Masz firmę? Prowadzisz sklep internetowy? Oznacza to, że jesteś w posiadaniu danych osobowych czy to pracowników czy klientów. Każda firma przetwarzająca dane osobowe musi je chronić w myśl przepisów ustawy o ochronie danych osobowych. Wymaga to od firmy prowadzenia dokumentacji danych osobowych.

W Polsce jak i innych krajach europejskich działają Inspektorzy Danych Osobowych. To oni czuwają nad przestrzeganiem wymogów ustaw o ochronie danych i to oni przeprowadzają kontrole. GIODO w 2013r. przeprowadził 173 kontrole zgodności przetwarzania danych osobowych z przepisami ustawy.

Kiedy są przeprowadzane kontrole?

Kontrole przeprowadzają inspektorzy. Mogą być przeprowadzane w ramach kontroli prewencyjnej lub też spowodowane są wystąpieniem rażących zaniedbań. GIODO może zadecydować o jej przeprowadzeniu w przypadku zgłoszenia jakiegoś naruszenia lub po złożeniu zawiadomienia o możliwości popełnienia przestępstwa przez podmiot gospodarczy.

Kontrole są przeprowadzane w godzinach 6.00 do 22.00 w miejscach przetwarzania danych osobowych w firmie. GIODO najczęściej informuje o planowanej kontroli na 7 dni przed datą jej rozpoczęcia. Jednak, wcale nie musi o niej informować a administrator ma obowiązek udostępnić pomieszczenia do jej przeprowadzenia. Kontrole są przeprowadzane przez inspektorów, z których co najmniej jeden jest prawnikiem drugi natomiast jest informatykiem.

Jak wygląda kontrola z GIODO?

Jeśli zostaliśmy o takiej kontroli poinformowani, jest dużo czasu aby się do niej przygotować. Warunkiem jest oczywiście posiadanie wszystkich niezbędnych dokumentów oraz zarejestrowanych zbiorów danych. Wtedy należy tylko przygotować dokumentację do sprawdzenia ze stanem rzeczywistym. Inspektorzy posiadają ze sobą plan kontroli, a więc dokument, który określa jakie działania będą przeprowadzane w jej trakcie.

Jeśli natomiast nie posiadamy dokumentacji, ani zarejestrowanych zbiorów, możemy już nie zdążyć przed planowaną kontrolą aby wszystko przygotować. W małych przedsiębiorstwach jest cień szansy na to, że zdąży się wykonać dokumentację, jednak przy dużych firmach jest to w zasadzie niemożliwe.

GIODO  w trakcie kontroli, może zweryfikować wszystkie obszary związane z danymi osobowymi od dokumentów po systemy informatyczne. Głównymi obszarami, którymi zajmują się inspektorzy w trakcie kontroli są: cel, zakres, sposób zabezpieczenia, obowiązek informacyjny, przestrzeganie przepisów prawa oraz rejestracja zbiorów danych osobowych.

A co po kontroli?

W jej trakcie administrator ma obowiązek udostępnić wszystkie pomieszczenia oraz dokumenty, których żądają inspektorzy! Jeśli wszystko zostało zweryfikowane inspektorzy sporządzają protokół z kontroli. Administrator danych jeśli ma wątpliwości powinien prosić o wpisanie ich do protokołu. Powinien zostać podpisany zarówno przez inspektorów jak i administratora. Administrator może odmówić podpisania protokołu.

Kary i grzywny. Co nam grozi?

Jeśli inspektorzy stwierdzą uchybienia, kierują protokół do GIODO w celu wydania przez niego decyzji administracyjnej w sprawie. GIODO najczęściej określa w niej jak naprawić stwierdzone nieprawidłowości. Jeśli natomiast stwierdzi możliwość popełnienia przestępstwa w przetwarzaniu danych osobowych, sprawę skieruje do odpowiednich organów administracyjnych. Te organy mogą nałożyć grzywnę lub karę ograniczenia lub pozbawienia wolności w zależności od stopnia naruszeń.

Natomiast sam GIODO w przypadku, kiedy podmiot nie zastosuje się do wydanej przez niego decyzji będzie podlegał grzywnie:

Wysokość takiej grzywny w stosunku do osoby fizycznej będzie mogła wynosić maksymalnie 10 000 zł, zaś w stosunku do osoby prawnej oraz jednostki organizacyjnej nieposiadającej osobowości prawnej 50 000 zł, jednak w przypadku wielokrotnego nakładania grzywien w jednym postępowaniu egzekucyjnym ich łączna kwota nie będzie mogła przekraczać: 50 000 zł w odniesieniu do osób fizycznych oraz 200 000 zł w odniesieniu do osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej.

Jeśli nie posiadasz niezbędnej dokumentacji i nie masz zarejestrowanych zbiorów ZGŁOŚ SIĘ DO NAS!

Zapraszamy do zapoznania się z naszą ofertą na wykonywanie dokumentacji danych osobowych!