Jak wygląda kontrola GIODO?

Z czym wiąże się kontrola Generalnego Inspektora Danych Osobowych i kto może reprezentować GIODO w trakcie kontroli? Zapraszamy do obejrzenia filmu.

Jak wygląda kontrola GIODO?
  • Rafał Stępniewski
  • /
  • 2 listopada 2017

Kto może przeprowadzać kontrolę?

Taka kontrola może być przeprowadzana zarówno przez pracowników Generalnego Inspektora Ochrony Danych Osobowych, jak i pracowników Państwowej Inspekcji Pracy oraz Państwowej Inspekcji Handlowej. Wyżej wymienione instytucje zostały uprawnione do kontroli z uwagi na zbyt małą ilość kontrolerów reprezentujących GIODO. Na mocy podpisanego kilka lat temu porozumienia, mogą one kontrolować czy przedsiębiorcy wywiązują się z obowiązków wynikających z Ustawy o Ochronie Danych Osobowych.

Przebieg kontroli

Punktem wyjścia takiej kontroli jest przedstawienie przez administratora danych osobowych stosownej dokumentacji dotyczącej:

  • Polityki bezpieczeństwa;

  • Instrukcji zarządzania systemem informatycznym;

  • Rejestru upoważnień dla pracowników;

  • Rejestru oświadczeń składanych przez pracowników.

Ponadto, administrator powinien wykazać, że pracownicy zostali odpowiednio przeszkoleni, a procesy związane z przetwarzaniem danych osobowych funkcjonują poprawnie.

Niezmiernie istotnym elementem kontroli GIODO jest weryfikacja, jak opisane w dokumentacji procesy i procedury działają w rzeczywistości. Inspektor może zażądać ukazania, w jaki sposób zabezpieczamy dane osobowe w naszym biurze, jak zabezpieczamy systemy informatyczne, czy posiadamy wdrożoną politykę dotyczącą zmiany haseł, czy jest prowadzony rejestr incydentów związanych z naruszeniami bezpieczeństwa ochrony danych osobowych itp.

Konsekwencje niedopatrzeń w zakresie ochrony danych osobowych

Na dzień dzisiejszy, nawet jeśli GIODO wykryje pewne nieścisłości po naszej stronie, przepisy nie dają możliwości nałożenia na nas kary. Mimo wszystko, w niektórych przypadkach GIODO może podjąć stosowne kroki prawne np. skierować sprawę na drogę sądową.

Warto jednak wspomnieć, że uprawnienia GIODO zostaną rozszerzone po wejściu w życie rozporządzenia z zakresu ochrony danych osobowych (RODO), którego przepisy zaczną obowiązywać od 25 maja 2018 roku. Od tego momentu, GIODO będzie dysponować realnymi instrumentami umożliwiającymi nakładanie kar administracyjnych. Wówczas, w przypadku wykrycia błędów i niedopatrzeń, musimy liczyć się z tego rodzaju konsekwencjami.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

O autorze

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Czy ten artykuł był przydatny?

Kliknij aby wrócić do strony głównej
Jak usunąć konto na Facebooku?
rozwiązania

Jak usunąć konto na Facebooku?

Ostatnia awaria na Facebooku nie przysporzyła serwisowi fanów. Wiele osób coraz częściej decyduje się na rezygnację z korzystania z najbardziej popularnego na świecie serwisu społecznościowego...

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!