Przedsiębiorco zapewne wkroczyłeś w Nowy Rok doskonale przygotowany na RODO z nowymi procedurami ochrony danych osobowych w Twojej firmie, ale czy na pewno wiesz w jaki sposób mogą one zostać poddane weryfikacji i kontroli?
Otóż możesz się spotkać nie tylko z określonymi opiniami, czy też zapytaniami lub nawet skargami ze strony klientów, bądź kontrahentów, ale przede wszystkim możesz zostać sprawdzony przez UODO w trybie zapowiedzianej najczęściej kontroli, o której zostaniesz uprzedzony przez UODO telefonicznie lub/i pisemnie, a następnie z pewnością przygotujesz na tę okoliczność odpowiednią dokumentację.
Czy sądzisz, że to się okaże wystarczające? Niestety niekoniecznie. Mając na uwadze zapatrywanie urzędników UODO na kwestię wprowadzenia w życie RODO, kontrola procedur RODO w Twojej firmie może się nawet rozpocząć od zweryfikowania miejsc, w których dochodzi do przetwarzana danych, jak również sprawdzenia poprawności funkcjonowania systemów informatycznych, czy też weryfikacji urządzeń, przy pomocy których przetwarza się dane osobowe. Ale to nie wszystko. Kontrolujący mogą się nawet pokusić o sprawdzenie jak w praktyce przebiega przetwarzanie danych przez pracowników Twojej firmy i jaką dysponują w tym zakresie wiedzą. Oczywiście bardzo przydatne może się w tym momencie okazać przestawienie urzędnikom zaświadczeń o przeszkoleniu personelu z przetwarzania danych, dzięki czemu spełniasz m. in. zasadę rozliczalności.
Z czym jeszcze możesz się spotkać?
Kontrola, która może się odbyć między godziną 6 a 22 sprowadzać się może także do obowiązku udostępnienia urzędnikom informacji na temat prowadzonej przez Ciebie działalności, czy złożenia ustnych lub pisemnych wyjaśnień w żądanym zakresie. Na Tobie przedsiębiorco ciąży ponadto konieczność nie tylko bycia obecnym przy kontroli, chyba, że odbędzie się ona przy asyście osobie upoważnionej, ale także sporządzenia kopii wymaganych dokumentów, czy nawet potwierdzenia ich za zgodność z oryginałem. Możesz także zostać poproszony o udostępnienie nośników elektronicznych do weryfikacji, czy sporządzenia ekspertyzy przez specjalistę. Możesz się w tym momencie podeprzeć sprawozdaniem rocznym sporządzonym przez specjalistów od ochrony danych osobowych, z którego powinno wynikać jak w Twojej firmie wygląda kwestia wprowadzenia w życie procedur i wytycznych RODO.
Lecz na tym się jeszcze nie zakończy kontrola. W razie takiej potrzeby urzędnicy mogą dokonać również przesłuchania świadków, zarejestrowania prowadzonej kontroli za pomocą obrazu lub dźwięku, a nawet posiłkowania się funkcjonariuszami Policji w razie utrudniania przebiegu kontroli. Ponadto utrudnianie przeprowadzenia kontroli kwalifikuje się także jako wykroczenie podlegające karze. Następnie spotkasz się z protokołem z przebiegu kontroli, aby następnie w terminie 7 dni podpisać go, odmówić złożenia na nim podpisu lub wnieść swoje uwagi. UODO może się oczywiście do tego ustosunkować poprzez uwzględnienie lub odrzucenie ewentualnych zastrzeżeń, przeprowadzenie czynności kontrolnych uzupełniających lub od razu dokonać oceny zgromadzonego w toku kontroli materiału. W przypadku stwierdzenia, iż wszystko jest w porządku, kontrolę można uznać za zakończoną, a Ty możesz cieszyć się sukcesem w poprawnym wdrożeniu RODO.
Co jednak w sytuacji, gdy UODO uzna, że naruszyłeś jakieś przepisy?
W tym wypadku dojdzie do wszczęcia postępowania, z którym możesz się zgodzić uznając stwierdzone uchybienia i poddając się decyzji urzędu lub możesz wyrazić swoje stanowisko w formie pisemnej. Z kolei UODO decydując o zakończeniu sprawy może ostatecznie umorzyć postępowanie, wydać nakaz, bądź od razu nałożyć karę (m. in. ograniczenie lub zakaz przetwarzania danych, nakazanie dostosowania procedur przetwarzania danych do wymogów RODO, cofnięcie certyfikacji, nałożenie kary pieniężnej etc.).
W sytuacji gdy nie zgadzasz się przedsiębiorco z decyzją UODO, możesz w terminie 30 dni odwołać się wyłącznie do sądu ( tzw. tryb sądowo – administracyjny), gdyż nie przewidziano zaskarżenia decyzji urzędu w innym trybie.
Tak więc rozpoczynając kolejny Nowy Rok sprawdź przedsiębiorco czy na pewno spełniasz wymogi RODO i najważniejsze to nie daj się zaskoczyć potencjalnej kontroli!