Jak wygląda kontrola GIODO?

Z czym wiąże się kontrola Generalnego Inspektora Danych Osobowych i kto może reprezentować GIODO w trakcie kontroli? Zapraszamy do obejrzenia filmu.

  • Rafał Stępniewski
  • /
  • 2 listopada 2017

Kto może przeprowadzać kontrolę?

Taka kontrola może być przeprowadzana zarówno przez pracowników Generalnego Inspektora Ochrony Danych Osobowych, jak i pracowników Państwowej Inspekcji Pracy oraz Państwowej Inspekcji Handlowej. Wyżej wymienione instytucje zostały uprawnione do kontroli z uwagi na zbyt małą ilość kontrolerów reprezentujących GIODO. Na mocy podpisanego kilka lat temu porozumienia, mogą one kontrolować czy przedsiębiorcy wywiązują się z obowiązków wynikających z Ustawy o Ochronie Danych Osobowych.

Przebieg kontroli

Punktem wyjścia takiej kontroli jest przedstawienie przez administratora danych osobowych stosownej dokumentacji dotyczącej:

  • Polityki bezpieczeństwa;

  • Instrukcji zarządzania systemem informatycznym;

  • Rejestru upoważnień dla pracowników;

  • Rejestru oświadczeń składanych przez pracowników.

Ponadto, administrator powinien wykazać, że pracownicy zostali odpowiednio przeszkoleni, a procesy związane z przetwarzaniem danych osobowych funkcjonują poprawnie.

Niezmiernie istotnym elementem kontroli GIODO jest weryfikacja, jak opisane w dokumentacji procesy i procedury działają w rzeczywistości. Inspektor może zażądać ukazania, w jaki sposób zabezpieczamy dane osobowe w naszym biurze, jak zabezpieczamy systemy informatyczne, czy posiadamy wdrożoną politykę dotyczącą zmiany haseł, czy jest prowadzony rejestr incydentów związanych z naruszeniami bezpieczeństwa ochrony danych osobowych itp.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Konsekwencje niedopatrzeń w zakresie ochrony danych osobowych

Na dzień dzisiejszy, nawet jeśli GIODO wykryje pewne nieścisłości po naszej stronie, przepisy nie dają możliwości nałożenia na nas kary. Mimo wszystko, w niektórych przypadkach GIODO może podjąć stosowne kroki prawne np. skierować sprawę na drogę sądową.

Warto jednak wspomnieć, że uprawnienia GIODO zostaną rozszerzone po wejściu w życie rozporządzenia z zakresu ochrony danych osobowych (RODO), którego przepisy zaczną obowiązywać od 25 maja 2018 roku. Od tego momentu, GIODO będzie dysponować realnymi instrumentami umożliwiającymi nakładanie kar administracyjnych. Wówczas, w przypadku wykrycia błędów i niedopatrzeń, musimy liczyć się z tego rodzaju konsekwencjami.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

O autorze

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: RODO w firmie naruszenia
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!