nr tel.: 22 390 91 05

Inne marki
Rzetelnej Grupy

Rzetelny Regulamin Rzetelny Prawnik Rzetelna Umowa Prawo Konsumenckie Rzetelny Konkurs

Jak wygląda kontrola GIODO?

Autor: Rafał Stępniewski Data: 02 listopada 2017

Kto może przeprowadzać kontrolę?

Taka kontrola może być przeprowadzana zarówno przez pracowników Generalnego Inspektora Ochrony Danych Osobowych, jak i pracowników Państwowej Inspekcji Pracy oraz Państwowej Inspekcji Handlowej. Wyżej wymienione instytucje zostały uprawnione do kontroli z uwagi na zbyt małą ilość kontrolerów reprezentujących GIODO. Na mocy podpisanego kilka lat temu porozumienia, mogą one kontrolować czy przedsiębiorcy wywiązują się z obowiązków wynikających z Ustawy o Ochronie Danych Osobowych.

Przebieg kontroli

Punktem wyjścia takiej kontroli jest przedstawienie przez administratora danych osobowych stosownej dokumentacji dotyczącej:

  • Polityki bezpieczeństwa;

  • Instrukcji zarządzania systemem informatycznym;

  • Rejestru upoważnień dla pracowników;

  • Rejestru oświadczeń składanych przez pracowników.

Ponadto, administrator powinien wykazać, że pracownicy zostali odpowiednio przeszkoleni, a procesy związane z przetwarzaniem danych osobowych funkcjonują poprawnie.

Niezmiernie istotnym elementem kontroli GIODO jest weryfikacja, jak opisane w dokumentacji procesy i procedury działają w rzeczywistości. Inspektor może zażądać ukazania, w jaki sposób zabezpieczamy dane osobowe w naszym biurze, jak zabezpieczamy systemy informatyczne, czy posiadamy wdrożoną politykę dotyczącą zmiany haseł, czy jest prowadzony rejestr incydentów związanych z naruszeniami bezpieczeństwa ochrony danych osobowych itp.

Konsekwencje niedopatrzeń w zakresie ochrony danych osobowych

Na dzień dzisiejszy, nawet jeśli GIODO wykryje pewne nieścisłości po naszej stronie, przepisy nie dają możliwości nałożenia na nas kary. Mimo wszystko, w niektórych przypadkach GIODO może podjąć stosowne kroki prawne np. skierować sprawę na drogę sądową.

Warto jednak wspomnieć, że uprawnienia GIODO zostaną rozszerzone po wejściu w życie rozporządzenia z zakresu ochrony danych osobowych (RODO), którego przepisy zaczną obowiązywać od 25 maja 2018 roku. Od tego momentu, GIODO będzie dysponować realnymi instrumentami umożliwiającymi nakładanie kar administracyjnych. Wówczas, w przypadku wykrycia błędów i niedopatrzeń, musimy liczyć się z tego rodzaju konsekwencjami.

Jeżeli ar­ty­kuł przydał Ci się, udostępnij go in­nym. Pomóż nam dzielić się wiedzą. Dzięki po­niż­szym przy­ci­skom zaj­mie ci to chwilę.


Podziel się na Facebook Podziel się na Twitter Podziel się na LinkedIn