Rozporządzenie o Ochronie Danych Osobowych zostało wprowadzone niespełna rok temu. Najnowsze analizy specjalistów wykazują, że połowa polskich przedsiębiorców nie poradziła sobie z odpowiednim wdrożeniem nowych zasad w zakresie rozporządzania danymi osobowymi. Wskazuje się także na niedostatek specjalistów, inspektorów ochrony danych osobowych. Tymczasem sankcje za ewentualne naruszenie prawa mogą być naprawdę srogie. Jak wygląda kontrola RODO w firmie i kto może ją przeprowadzić?
Kto może skontrolować firmę w zakresie przestrzegania RODO?
W początkowym okresie obowiązywania RODO nawet zgłaszane naruszenia nie skutkowały karami finansowymi, gdyż organy kontrolne starały się zrozumieć, że zakres zmian jest obszerny i nietrudno o wpadki. Obecnie okres uznawany za przejściowy minął, wobec czego należy spodziewać się skrupulatnego wypełniania obowiązków kontrolnych. Warto od razu zaznaczyć, że kontrola dotycząca przestrzegania przepisów RODO może być niezapowiedziana. Przedsiębiorcę może skontrolować:
- Prezes Urzędu Ochrony Danych Osobowych,
- pracownicy Urzędu Ochrony Danych Osobowych,
- pracownicy Państwowej Inspekcji Pracy oraz Państwowej Inspekcji Handlowej.
Jak wygląda kontrola w zakresie RODO?
Podmiot, który przeprowadza kontrolę w danym przedsiębiorstwie, może się w nim pojawić w godzinach 6:00-22:00. Przed rozpoczęciem procedur kontrolnych powinien przedłożyć upoważnienie i legitymację służbową. Na przedsiębiorcy spoczywa obowiązek udostępnienia dokumentacji, która jest związana z przedmiotowym zakresem kontroli. Dotyczy to nie tylko dokumentów tradycyjnych, ale także tych na urządzeniach, nośnikach, czy zgromadzonych w systemach informatycznych lub teleinformatycznych do przetwarzania danych osobowych. Właściciel firmy i jego pracownicy mogą zostać poproszeni o złożenie wyjaśnień. Muszą ponadto zapewnić kontrolerowi wszelkie środki wymagane do kompleksowej kontroli np. klucze, zabezpieczenia. Mogą zostać poproszeni o wykonanie kopii wydruków dokumentów. Efektem kontroli jest protokół, z którym kontrolowany ma prawo się zapoznać, a następnie, w terminie do 7 dni, podpisać lub zanegować. Zastrzeżenia wyrażone przez przedsiębiorcę mogą zostać przyjęte lub odrzucone (całościowo lub w części).
Jakie kary są nakładane za nieprzestrzeganie RODO?
Firma, która naruszyła RODO, musi liczyć się z tym, że urząd kontrolujący może nałożyć karę administracyjną oraz finansową. Wysokość kar finansowych uzależniona jest od:
- tego, czy firma naruszyła prawo umyślnie czy nieumyślnie,
- kategorii danych osobowych,
- tego, czy kontrolowany podjął współpracę przy usunięciu lub złagodzeniu naruszenia i jego skutków.
Z kolei w zakresie kar administracyjnych można spodziewać się:
- ostrzeżenia,
- upomnienia,
- nakazu poinformowania osoby, której dane dotyczą, o naruszeniu RODO i spełnienia jej ewentualnych żądań,
- okresowego lub całkowitego ograniczenia w zakresie przetwarzania danych, a nawet zakazu.
Takie sankcje administracyjne są dotkliwe, mogą skutecznie zdezorganizować funkcjonowanie przedsiębiorstwa.
Należy pamiętać, aby przy podpisywaniu różnych umów, także pożyczkowych, czy kredytowych otrzymać do popisania klauzule RODO.
Lista sprawdzonych i bezpiecznych firm udzielających pożyczek bankowych znajduje się na naszej stronie. -> Ranking pożyczek.