Jak wygląda kontrola GIODO?
Z czym wiąże się kontrola Generalnego Inspektora Danych Osobowych i kto może reprezentować GIODO w trakcie kontroli? Zapraszamy do obejrzenia filmu.
- Rafał Stępniewski
- /
- 2 listopada 2017
Kto może przeprowadzać kontrolę?
Taka kontrola może być przeprowadzana zarówno przez pracowników Generalnego Inspektora Ochrony Danych Osobowych, jak i pracowników Państwowej Inspekcji Pracy oraz Państwowej Inspekcji Handlowej. Wyżej wymienione instytucje zostały uprawnione do kontroli z uwagi na zbyt małą ilość kontrolerów reprezentujących GIODO. Na mocy podpisanego kilka lat temu porozumienia, mogą one kontrolować czy przedsiębiorcy wywiązują się z obowiązków wynikających z Ustawy o Ochronie Danych Osobowych.
Przebieg kontroli
Punktem wyjścia takiej kontroli jest przedstawienie przez administratora danych osobowych stosownej dokumentacji dotyczącej:
-
Polityki bezpieczeństwa;
-
Instrukcji zarządzania systemem informatycznym;
-
Rejestru upoważnień dla pracowników;
-
Rejestru oświadczeń składanych przez pracowników.
Ponadto, administrator powinien wykazać, że pracownicy zostali odpowiednio przeszkoleni, a procesy związane z przetwarzaniem danych osobowych funkcjonują poprawnie.
Niezmiernie istotnym elementem kontroli GIODO jest weryfikacja, jak opisane w dokumentacji procesy i procedury działają w rzeczywistości. Inspektor może zażądać ukazania, w jaki sposób zabezpieczamy dane osobowe w naszym biurze, jak zabezpieczamy systemy informatyczne, czy posiadamy wdrożoną politykę dotyczącą zmiany haseł, czy jest prowadzony rejestr incydentów związanych z naruszeniami bezpieczeństwa ochrony danych osobowych itp.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Konsekwencje niedopatrzeń w zakresie ochrony danych osobowych
Na dzień dzisiejszy, nawet jeśli GIODO wykryje pewne nieścisłości po naszej stronie, przepisy nie dają możliwości nałożenia na nas kary. Mimo wszystko, w niektórych przypadkach GIODO może podjąć stosowne kroki prawne np. skierować sprawę na drogę sądową.
Warto jednak wspomnieć, że uprawnienia GIODO zostaną rozszerzone po wejściu w życie rozporządzenia z zakresu ochrony danych osobowych (RODO), którego przepisy zaczną obowiązywać od 25 maja 2018 roku. Od tego momentu, GIODO będzie dysponować realnymi instrumentami umożliwiającymi nakładanie kar administracyjnych. Wówczas, w przypadku wykrycia błędów i niedopatrzeń, musimy liczyć się z tego rodzaju konsekwencjami.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?