Jak przygotować się do kontroli GIODO?

© fotolia

© fotolia

Obecnie coraz więcej podmiotów gromadzi i przetwarza dane osobowe, a ustawa o ochronie danych osobowych wprowadza regulacje zabezpieczające przed wyciekiem poufnych informacji dotyczących osób fizycznych. Prawo przewiduje także możliwość kontroli dokonywanej przez GIODO, jego zastępcę lub upoważnionych pracowników.

Kontrola GIODO – czego możemy się spodziewać?

Zgodnie z art. 14 ustawy o ochronie danych osobowych inspektorzy mają prawo dokonywać czynności na terenie siedziby kontrolowanego podmiotu w godzinach od 6:00 do 22:00, za okazaniem imiennego upoważnienia oraz legitymacji służbowej.

Organy kontrolujące mają prawo wglądu do pomieszczeń, w których zlokalizowany jest zbiór danych. Mogą również wchodzić do pomieszczeń, w których dane te są przetwarzane poza zbiorem.

Ustawa pozwala inspektorom na wzywanie i przesłuchiwanie osób, żądanie złożenia ustnych lub pisemnych wyjaśnień, zlecanie sporządzenia ekspertyz i opinii, umożliwia wgląd do dokumentów i danych związanych w sposób bezpośredni z przedmiotem kontroli, a także sporządzania kopii tych dokumentów.

Organ kontrolujący może także dokonywać oględzin systemów informatycznych, za pomocą których przetwarzane są dane osobowe, oraz urządzeń i nośników danych.

Kontrola nie taka straszna

Jak należy zachowywać się w czasie kontroli? Administrator danych osobowych jest obowiązany umożliwić przeprowadzenie czynności sprawdzających – nie można więc utrudniać pracownikom biura GIODO wykonywania swoich obowiązków. Grozi za to grzywna, ograniczenie lub pozbawienie wolności. Niedopuszczalne jest również ukrywanie jakichkolwiek dokumentów mogących mieć wpływ na wynik kontroli.

Przed kontrolą warto wyznaczyć Administratora Bezpieczeństwa Informacji, do którego zadań należy dbanie o ochronę danych osobowych gromadzonych i przetwarzanych w naszej jednostce, a także reprezentowanie podmiotu przed inspektorami GIODO.

Warto także przeprowadzić szkolenie dla pracowników, podczas którego zdobędą oni kompleksową wiedzę na temat ochrony i przetwarzania danych osobowych.

Ostatnim ważnym elementem jest wykonanie wewnętrznego audytu, który pokaże, czy w naszej placówce dane są gromadzone i przetwarzane w sposób zgodny z wymogami ustawy. W ramach audytu m.in. weryfikuje się tzw. politykę bezpieczeństwa oraz instrukcję zarządzania systemami informatycznymi, a także sprawdza upoważnienia pracowników do przetwarzania danych.

Rodzaje kontroli GIODO

Kontrola może być przeprowadzana zarówno z urzędu, jak i na wniosek. Oprócz tego wyróżniamy kontrole kompleksowe, częściowe oraz sektorowe. W przypadku dwóch pierwszych rodzajów kontroli chodzi o to, z czyjej inicjatywy prowadzone są czynności sprawdzające.

W wielu sytuacjach kontrola jest inicjowana nie przez GIODO, ale przez inne instytucje, np. przez prokuraturę, Państwową Inspekcję Pracy czy Najwyższą Izbę Kontroli.

Czynności sprawdzające można podzielić również ze względu na ich zakres – wyróżniamy kontrole kompleksowe, polegające na zweryfikowaniu wszystkich zbiorów danych osobowych prowadzonych przez dany podmiot, a także częściowe, dotyczące zagadnień związanych z przedmiotem konkretnej skargi. Z kolei kontrole sektorowe polegają na sprawdzaniu wybranej kategorii podmiotów.

Zaloguj się Logowanie

Komentuj