• Twitter Social Icon
  • LinkedIn Social Icon
  • Facebook Social Icon
  • Instagram Social Icon

Projekt: 2019 Michał Nosowski, Toruń. 

Wśród danych

Blog dla przedsiębiorców działających w cyfrowym świecie

Zaczynają się kontrole wdrożenia RODO w przedsiębiorstwach

09.13.2018

 

Jeśli interesuje Cię kwestia wdrożenia RODO w polskich firmach lub zetknąłeś się z tą tematyką w związku z Twoją pracą lub prowadzoną działalnością, pewnie słyszałeś o ogromnych karach za niestosowanie przepisów, którymi straszyły media. Kary te miały być nakładane między innymi w związku z prowadzonymi przez Prezesa Urzędu Ochrony Danych Osobowych kontrolami. O tym, że straszenie milionowymi karami uważam za nieco przesadzone pisałem już rok temu. Moje zdanie w tej kwestii się nie zmieniło - uważam, że tak duże kary będą nakładane naprawdę sporadycznie.

 

Niemniej jednak w ostatnich dniach w Internecie można było przeczytać informacje, że Prezes Urzędu Ochrony Danych Osobowych rozpoczyna kontrole dotyczące wdrożenia RODO.

 

Zgodnie z tym, co zapowiedział PUODO, na początku obejmą one:

 

A. podmioty prowadzące różnego rodzaju rejestry publiczne, takie jak bazy PESEL, CEiDG, CEPIK itp. – gromadzą one mnóstwo danych o dużej ilości obywateli, więc skierowanie działań kontrolnych w tym kierunku wydaje się być całkiem rozsądnym krokiem,

 

B. placówki oświatowe i zakłady opieki zdrowotnej – z uwagi na to, iż przepisy rozporządzenia ogólnego o ochronie danych osobowych wywołały sporo zamieszania w tych instytucjach i spowodowały podejmowanie różnych absurdalnych decyzji, które nie miały wiele wspólnego z prawidłową interpretacją przepisów, kontrole PUODO w tych instytucjach i ewentualne decyzje lub wytyczne wydane na podstawie zauważonych nieprawidłowości pozytywnie przyczynią się do zwiększania bezpieczeństwa danych,

 

C. podmioty stosujące monitoring – liczba firm i instytucji, które stosują monitoring jest tak duża, że kontrole będą najprawdopodobniej prowadzone wyrywkowo i skupią się wyłącznie na aspekcie stosowania monitoringu.

 

Jeśli stosujesz monitoring w swoim przedsiębiorstwie, pewnie interesuje Cię to, jak może wyglądać taka kontrola i co w ogóle będzie sprawdzane?

 

Zakładam, że kontrolujący będą w szczególności zwracać uwagę na to:

  1. Czy na terenie obiektu, gdzie działa monitoring są odpowiednie informacje (np. tabliczki, wywieszone kartki) z informacją o tym, że obiekt jest monitorowany oraz informacje o tym, kto jest administratorem danych zapisanych w ramach monitoringu.

  2. Czy pracownicy zostali prawidłowo poinformowani o tym, że na terenie zakładu pracy stosowany jest monitoring (czyli czy został wobec nich spełniony obowiązek informacyjny z informacjami o monitoringu).

  3. Jak długo przechowywane są nagrania – czy nie przekraczają np. terminu 3 miesięcy w stosunku do pracowników (termin ten wynika z przepisów Kodeksu pracy).

  4. Czy – jeżeli to było konieczne – wprowadzono odpowiednie zapisy dotyczące monitoringu w regulaminie pracy, układzie zbiorowym pracy (jeśli takie dokumenty sa stosowane w zakładzie pracy) albo w obwieszczeniu (jeżeli nie ma regulaminu pracy lub układu zbiorowego).

  5. Gdzie umieszczone są kamery – w szczególności czy nie obejmują takich miejsc jak toalety, szatnie, stołówki, palarni oraz innych miejsc, w których wypoczywają pracownicy. Kamery nie powinny być skierowane w taki sposób aby zbierać więcej informacji niż jest rzeczywiście potrzebne – w szczególności nie mogą np. rejestrować obrazu obejmującego ruchliwą ulicę w pobliżu monitorowanego obiektu.

W temacie kontroli trzeba mieć również na uwadze jedną rzecz – niestety już pojawili się „fałszywi kontrolerzy”, którzy, podając się za rzekomych pracowników Urzędu Ochrony Danych Osobowych próbują wyłudzić od przedsiębiorców pieniądze lub informacje. O takich fałszywych kontrolerach ostrzegał już Prezes Urzędu Ochrony Danych Osobowych. Pamiętaj, że prawdziwy kontroler powinien okazać legitymację oraz dokument upoważniający go do przeprowadzenia kontroli. Jego tożsamość możesz potwierdzić, dzwoniąc do Urzędu Ochrony Danych Osobowych. Ponadto, kontrole co do zasady są zapowiedziane.

 

Share on Facebook
Share on Twitter
Please reload

Please reload

Michał Nosowski
Radca prawny

 

Jestem prawnikiem i zajmuję się tym jak regulacje prawne przenikają się z nowymi technologiami. Dlatego często współpracuję z programistami, osobami zajmującymi się marketingiem i ludźmi, którzy tworzą innowacyjne biznesy. Moim celem jest tłumaczenie jak w przystępny sposób dostosować swój nowatorski biznes do przepisów prawa, a przy okazji nie zatrzymać jego rozwoju.

Istotne jest dla mnie to, aby to co tu publikuję było jasne i czytelne nie tylko dla innych prawników. Dlatego nie zamieszczam tu nudnych analiz poszczególnych przepisów, setek orzeczeń albo fragmentów opasłych komentarzy. Chcę być zrozumiałym dla Ciebie i wierzę, że o prawie można mówić z uśmiechem na twarzy.

O czym piszę najczęściej? O ochronie danych osobowych, umowach w IT, prawnych regulacjach prowadzenia działalności gospodarczej i tych przepisach, które dotyczą działalności w sieci. Czasem wspomnę coś o kryptowalutach albo praniu pieniędzy. Poza tym zajmuję się prawną obsługą biznesu, wdrażam RODO, prowadzę audyty z ochrony danych osobowych, a czasem także szkolę.

Jeśli chcesz się ze mną skontaktować, napisz na: kontakt@mnosowski.pl