Mimo że RODO zostało wprowadzone już kilka lat temu, nadal temat ten budzi zainteresowanie, a wśród wielu nawet niepokój. Przedsiębiorcy często nie wiedzą, czy aby na pewno działają zgodnie z przepisami RODO i literą prawa. Obecnie kiedy na każdym kroku mamy do czynienia z przetwarzaniem danych osobowych, nie tylko przedsiębiorca, ale i konsument zwraca uwagę na to co dzieje się z jego danymi. Kontrola w zakresie przestrzegania przepisów dotyczących ochrony danych osobowych może spotkać każdego, kto przetwarza dane. Czy jest się czego obawiać i na czym polega kontrola UODO?
Co to znaczy UODO?
UODO to Urząd Ochrony Danych Osobowych, który wcześniej funkcjonował pod nazwą Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Zmiana nazewnictwo związana była z wprowadzeniem w 2018 roku rozporządzenia o ochronie danych osobowych – RODO. Najogólniej rzecz ujmując prezes UODO ma za zadanie dbać o to, aby dane osobowe były przetwarzane w sposób zgodny z prawem.
Co kontroluje UODO?
W świetle obowiązujących przepisów RODO, prezes Urzędu Ochrony Danych Osobowych jest niezależnym organem nadzorczym. Zajmuje się on między innymi:
- monitorowaniem i egzekwowaniem przepisów RODO;
- upowszechnianiem w społeczeństwie wiedzy o ryzyku, przepisach, zabezpieczeniach i prawach związanych z przetwarzaniem danych osobowych;
- doradztwem parlamentowi i rządowi w sprawach aktów prawnych i administracyjnych środków ochrony praw i wolności osób fizycznych w związku z przetwarzaniem;
- udzielaniem osobie, której dane dotyczą, na jej żądanie informacji o wykonywaniu praw przysługujących na mocy RODO;
- rozpatrywaniem skarg;
- prowadzeniem postępowań i kontroli;
- monitorowaniem zmian w dziedzinach, w których zmiany te mają wpływ na ochronę danych osobowych, w szczególności monitorowaniem rozwoju technologii informacyjno-komunikacyjnych i praktyk handlowych;
- wydawaniem decyzji oraz nakładaniem kar w związku z naruszeniem przepisów RODO.
Czy UODO może nałożyć karę?
W przypadku wykrycia nieprawidłowości związanych z danymi osobowymi prezes UODO może nałożyć na dany podmiot karę administracyjną. Nie zawsze jednak naruszenie przepisów będzie się wiązało z nałożeniem pieniężnej kary administracyjnej, prezes UODO może bowiem stosować również środki naprawcze jak wydać ostrzeżenie, udzielić upomnienia czy też czasowo lub całkowicie ograniczyć przetwarzanie danych przez określony podmiot. Każda sprawa badana jest przez organ indywidualnie, zaś kara i jej wysokość dostosowywana jest do okoliczności danej sprawy, w tym charakteru i wagi naruszenia.
Sankcja za działanie wbrew przepisom RODO nakładana jest poprzez wydanie decyzji administracyjnej. Od decyzji prezesa UODO można się odwołać do sądu administracyjnego. Co istotne, prezes UODO może nałożyć na dany podmiot karę również w przypadku gdy ten wbrew wezwaniom organu, nie chce udzielić żądanych informacji czy udostępnić dokumentów.
Kogo może skontrolować UODO?
UODO może skontrolować każdy podmiot, który przetwarza dane osobowe (zarówno prywatny, jak i z sektora publicznego). Źródeł kontroli może być kilka. Kontrole mogą mieć charakter doraźny lub planowy. Kontrola może być wywołana między innymi:
- indywidualną skargą o naruszenie przepisów ochrony danych osobowych;
- pozyskanymi przez UODO informacjami;
- zgłoszeniem incydentu naruszenia ochrony danych osobowych;
- kontrolą wyrywkową, która przeprowadzana jest w ramach spoczywającego na UODO obowiązku monitorowania przestrzegania stosowania przepisów RODO.
Jak przygotować się do kontroli UODO?
Już samo wspomnienie o kontroli w przedsiębiorstwie wywołuje często niepokój. Do kontroli należy podejść jednak na chłodno i odpowiednio się do niej przygotować. Jedną z czynności, którą warto dokonać celem weryfikacji czy wszystko odbywa się w zgodzie z obowiązującymi przepisami jest zlecenie audytu. Kancelaria RK RODO przeprowadza kompleksowe audyty w przedsiębiorstwie, zarówno pod kątem prawnym, jak i informatycznym. Rzetelnie przeprowadzony audyt wykaże czy przedsiębiorstwo spełnia wszelkie wymogi w zakresie ochrony danych osobowych czy też jest coś co należy poprawić. A co za tym idzie wówczas kontrola organu nie będzie niczym stresującym.
RK RODO pomaga w zakresie wszelkich spraw związanych z RODO od jego prawidłowego wdrożenia po szkolenia pracowników czy pomoc w sytuacjach kontroli organów.
