Skargi, skargi, do urzędu płyną skargi…

Do Urzędu Ochrony Danych Osobowych wpłynęło 500 skarg w 3 tygodnie, czyli tyle, ile normalnie wpływało przez 3 miesiące. Oznacza to, że świadomość podmiotów danych jest znacząca ale też, że mimo wejścia w życie restrykcyjnego RODO naruszenia ochrony danych osobowych cały czas trwają.

Czy należy bać się skarg?

I tak i nie. Tak, jeśli jeszcze nie uporządkowałeś w swojej firmie obszaru ochrony danych osobowych. Wówczas skarga nawet nieuzasadniona może ściągnąć na Ciebie kontrolę, która wykryje te niezgodności. Sama skarga może się okazać nieuzasadniona, ale może być impulsem dla urzędu do przeprowadzenia ogólnej kontroli w zakresie zgodności z RODO.

Nie musisz bać się skarg podmiotów danych, jeśli przestrzegasz RODO, wypełniasz wszystkie obowiązki administratora danych lub procesora. W szczególności przetwarzasz dane legalnie, zgodnie z celami, dla których zostały zebrane, adekwatnie do tych celów, przechowujesz dane tak długo, jak to niezbędne, dobrałeś środki techniczne i organizacyjne adekwatnie do ryzyka, które przeanalizowałeś.

No a przede wszystkim, gdy przyjdą inspektorzy na kontrolę to wykażesz przestrzeganie przepisów i wypełnianie obowiązków stosownymi dokumentami zgodnie z zasadą rozliczalności.

A na koniec dam ci kilka rad.

Dostosowanie firmy do zgodności z RODO nie musi być uciążliwe w Twoim przypadku, ale też nie możesz mieć pewności, że twojej firmy RODO nie dotyczy lub prawie nie dotyczy. Jeśli nie masz doświadczenia w tym obszarze to twoja ocena może być błędna. Uważaj też na oferty RODO. Firmy, które pomimo RODO wysyłają mailingi z ofertą swoich usług bez uprzedniej zgody, same się dyskredytują. Jak mogą pomóc innym, gdy już na wstępie łamią prawo.

Korzystaj z pomocy profesjonalistów, sprawdzaj kwalifikacje, rekomendacje, polisy ubezpieczenia. Firma, która nie posiada ubezpieczenia w zakresie świadczonych usług odpowiada tylko swoim majątkiem, którego czasami może po prostu nie być. Aktualnie firm świadczących usługi wdrożenia RODO powstało mnóstwo, za chwilę części z nich nie będzie, a efekty ich pracy pozostaną czekając na kontrole. W przypadku kar nałożonych przez urząd lub innych roszczeń ciężar finansowy spadnie na ciebie.

I pamiętaj, że zgodność z RODO to nie tylko zabezpieczenia informatyczne, szafy zamykane na klucz, monitoring. Zgodność z RODO często wymaga zbadania szerokiego kontekstu prawnego, znajomości i interpretacji innych niż RODO przepisów prawa, napisania umów, regulaminów, klauzul. Każda firma świadcząca usługi wdrożenia RODO powinna mieć dobrego prawnika najlepiej adwokata lub radcę prawnego, który zapewni bezpieczeństwo prawne a najlepiej posiadającego polisę OC.

Więcej przeczytasz na mojej stronie https://przetwarzaniedanych.pl/

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *