Jak się przygotować do kontroli z Urzędu Ochrony Danych Osobowych?
Kontrola RODO, inspekcja urzędników z Urzędu Ochrony Danych Osobowych budzi niepokój. Czy mimo starań nie okaże się, że w firmie popełniane są jakieś błędy w tym zakresie? Czy audyt nie skończy się karą? Jak to będzie rzutować na finanse przedsiębiorstwa? Dlatego warto się do takie kontroli dobrze przygotować.
Czego dotyczy kontrola UODO?
Pracownicy UODO sprawdzają jak zasady przetwarzania danych osobowych stosowane w przedsiębiorstwie. Kontrolerzy badają m. in. :
- podstawę prawną do przetwarzania danych,
- spełnienie obowiązku informacyjnego,
- realizowanie praw osób, których dane dotyczą,
- stosowane zabezpieczenia,
- dokumentację (np. dokumentację naruszeń ochrony danych),
- czy dane są przekazywane do państw trzecich
- przypadki powierzenia przetwarzania danych osobowych.
Z jakiego powodu może dojść do kontroli UODO?
Do kontroli urzędników UODO w firmie może dojść z powodu:
- skargi,
- naruszenia, incydentu RODO
- informacji medialnych,
- wcześniejszych kontroli,
- wcześniejszych konsultacji.
Kogo nie obejmuje kontrola UODO?
Mimo, że uprawnienia urzędników UODO do kontroli są bardzo szerokie, nie jest tak, że mogą oni skontrolować wszystko i wszystkich. Do osób/instytucji przetwarzających dane osobowe, który nie obejmują kontrole UODO należą:
- sądy w ramach sprawowania przez nie wymiaru sprawiedliwości,
- służby specjalne,
- podmioty mające za zadanie zapewnienie bezpieczeństwa narodowego,
- osoby fizyczne, które przetwarzają dane osobowe na własny, prywatny „domowy” użytek.
Jak się przygotować do kontroli? Zgłoszenie IOD
Po zawiadomieniu o kontroli urzędników RODO trzeba solidnie się do niej przygotować. Co należy zrobić?
- Zbadać jak wygląda dokumentacja RODO, która powinna być w firmie. Czy niczego nie brakuje? Czy wszystkie dokumenty są prowadzone z należytą starannością?
- Sprawdzić realną ochronę i funkcjonowanie procedur ochrony danych w przedsiębiorstwie.
- Można zadzwonić do Urzędu Ochrony Danych Osobowych i dowiedzieć się, jakie dokładnie dokumenty trzeba przygotować do wglądu inspektorów. Warto to zrobić, bo podczas kontroli kseruje się na potrzeby urzędników z UODO często setki dokumentów, które następnie podpisuje się stwierdzając zgodność z oryginałem. Zajmuje to dużo czasu, więc lepiej przygotować to zawczasu.
- Przejrzeć rozporządzenie i znaleźć w nim obowiązki i wymagania nałożone na przedsiębiorstwa i sprawdzić, czy spełnia się wszystkie narzucone obowiązki.
- Jeżeli jest jakaś luka, jakieś wymagania przeoczono, trzeba zacząć je uzupełniać.
- Należy wyznaczyć osoby z firmy, które będą asystować kontrolerom z UODO. Zgłoszenie IOD, Inspektora ochrony danych (jeżeli został powołany w firmie) jest najlepszym rozwiązaniem.
- Zadania osób, które będą brały udział w kontroli należy powierzyć innym pracownikom.
- Trzeba przygotować wymaganą dokumentację.
- Należy upewnić się, że jest w języku polskim, jeżeli nie, należy ją przetłumaczyć.
- Wydzielić pomieszczenie, w którym będą przebywać i pracować urzędnicy z UODO.
- Jeżeli jest taka konieczność, warto skontaktować się z prawnikiem.
Podsumowanie
Jeżeli podczas codziennego funkcjonowania firmy przykłada się należytą staranność do zaleceń RODO, to nie ma powodu obawiać się kontroli z UODO. Warto jednak się do niej dobrze przygotować, żeby uniknąć niepotrzebnego stresu i zamieszania.