych, podpisanych umów powierzenia, wzorów klauzul informacyjnych, uporządkować kwestię upoważnień. Zalecamy również przeszkolenie pracowników w celu zwiększenia ich świadomości w zakresie bezpieczeństwa danych i obowiązujących procedur. Co w sytuacji, jeżeli taka kontrola już do Państwa zawita? Przede wszystkim kontrolera traktujemy jak każdego naszego klienta – z należytym szacunkiem i staramy się nie utrudniać kontrolerom ich pracy, krótko i rzeczowo odpowiadamy na zadawane pytania.
Mamy nadzieję, że artykuł ten okaże się dla Państwa pomocny i zachęci do przygotowania się do ewentualnych kontroli. Zapraszamy do przeczytania pełnego wywiadu z Prezesem UODO pod tym linkiem bit.ly/2NjoZuR a w razie konkretnych pytań jako specjaliści i wieloletni kontrolerzy służymy radą i pomocą – możemy dużo Państwu podpowiedzieć w sprawie kontroli!
Najnowsze komentarze