
Jak się przygotować do kontroli z Urzędu Ochrony Danych Osobowych?
Kontrola RODO, inspekcja urzędników z Urzędu Ochrony Danych Osobowych budzi niepokój. Czy mimo starań nie okaże się, że w firmie popełniane są jakieś błędy w tym zakresie? Czy audyt nie skończy się karą? Jak to będzie rzutować na finanse przedsiębiorstwa? Dlatego warto się do takie kontroli dobrze przygotować.
Czego dotyczy kontrola z UODO?
Pracownicy UODO sprawdzają jak zasady przetwarzania danych osobowych stosowane w przedsiębiorstwie. Kontrolerzy badają m. in. :
- podstawę prawną do przetwarzania danych,
- spełnienie obowiązku informacyjnego,
- realizowanie praw osób, których dane dotyczą,
- stosowane zabezpieczenia,
- dokumentację (np. dokumentację naruszeń ochrony danych),
- czy dane są przekazywane do państw trzecich
- przypadki powierzenia przetwarzania danych osobowych.
Z jakiego powodu może dojść do kontroli UODO?
Do kontroli urzędników UODO w firmie może dojść z powodu:
- skargi,
- naruszenia, incydentu RODO
- informacji medialnych,
- wcześniejszych kontroli,
- wcześniejszych konsultacji.
Kogo nie obejmuje kontrola UODO?
Mimo, że uprawnienia urzędników UODO do kontroli są bardzo szerokie, nie jest tak, że mogą oni skontrolować wszystko i wszystkich. Do osób/instytucji przetwarzających dane osobowe, który nie obejmują kontrole UODO należą:
- sądy w ramach sprawowania przez nie wymiaru sprawiedliwości,
- służby specjalne,
- podmioty mające za zadanie zapewnienie bezpieczeństwa narodowego,
- osoby fizyczne, które przetwarzają dane osobowe na własny, prywatny „domowy” użytek.
Jak się przygotować do kontroli?
Po zawiadomieniu o kontroli urzędników RODO trzeba solidnie się do niej przygotować. Co należy zrobić?
- Zbadać jak wygląda dokumentacja RODO, która powinna być w firmie. Czy niczego nie brakuje? Czy wszystkie dokumenty są prowadzone z należytą starannością?
- Sprawdzić realną ochronę i funkcjonowanie procedur ochrony danych w przedsiębiorstwie.
- Można zadzwonić do Urzędu Ochrony Danych Osobowych i dowiedzieć się, jakie dokładnie dokumenty trzeba przygotować do wglądu inspektorów. Warto to zrobić, bo podczas kontroli kseruje się na potrzeby urzędników z UODO często setki dokumentów, które następnie podpisuje się stwierdzając zgodność z oryginałem. Zajmuje to dużo czasu, więc lepiej przygotować to zawczasu.
- Przejrzeć rozporządzenie i znaleźć w nim obowiązki i wymagania nałożone na przedsiębiorstwa i sprawdzić, czy spełnia się wszystkie narzucone obowiązki.
- Jeżeli jest jakaś luka, jakieś wymagania przeoczono, trzeba zacząć je uzupełniać.
- Należy wyznaczyć osoby z firmy, które będą asystować kontrolerom z UODO. Zgłoszenie IOD, Inspektora ochrony danych (jeżeli został powołany w firmie) jest najlepszym rozwiązaniem.
- Zadania osób, które będą brały udział w kontroli należy powierzyć innym pracownikom.
- Trzeba przygotować wymaganą dokumentację.
- Należy upewnić się, że jest w języku polskim, jeżeli nie, należy ją przetłumaczyć.
- Wydzielić pomieszczenie, w którym będą przebywać i pracować urzędnicy z UODO.
- Jeżeli jest taka konieczność, warto skontaktować się z prawnikiem.
Podsumowanie
Jeżeli podczas codziennego funkcjonowania firmy przykłada się należytą staranność do zaleceń RODO, to nie ma powodu obawiać się kontroli z UODO. Warto jednak się do niej dobrze przygotować, żeby uniknąć niepotrzebnego stresu i zamieszania.