Kontrola RODO w firmie. Plan kontroli UODO na 2022r
Możemy wyróżnić dwa rodzaje kontroli prowadzonych przez Urząd Ochrony Danych:
✓ kontrola planowa, realizowana na podstawie publikowanego na początku każdego roku planu sektorowych kontroli UODO (kontrola zazwyczaj odbywa się w siedzibie Przedsiębiorcy)
✓ kontrola doraźna, w wyniku np. złożonej na firmę skargi o naruszenie przepisów ochrony danych osobowych, w następstwie zgłoszonego przez Przedsiębiorcę naruszenia do PUODO (kontrola najczęściej ma charakter korespondencyjny i obejmuje wymianę pism i innych dokumentów, dowodów dokumentujących naruszenie bądź też ukazujących poziom stosowanych przez nas zabezpieczeń)
| Kontrolę RODO przeprowadzają kontrolerzy oddelegowani z ramienia PUODO. Przed rozpoczęciem procedury kontroler ma obowiązek przedstawić stosowne upoważnienie oraz legitymację służbową. Na upoważnieniu powinna znajdować się data rozpoczęcia oraz data przewidywanego zakończenia kontroli. Co do zasady, kontrolerzy mają prawo wstępu na tereny kontrolowanego przedsiębiorstwa w godzinach od 6:00 do 22:00. Kontrola może trwać nie dłużej niż 30 dni. |
Każda kontrola niesie za sobą ryzyko nałożenia na Przedsiębiorcę kary , jeśli okaże się, że dopuścił się on naruszenia przepisów o ochronie danych osobowych.
Mogą to być dwa rodzaje kar:
✓ administracyjne, takie jak ostrzeżenie, upomnienie, nakazanie poinformowania osoby, której dane dotyczą, o naruszeniu przepisów oraz spełnienia jej żądań wynikających z praw przysługujących jej na mocy aktualnego rozporządzenia o danych osobowych, nakazanie czasowego lub całkowitego ograniczenie przetwarzania danych osobowych, w tym zakazania przetwarzania niektórych danych, ich sprostowania lub usunięcia, cofnięcie certyfikatu lub nakazanie instytucji certyfikującej cofnięcie albo nieudzielenie certyfikacji.
✓ finansowe – w wysokości nawet do 20 mln euro;
Warto zaznaczyć w tym miejscu, że kara pieniężna to nie jedyna sankcja, która może odbić się na finansach Przedsiębiorcy. Samo nakazanie nam przez PUODO określonego zachowania może skutkować ogromnymi kosztami w firmie czy urzędzie (np. nakaz realizacji obowiązku informacyjnego wobec wszystkich osób, których dane administrator przetwarza, nakaz udostępnienia danych osobom, których dane dotyczą, itd). Musimy również liczyć się z prawem osób poszkodowanych do dochodzenia odszkodowania za naruszenie dotyczące ich dóbr zarówno w przypadku poniesionych przez nich szkód majątkowych jak i niemajątkowych.
Więcej na temat możliwych kar RODO możesz przeczytać tutaj
Na początku stycznia Urząd Ochrony Danych Osobowych ogłosił plan kontroli sektorowych na 2022r . Jeśli prowadzisz bank, przetwarzasz dane osobowe w systemach SIS i VIS (System Informacyjny Schengen i Wizowy System Informacyjnym) lub przetwarzasz dane przy użyciu mobilnych aplikacji – możesz się spodziewać w tym roku działań kontrolnych ze strony UODO.
Chcesz zminimalizować ryzyko poniesienia kary przez Twoją firmę – skorzystaj z usług profesjonalisty w zakresie zarówno wdrożenia RODO jak i bieżącego wsparcia w prawidłowym wypełnianiu wytycznych ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r (RODO). |