Kontrole RODO

Urząd Ochrony Danych Osobowych rozpoczął przeprowadzenie kontroli związanych z otrzymanymi skargami oraz zgłoszonymi naruszeniami.

Niebawem mają rozpocząć się kontrole sektorowe.

UODO będzie prowadził czynności weryfikujące u wytypowanych przedsiębiorców , ale także w podmiotach publicznych.  Kontrola będzie odpowiedzią nie tylko na skargi i sygnały o nieprawidłowościach które wpływają do Urzędu, ale mogą być reakcją na informacje prasowe - wskazuje Katarzyna Hildebrandt, dyrektor zespołu ds. sektora organów ścigania i sądów w Urzędzie Ochrony Danych Osobowych.

 
Jak podają źródła w okresie od 25.05.2018 do końca lipca 2018 roku do Urzędu Ochrony Danych Osobowych wpłynęło ponad 1300 skarg na sprzeczne z prawem przetwarzanie danych osobowych . Dla porównania – przed majem 2018 r. wpłynęło ok. 3000  skarg (w skali całego roku)  za niezgodne z prawem przetwarzanie danych osobowych oraz 300 zgłoszeń o naruszeniach które dotyczyły sektora przedsiębiorstw.

 
Rozporządzenie wprowadza szereg zmian oraz rozszerza zakres obowiązków administratorów oraz podmiotów przetwarzających dane. Celem nowych przepisów jest również wyposażenie osób fizycznych oraz organów nadzorujących w skuteczne narzędzia reagowania na naruszenia rozporządzenia. Niestety sytuacja ta wykorzystywana jest przez osoby nieuczciwe podające się za kontrolerów Urzędu. Dlatego UODO przestrzega przed oszukańczym procederem osób udających kontrolerów, którzy zaopatrzeni są w fałszywe legitymacje i dokumenty upoważniające do przeprowadzenia kontroli - mówi Agnieszka Świątek-Druś, rzecznik prasowy UODO.


Prezes UODO  nawołuje do zachowania czujności  i przeprowadzenia dokładnej weryfikacji dokumentów osób podających się za kontrolerów.  Wzór legitymacji, którą posługują się kontrolerzy, jest określony w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z 22 kwietnia 2004 r. w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych.
Obok kontroli doraźnych odrębną kategorią mają być – podobnie jak w latach wcześniejszych – kontrole planowe. Chodzi o działania sprawdzające w wybranych sektorach gospodarki albo weryfikujące realizację danego obowiązku, np. informacyjnego. Ich plan sporządza się z dużym wyprzedzeniem, a tego typu kontrole – zaplanowane na I półrocze 2018 r. – zostały już zrealizowane. Urząd Ochrony danych Osobowych nie przewiduje natomiast stworzenia takiego planu sektorowych kontroli w najbliższym czasie. Ma powstać – według obecnych założeń – na rok 2019.
 
Oczywiście w zależności od sytuacji nie wykluczamy, że podejmiemy jednak decyzję o przeprowadzeniu takich kontroli jeszcze w tym roku. Jeżeli okaże się przykładowo, że będzie wpływała bardzo duża liczba zgłoszeń naruszeń w danym sektorze czy danej branży, będziemy analizować, czy nie ma potrzeby przeprowadzenia w tym obszarze działań kontrolnych, aby zorientować się, z czego wynikają problemy – wyjaśnia Jacek Młotkiewicz, zastępca dyrektora zespołu ds. sektora publicznego w Urzędzie Ochrony Danych Osobowych.


Od dnia wejścia w życie Rozporządzenia o RODO kontrole przeprowadzane są systematycznie i sukcesywnie biorąc pod uwagę iż Prezes Urzędu Ochrony Danych Osobowych uzyskał nowe uprawnienia . Związane są one z możliwością nałożenia kar finansowych do 20 mln euro lub 4 proc. obrotu przedsiębiorstwa w roku poprzedzającym naruszenie przepisów (w przypadku instytucji sektora finansów publicznych czy instytucji kultury – kary są niższe).


Zmianie uległ  także tok postępowania w prowadzeniu działań kontrolnych, które nie mogą trwać dłużej niż 30 dni. Do terminu nie wlicza się jednak terminów przewidzianych na zgłoszenie zastrzeżeń do protokołu kontroli lub podpisanie i doręczenie protokołu kontroli przez kontrolowanego. Kontrola może odbywać się w asyście policji zwłaszcza w sytuacji, gdy osoba kontrolowana celowo i świadomie uniemożliwia bądź utrudnia pracę inspektorów.
Kontrolowana instytucja  zobowiązana jest do przedłożenia dokumentów w języku polskim, nawet jeśli pierwotnie sporządzona była w języku obcym. Konsekwencją braku przedłożenia dokumentacji przetłumaczonej z języka obcego na polski  może być kara grzywny  w wysokości od 500 zł do 5000 zł.
Kontrolerzy mają prawo ( w uzasadnionych przypadkach) do utrwalenia wyników z kontroli w postaci zdjęć  i nagrań. Na powyższą prerogatywę wskazuje ustawa o ochronie danych osobowych

Kontrolerzy mają prawo: wstępu w godzinach 6‒22 na grunt oraz do budynków, lokali lub innych pomieszczeń; dostępem do dokumentów i informacji mających bezpośredni związek z zakresem przedmiotowym kontroli; przeprowadzania oględzin miejsc, przedmiotów, urządzeń, nośników oraz systemów informatycznych lub teleinformatycznych służących do przetwarzania danych. Mogą żądać złożenia pisemnych lub ustnych wyjaśnień oraz przesłuchiwać w charakterze świadka osoby w zakresie niezbędnym do ustalenia stanu faktycznego. Mają też prawo zlecać sporządzanie ekspertyz i opinii.

źródło: gazetaprawna.pl

Skontaktuj się z nami!

Wszystkie firmy, które nie wdrożyły odpowiednich procedur do 25.05.2018 są narażone na kolosalne kary finansowe a także konsekwencje prawne. Jeśli twoja firma jeszcze nie ma wdrożonych procedur przetwarzania danych osobowych, to jesteś w włąściwym miejscu. Serdecznie zachęcamy do kontaktu z nami i umówienie się na spotkanie.