Jak się przygotować do kontroli z Urzędu Ochrony Danych Osobowych?

Kontrola RODO, inspekcja urzędników z Urzędu Ochrony Danych Osobowych budzi niepokój. Czy mimo starań nie okaże się, że w firmie popełniane są jakieś błędy w tym zakresie? Czy audyt nie skończy się karą? Jak to będzie rzutować na finanse przedsiębiorstwa? Dlatego warto się do takie kontroli dobrze przygotować.

Czego dotyczy kontrola z UODO?

Pracownicy UODO sprawdzają jak zasady przetwarzania danych osobowych stosowane w przedsiębiorstwie. Kontrolerzy badają m. in. :

  • podstawę prawną do przetwarzania danych,
  • spełnienie obowiązku informacyjnego,
  • realizowanie praw osób, których dane dotyczą,
  • stosowane zabezpieczenia,
  • dokumentację (np. dokumentację naruszeń ochrony danych),
  • czy dane są przekazywane do państw trzecich
  • przypadki powierzenia przetwarzania danych osobowych.

Z jakiego powodu może dojść do kontroli UODO?

Do kontroli urzędników UODO w firmie może dojść z powodu:

  • skargi,
  • naruszenia, incydentu RODO
  • informacji medialnych,
  • wcześniejszych kontroli,
  • wcześniejszych konsultacji.

Kogo nie obejmuje kontrola UODO?

Mimo, że uprawnienia urzędników UODO do kontroli są bardzo szerokie, nie jest tak, że mogą oni skontrolować wszystko i wszystkich. Do osób/instytucji przetwarzających dane osobowe, który nie obejmują kontrole UODO należą:

  • sądy w ramach sprawowania przez nie wymiaru sprawiedliwości,
  • służby specjalne,
  • podmioty mające za zadanie zapewnienie bezpieczeństwa narodowego,
  • osoby fizyczne, które przetwarzają dane osobowe na własny, prywatny „domowy” użytek.

Jak się przygotować do kontroli?

Po zawiadomieniu o kontroli urzędników RODO trzeba solidnie się do niej przygotować. Co należy zrobić?

  1. Zbadać jak wygląda dokumentacja RODO, która powinna być w firmie. Czy niczego nie brakuje? Czy wszystkie dokumenty są prowadzone z należytą starannością?
  2. Sprawdzić realną ochronę i funkcjonowanie procedur ochrony danych w przedsiębiorstwie.
  3. Można zadzwonić do Urzędu Ochrony Danych Osobowych i dowiedzieć się, jakie dokładnie dokumenty trzeba przygotować do wglądu inspektorów. Warto to zrobić, bo podczas kontroli kseruje się na potrzeby urzędników z UODO często setki dokumentów, które następnie podpisuje się stwierdzając zgodność z oryginałem. Zajmuje to dużo czasu, więc lepiej przygotować to zawczasu.
  4. Przejrzeć rozporządzenie i znaleźć w nim obowiązki i wymagania nałożone na przedsiębiorstwa i sprawdzić, czy spełnia się wszystkie narzucone obowiązki.
  5. Jeżeli jest jakaś luka, jakieś wymagania przeoczono, trzeba zacząć je uzupełniać.
  6. Należy wyznaczyć osoby z firmy, które będą asystować kontrolerom z UODO. Zgłoszenie IOD, Inspektora ochrony danych (jeżeli został powołany w firmie) jest najlepszym rozwiązaniem.
  7. Zadania osób, które będą brały udział w kontroli należy powierzyć innym pracownikom.
  8. Trzeba przygotować wymaganą dokumentację.
  9. Należy upewnić się, że jest w języku polskim, jeżeli nie, należy ją przetłumaczyć.
  10. Wydzielić pomieszczenie, w którym będą przebywać i pracować urzędnicy z UODO.
  11. Jeżeli jest taka konieczność, warto skontaktować się z prawnikiem.

Podsumowanie

Jeżeli podczas codziennego funkcjonowania firmy przykłada się należytą staranność do zaleceń RODO, to nie ma powodu obawiać się kontroli z UODO. Warto jednak się do niej dobrze przygotować, żeby uniknąć niepotrzebnego stresu i zamieszania.