Zamknij
Zamknij
ODO 24 logo
EN
PL
Strona główna  •  Wiedza  •  Blog  •  GIODO, czyli policja ODO

GIODO, czyli policja ODO

8 kwietnia 2013, Compliance

Kiedy możemy się spodziewać kontroli GIODO? Jak taka kontrola w praktyce wygląda? Czemu służy? Jak możemy się do niej przygotować? Jakie mogą być jej konsekwencje jeśli okaże się, że łamiemy ustawę o ochronie danych osobowych? Czym, poza kontrolowaniem, zajmuje się GIODO? O tym wszystkim poniżej. Okazuje się, że Główny Inspektor Ochrony Danych Osobowych (GIODO) zarządza kontrole jedynie w naprawdę wyjątkowych sytuacjach – najczęściej w wyniku znacznego incydentu (np. dużego wycieku danych), dużo rzadziej w celach prewencyjnych. W 2011 r. przeprowadzono łącznie 199 kontroli, w 2012 r. – 165. W skali całego kraju to bardzo niewiele. W ciągu tych lat odnotowano łącznie 20 zawiadomień o podejrzeniu popełnienia przestępstwa związanego z ochroną danych osobowych (ODO). Aby poprawić te statystyki i lepiej zadbać o ochronę danych, w grudniu 2012 roku GIODO podpisał porozumienie w sprawie wspólnych kontroli z Państwową Inspekcją Pracy (PIP), która rocznie w całym kraju przeprowadza ich 90 tys.
Autor:
Administrator

Kontrola w praktyce.

Kontrola GIODO jest z reguły zapowiadana na kilka dni (7 dni) przed przybyciem inspektorów. Przedsiębiorca ma więc czas, aby spokojnie się do niej przygotować. Zawiadomienie o kontroli najczęściej określa jej zakres oraz informację o tym, co należy przygotować. Kontrola jest przeprowadzana w ramach planu kontroli, czyli dokumentu

Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO

Dołącz do grona czytelników naszego biuletynu, odbierz bezpłatny pakiet i trzymaj rękę na pulsie.
ODBIERZ PAKIET
określającego jej cel i zakres oraz przewidywany termin zakończenia. Przeprowadza ją najczęściej 3-osobowy zespół kontrolny (2 prawników i jeden informatyk). Za okazaniem imiennego upoważnienia oraz legitymacji służbowej kontrolerzy mają prawo wstępu do wszystkich pomieszczeń, gdzie przetwarzane są dane osobowe. Zgodnie z prawem kontrola może się odbywać w godzinach od 6.00 do 22.00, w praktyce jednak obowiązują raczej zwykłe godziny pracy 8:00-16:00. Sprawdzane może być właściwie wszystko, co w jakikolwiek sposób łączy się z danymi osobowymi. Najczęściej jednak kontrole opierają się na pięciu głównych zagadnieniach: podstawy prawne dla przetwarzania danych osobowych, odpowiednie zabezpieczenie danych, cel i zakres ich przetwarzania, spełnienie obowiązków informacyjnych przez administratora danych osobowych oraz rejestracja zbiorów danych. Kontrola kończy się sporządzeniem protokołu, do którego możemy dopisać swoje uwagi, podpisać go lub odmówić podpisu.

Jeżeli kontrola wykaże jakieś braki, inspektor występuje do GIODO o wydanie decyzji administracyjnej nakazującej ich usunięcie. Efektem kontroli może być również wszczęcie postępowania administracyjnego, w wyniku którego na przedsiębiorcę może zostać nałożona kara w wysokości 200 tys. zł, a na osobę fizyczną – 50 tys. zł.

Zawiadomienie o kontroli GIODO i…

Dostaliśmy zawiadomienie o kontroli. I co teraz? Przede wszystkim bez paniki! Nawet jeśli nie mamy żadnych dokumentacji, administratora bezpieczeństwa informacji i przeszkolonego personelu, jeszcze możemy się ratować, szczególnie jeśli nasze przedsiębiorstwo jest niewielkie (zatrudnia poniżej 50 pracowników). Warto przede wszystkim stworzyć dokumentację ochrony danych osobowych. Oczywiście inspektorzy zauważą, że data powstania dokumentu jest późniejsza niż zawiadomienie o kontroli, ale zawsze będzie to wyglądało lepiej niż brak. Po otrzymaniu zawiadomienia o kontroli pojawiają się czasem pomysły, aby tworzyć dokumentacje ze wsteczną datą. Zdecydowanie jednak przestrzegamy przed tego typu praktykami. Za fałszowanie dokumentacji firmowych można odpowiadać z paragrafów kodeksu karnego i kodeksu karno-skarbowego, a to już rodzi naprawdę poważne konsekwencje.

Pozostała działalność GIODO.

Poza przeprowadzaniem kontroli i wydawaniem decyzji, GIODO zajmuje się rejestracją zbiorów danych osobowych, podlegających rejestracji. Rejestr prowadzony jest w celu transparentności przetwarzania danych, aby każdy zainteresowany, mógł sprawdzić jaka firma jaki zbiór prowadzi. Poza tym ważnym zadaniem GIODO jest również upowszechnianie wiedzy o ochronie danych osobowych – prowadzi w tym celu działania edukacyjne – oraz występowanie z inicjatywami niezbędnych zmian w prawie, dotyczącym ochrony danych.

Na koniec…

Kontrola UODO - dla nas to rutyna!

Podsumowując, kontrola nie jest niczym strasznym jeśli spełniamy wymogi rozporządzenia i ustawy o ochronie danych osobowych. Może nas jednak słono kosztować, jeśli nie robimy absolutnie nic, aby zapewnić bezpieczeństwo przetwarzanym przez nas danym. Aby wiedzieć, jak to robić, warto przyjrzeć się bliżej edukacyjnej działalności GIODO, a także oczywiście czytać nasz blog!

Czytaj także:

15 kwietnia 2024

Dyrektywa NIS 2: Wzmocnienie Cyberbezpieczeństwa w UE

18 marca 2024

Ochrona sygnalistów - wyzwania i zgodność z RODO

11 marca 2024

Ranking aplikacji dla sygnalistów - zgodne z RODO

Szkolenia

RODO od podstaw
(8h) online
-
4.43/5 (49) 1
Najczęstsze błędy przy zawieraniu umów powierzenia

Zapisz się na biuletyn ODO 24

Każdy czytelnik naszego biuletunu otrzymuje pakiet 4 bezpłatnych poradników i 4 mikroszkoleń RODO.

Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość.

Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.

Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość.

Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.

Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).

Zamknij
Szukaj w ODO24.pl