Generalny Inspektor Ochrony Danych Osobowych przestrzega, aby z rozwagą korzystać z ofert podmiotów oferujących pomoc w przygotowaniu się do RODO. Unijne rozporządzenie o ochronie danych osobowych zacznie obowiązywać we wszystkich krajach Wspólnoty od 25 maja.
Celem regulacji jest m.in. zapewnienie swobodnego przepływu danych osobowych pomiędzy państwami członkowskimi, ale także wprowadzenie zasad, zgodnie z którymi przetwarzanie danych osobowych będzie ujednolicone na terenie całej Unii Europejskiej.
Założenia RODO
RODO zakłada m.in. prawo do bycia zapomnianym, czyli możliwości usunięcia, również z internetu, informacji na swój temat, jeśli nie są prawdziwe lub są obraźliwe. Będzie można zażądać też, aby każdy urząd albo bank, które mają nasze dane, przekazał je innemu urzędowi lub bankowi.
Unijne przepisy nakładają także obowiązek powiadomienia o wycieku danych osobowych. Stanowią również, że przetwarzanie danych będzie możliwe za wyraźną zgodą tego, kogo dotyczą. RODO przewiduje kary za naruszenie prawa do ochrony danych - do 20 mln euro lub 4 proc. całego obrotu firmy.
Ostrzeżenie
Im bliżej do 25 maja 2018 roku, kiedy zaczną obowiązywać nowe przepisy, tym częściej do firm i instytucji kierowane są oferty skorzystania z różnego rodzaju usług, przygotowujących je do osiągnięcia zgodności z RODO. GIODO alarmuje, że część tych ofert skonstruowana jest w sposób, który może wprowadzać przedsiębiorców w błąd.
"Z jednej strony usiłuje się bowiem nakłonić ich do skorzystania z pomocy czy wsparcia, bez którego narażają się np. na wysokie kary finansowe. Z drugiej zaś próbuje się wywołać wrażenie, że np. udział w szkoleniu czy kupno dokumentacji bądź przeprowadzenie audytu da gwarancję, że podmiot, który skorzystał z takiej oferty, działa w sposób zgodny z RODO i nie grożą mu żadne sankcje ze strony organu nadzorczego" - czytamy na stronie GIODO.
Generalny Inspektor Ochrony Danych Osobowych przestrzega, by decydując się na usługi lub pomoc podmiotu zewnętrznego oraz dokonując wyboru oferty, zachować dużą ostrożność. Dotyczy to zwłaszcza dwóch przypadków.
W pierwszym proponuje się kupno certyfikatów, zwłaszcza tych, które mają gwarantować, że legitymujący się nimi podmiot postępuje zgodnie z RODO, co uchroni go np. przed kontrolą ze strony urzędu.
W drugim żąda się przedstawienia określonych informacji lub dokumentów pod groźbą "oddania sprawy do GIODO, sądu i prokuratury", a jednocześnie oferuje kupno produktów lub usług.
Co robić?
GIODO radzi, by przed skorzystaniem z tego typu ofert m.in. zweryfikować firmy, które proponują nam swoje usługi (sprawdzić, czy w ogóle istnieją i jakie mają doświadczenie odnośnie ochrony danych osobowych) i dokładnie analizować informacje zawarte w otrzymywanych ofertach.
Jednocześnie GIODO przypomina, że na razie żaden podmiot nie wydaje certyfikatów, znaków jakości oraz oznaczeń w zakresie ochrony danych osobowych mających świadczyć o osiągnięciu zgodności z RODO.
"Warto też pamiętać, że żadne kursy, szkolenia, warsztaty nie są obowiązkowe, a udział w nich nie gwarantuje osiągnięcia zgodności funkcjonowania firmy z RODO, jeżeli nie przeprowadzi się solidnej inwentaryzacji wykonywanych czynności przetwarzania danych osobowych i samodzielnie nie oceni ich zgodności z zasadami określonymi w RODO i w przepisach prawa regulujących dany proces przetwarzania w określonej dziedzinie, np. szkolnictwie, służbie zdrowia, bankowości, handlu itp" - podkreśla inspektorat.
Wskazuje też, by w sytuacjach, kiedy działania konkretnych firm noszą znamiona przestępstwa, zgłaszać takie przypadki organom ścigania.
Autor: tol//sta / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock