Przetwarzanie danych osobowych to dział przedsiębiorstwa, który wymaga szczególnej uwagi z racji zwiększonej ochrony i kontroli ze strony Generalnego Inspektora Ochrony Danych Osobowych, który analizuje poprawność tego procesu.
W wyniku wielu obowiązków, które ciążą na przedsiębiorcy w związku z ochroną danych (zgłoszenie zbioru do GIODO, wdrożenie dokumentacji czy opracowanie regulaminu związanego z ochroną danych) kontrole GIODO są bardzo szczegółowe. Taki audyt ma na celu ustalenie rzeczywistej sytuacji przestrzegania obowiązujących przepisów prawa oraz udokumentowanych przez firmę działań w zakresie ochrony przetwarzania danych.
Kontrola jest przeprowadzana przez Generalnego Inspektora Danych Osobowych, jego zastępcę lub zgodnie z art.14 ustawy upoważnionego przez Inspektora pracownika. W praktyce do przeprowadzenia kontroli zostają powołane trzy osobowe zespoły składające się z: dwóch prawników, którzy pracują w Departamencie Inspekcji GIODO oraz jeden informatyk, również pracownik Departamentu Informatyki GIODO.
Inspekcja przeprowadzona jest w siedzibie firmy. Co ważne ustawa nie zobowiązuje komisji do wcześniejszego zawiadomienia przedsiębiorcy o zamiarze przeprowadzenia kontroli. Podstawą prawną zezwalającą GIODO na weryfikację procesu przetwarzania danych jest art. 79 ust. 4 ustawy o swobodzie działalności gospodarczej “Kontrolę wszczyna się nie wcześniej niż po upływie 7 dni i nie później niż przed upływem 30 dni od dnia doręczenia zawiadomienia o zamiarze wszczęcia kontroli. Jeżeli kontrola nie zostanie wszczęta w terminie 30 dni od dnia doręczenia zawiadomienia, wszczęcie kontroli wymaga ponownego zawiadomienia”.
Podczas audytu Generalny Inspektor Ochrony Danych sprawdzi:
- zakres oraz cel przetwarzania danych,
- powierzanie przetwarzania danych osobowych innym podmiotom,
- zgłoszenie zbiorów do rejestracji,
- legalność przetwarzania danych,
- prawidłowe wyważanie się z obowiązku informacyjnego,
- zabezpieczenie danych.
Po dokonaniu kontroli zostaje sporządzony protokół, który otrzymuje Administrator Danych Osobowych oraz przedsiębiorca.
Jeśli kontrola wykaże uchybienia GIODO może nakazać usunięcie błędów, zastosowanie dodatkowych środków ochrony, zabezpieczenie danych lub ich całkowite usunięcie.
- Czy informacja o wynagrodzeniu pracownika jest poufna? - 18 maja 2018
- Geolokalizacja, a ochrona danych osobowych - 16 maja 2018
- RODO w praktyce: Zasada rozliczalności - 9 maja 2018