Zatrudniając nas oszczędzisz czas, energię i pieniądze.

Kiedy rozpoczną się kontrole związane z RODO?

Jednym z najpopularniejszych zwrotów stosowanych w 2018 roku, odmienianym przez wszystkie przypadki, było bez wątpienia RODO. Wprowadzenie nowych przepisów, nakładających na administratorów i przedsiębiorców konieczność staranniejszej ochrony danych osobowych swoich klientów, wywołało spore zamieszanie. Jak wygląda kontrola w związku z RODO? Czy jest się czego obawiać?

Jak zweryfikować tożsamość kontrolującego?

Prezes UODO (Urzędu Ochrony Danych Osobowych) ma prawo do przeprowadzenia postępowania kontrolnego w zakresie przestrzegania przepisów o ochronie danych osobowych. Pracownik urzędu podczas wizyty w siedzibie firmy ma obowiązek się wylegitymować. W tym celu okazuje nie tylko legitymację służbową, ale również imienne upoważnienie. Jest to szczególnie ważne, gdyż w ostatnich miesiącach zdarzały się incydenty związane z podszywaniem się pod urzędników. Przedsiębiorca, przed udostępnieniem pomieszczeń firmowych do kontroli, może zweryfikować prawdziwość danych kontrolera. Wystarczy, że zadzwoni na infolinię 22 531 07 71.

Kiedy rozpoczną się kontrole związane z RODO?

Jak wygląda kontrola w związku z RODO?

Sama kontrola rozpoczyna się od wyznaczenia daty rozpoczęcia i zakończenia procedury, przy czym trzeba zaznaczyć, że nie może się ona odbywać dłużej niż 30 dni. Urzędnik UODO ma prawo do wejścia na teren siedziby firmy i wszystkich przynależnych do niej budynków. Jest również uprawniony do przeglądu dokumentów firmowych, ale również systemów informatycznych związanych z ochroną i przetwarzaniem danych osobowych. Jeżeli uzna to za konieczne, może skierować wniosek o wykonanie ekspertyzy w konkretnej sprawie. Urzędnik, w czasie czynności sprawdzających, sporządza protokół kontroli. Przedsiębiorca ma prawo do zapoznania się z jego treścią. Jeżeli uznaje ją za zgodną ze stanem faktycznym, powinien złożyć na niej swój podpis.

Jakie sankcje grożą przedsiębiorcy za nieprawidłową ochronę danych osobowych?

Przedsiębiorca, w sytuacji wykrycia poważnych naruszeń, musi liczyć się z konsekwencjami prawnymi. W zależności od stopnia nieprawidłowości, może otrzymać upomnienie, nakaz sprostowania lub usunięcia danych osobowych, cofnięcie certyfikacji, ale także otrzymać karę pieniężną. Jej wysokość jest uzależniona między innymi od charakteru i czasu trwania nieprawidłowości. Maksymalna wysokość kary za nieprzestrzeganie nakazu wydanego przez urzędników UODO w związku z naruszeniem danych osobowych wynosi 20 000 000 euro.