Jak wygląda kontrola GIODO?

Z czym wiąże się kontrola Generalnego Inspektora Danych Osobowych i kto może reprezentować GIODO w trakcie kontroli? Zapraszamy do obejrzenia filmu.

Jak wygląda kontrola GIODO?

Rafał Stępniewski

2 listopada 2017

Kto może przeprowadzać kontrolę?

Taka kontrola może być przeprowadzana zarówno przez pracowników Generalnego Inspektora Ochrony Danych Osobowych, jak i pracowników Państwowej Inspekcji Pracy oraz Państwowej Inspekcji Handlowej. Wyżej wymienione instytucje zostały uprawnione do kontroli z uwagi na zbyt małą ilość kontrolerów reprezentujących GIODO. Na mocy podpisanego kilka lat temu porozumienia, mogą one kontrolować czy przedsiębiorcy wywiązują się z obowiązków wynikających z Ustawy o Ochronie Danych Osobowych.

Przebieg kontroli

Punktem wyjścia takiej kontroli jest przedstawienie przez administratora danych osobowych stosownej dokumentacji dotyczącej:

  • Polityki bezpieczeństwa;

  • Instrukcji zarządzania systemem informatycznym;

  • Rejestru upoważnień dla pracowników;

  • Rejestru oświadczeń składanych przez pracowników.

Ponadto, administrator powinien wykazać, że pracownicy zostali odpowiednio przeszkoleni, a procesy związane z przetwarzaniem danych osobowych funkcjonują poprawnie.

Niezmiernie istotnym elementem kontroli GIODO jest weryfikacja, jak opisane w dokumentacji procesy i procedury działają w rzeczywistości. Inspektor może zażądać ukazania, w jaki sposób zabezpieczamy dane osobowe w naszym biurze, jak zabezpieczamy systemy informatyczne, czy posiadamy wdrożoną politykę dotyczącą zmiany haseł, czy jest prowadzony rejestr incydentów związanych z naruszeniami bezpieczeństwa ochrony danych osobowych itp.

Konsekwencje niedopatrzeń w zakresie ochrony danych osobowych

Na dzień dzisiejszy, nawet jeśli GIODO wykryje pewne nieścisłości po naszej stronie, przepisy nie dają możliwości nałożenia na nas kary. Mimo wszystko, w niektórych przypadkach GIODO może podjąć stosowne kroki prawne np. skierować sprawę na drogę sądową.

Warto jednak wspomnieć, że uprawnienia GIODO zostaną rozszerzone po wejściu w życie rozporządzenia z zakresu ochrony danych osobowych (RODO), którego przepisy zaczną obowiązywać od 25 maja 2018 roku. Od tego momentu, GIODO będzie dysponować realnymi instrumentami umożliwiającymi nakładanie kar administracyjnych. Wówczas, w przypadku wykrycia błędów i niedopatrzeń, musimy liczyć się z tego rodzaju konsekwencjami.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia
o którym mowa w akrtykule?

Udostępnij:

Newsletter RODO

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach prawnych. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!