kontrola RODO

Kontrola RODO – jakie budzi obawy?

…i jak się do niej przygotować?

Samo słowo RODO, przyprawia niektórych o zawrót głowy, a kiedy dodamy do tego słowo KONTROLA, można powiedzieć, że mamy już stan przedzawałowy 😛

Oczywiście żarty, żartami, ale RODO należy znać i przestrzegać w swoim biznesie. Od tego nie uciekniemy. Lepiej do tego porządnie usiąść, przygotować się i wdrożyć procedury ochrony danych osobowych raz a porządnie.

Nie musisz tego robić sam. Możesz skorzystać z gotowych wzorców, rejestrów, formularzy, które na taką potrzebę stworzyłam. Znajdziesz je TUTAJ >>>

Wracając do tematu – każda kontrola, nie tylko ta dotycząca procedur RODO, budzi obawy. To naturalne. Boimy się, iż mimo naszej staranności, wyjdą jednak jakieś błędy czy niedociągnięcia, które będą negatywnie rzutować na powodzenie naszego biznesu, a co gorsza narażą nas na dotkliwe kary finansowe.

luki rodo
Zapisz się na DARMOWY mini-kurs video o ważnych aspektach RODO, które musisz mieć w firmie. Każdego dnia otrzymasz 1 video (nie zapomnij potwierdzić zapisu!). KLIKNIJ I ZAPISZ SIĘ TUTAJ >>>

Jak może dojść do kontroli RODO?

Warto także dodać, jakie działania inicjują wszczęcie takiego postępowania. Są to:

  • skargi,
  • naruszenia,
  • sygnał medialny,
  • wcześniejsze kontrole,
  • wcześniejsze konsultacje.

Mimo obaw i strachu, musisz zachować zimną krew i po prostu przygotować się do kontroli jak najlepiej.

Należy także pamiętać, że przecież Urząd Ochrony Danych Osobowych działa w imię misji przestrzegania RODO. Dlatego walczy o to, aby każdy o tym wiedział i traktował tę materię poważnie.

Nie istnieje aby siać postrach i wlepiać kary. Wręcz przeciwnie! Dba o poprawną edukację i przestrzeganie prawa.

Czego możesz się spodziewać i jak się na taką kontrolę przygotować znajdziesz w tym artykule.

Przeczytaj go uważnie i już teraz sprawdź czy wszystko u Ciebie dobrze działa. Na pewno będziesz spokojniejszy.

Kogo może kontrolować Prezes UODO?

Dobre pytanie, prawda? Pierwsze co przychodzi wszystkim do głowy, to KAŻDEGO. Są jednak wyjątki.

Pierwszym z nich są osoby fizyczne, które przetwarzają dane osobowe na potrzeby osobiste lub „domowe”. Są to oczywiście sprawy, które zostają w naszym domowym środowisku, kiedy zapisujemy kwestie dotyczące naszych bliskich. Przykładem może być grafik sprzątania mieszkania, wynoszenia śmieci itd.

Wyjątki od kontroli RODO

Do innych wyjątków zaliczamy:

  • sądy w ramach sprawowania przez nie wymiaru sprawiedliwości,
  • służby specjalne,
  • podmioty mające za zadanie zapewnienie bezpieczeństwa narodowego.

Poza tymi wyjątkami, UODO może kontrolować każdy podmiot, który przetwarza dane osobowe.

Jak wygląda kontrola RODO z Urzędu Ochrony Danych Osobowych?

Warto zwrócić uwagę jak wygląda samo poinformowanie o kontroli. Bez obaw, nie wpadnie do nas grupa facetów w czarnych garniturach rodem z filmów sensacyjnych.

Urząd Ochrony Danych Osobowych, zawiadamia o kontroli. Przypadki, w których tego nie robi są ściśle określone.

Kiedy UODO nie zawiadamia o planowanej kontroli?

Jest tak w przypadku zapobiegania popełnieniu przestępstwa czy innego naruszenia prawnego zakazu, a także jeżeli kontrola ma zostać przeprowadzona na podstawie bezpośrednio stosowanych przepisów prawa UE.

Dodatkowo należy podkreślić fakt, że na zawiadomienie nie ma co liczyć podmiot, który nie ma adresu zamieszkania lub adresu siedziby. Wtedy doręczenie zawiadomienia pozostanie bezskuteczne.

Poza tymi wyjątkami, UODO powinien zawiadomić o kontroli. W takim zawiadomieniu informuje o zakresie kontroli. Kontrola zaczyna się nie wcześniej niż po upływie 7 dni i nie później niż przed upływem 30 dni od dnia doręczenia zawiadomienia.

Jak przygotować się do kontroli?

Po zawiadomieniu, powinieneś rzetelnie przygotować się do kontroli. Jak to zrobić?

  1. Sprawdź stan dokumentacji RODO, którą powinieneś posiadać w firmie,
  2. Sprawdź rzeczywistą ochronę i działanie procedur ochrony danych w swojej firmie,
  3. Zadzwoń do Urzędu.

Możesz zadzwonić do Urzędu Ochrony Danych Osobowych i zapytać, co dokładnie masz przygotować. Czego oczekują, jakie dokładnie dokumenty powinieneś skopiować. Bo musisz przygotować się, że będziesz zobligowany do skserowania pokaźnej ilości dokumentów, które będziesz musiał opatrzyć podpisem za zgodność z oryginałem.

Z pewnością, zajmie Ci to sporo czasu. Warto więc, wcześniej na spokojnie wszystko przygotować niż w trakcie kontroli biegać w stresie. A jak wiadomo, w takich okolicznościach często i nerwy i inne czynniki (np. zepsute ksero), nie działają na nas pozytywnie.

Jakie dokumenty może sprawdzić PUODO?

Dokumenty, jakie mogą zostać sprawdzone to m.in.:

  • statut,
  • regulaminy,
  • wzory kwestionariuszy, formularzy, wniosków itp.,
  • umowy z klientami,
  • wzory klauzul informacyjnych i komunikowanie ich podmiotom w praktyce (bardzo ważne!)
  • procedury,
  • instrukcje,
  • dokumentacja związana z analizą ryzyka.

Czy urzędnik powinien się wylegitymować?

Przed rozpoczęciem kontroli, urzędnik wysłany przez Prezesa UODO, powinien wylegitymować się i pokazać imienną legitymację oraz upoważnienie. To bardzo ważne! Zazwyczaj kontrolerzy, sami okazują te dwa dokumenty, jeśli jednak tak się nie zdarzy, to nie bój się o to poprosić!

Pracownicy UODO informują, że mieli już przypadki kiedy pod przykrywką kontroli, fałszywi urzędnicy po prostu kradli poufne informacje.

Dzisiaj to nie pieniądz a informacja rządzi światem. Tym bardziej w świecie biznesu.

Co ustala urzędnik w trakcie kontroli?

W trakcie kontroli, urzędnicy z UODO przeglądają wymagane dokumenty i ustalają proces przetwarzania danych osobowych oraz ustalają przy dane te przetwarzane są zgodnie z przepisami.

Ustalają ewentualne nieprawidłowości oraz zbierają materiał dowodowy, aby potwierdzić istnienie uchybień.

Czym kończy się kontrola RODO?

Kontrola kończy się przedstawieniem protokołu kontroli oraz skrótowym przedstawieniem jej wyników wraz z uwzględnieniem stwierdzonych uchybień.

Jest również przedstawiany dalszy tryb postępowania.

Ile może trwać kontrola RODO?

Na koniec warto dodać, ile może trwać kontrola u przedsiębiorcy w jednym roku kalendarzowym:

  • u mikro przedsiębiorców – 12 dni roboczych,
  • u małych przedsiębiorców – 18 dni roboczych,
  • u średnich przedsiębiorców – 24 dni robocze,
  • pozostałych przedsiębiorców – 48 dni roboczych.

Kontrola RODO – CHECKLISTA PRZYGOTOWANIA

Poniżej znajdziesz przygotowaną przeze mnie checklistę, która pomoże Ci spokojnie zorganizować swoją firmę do kontroli UODO.

Checklista pomagająca przygotować się do kontroli RODO.

PS. Zdaję sobie sprawę, że tekst rozporządzenia RODO jest obszerny, ale nie musisz czytać go od deski do deski. Znajdź obowiązki, które dotyczą działań w Twojej firmie.

5 merytorycznych video na Twoją skrzynkę e-mail! Zapisz się i załataj luki RODO w Twojej firmie! >>>

Wszystkiego Legalnego!

Ilona Przetacznik

 

Stan prawny na dzień 17.03.2020 r. 

Cześć! Nazywam się Ilona Przetacznik i jestem radcą prawnym. Pokazuję małym przedsiębiorcom na co zwrócić uwagę podpisując umowę oraz wskazuję legalną stronę biznesów online.