Niepokój wywołany karami finansowymi jest w gruncie rzeczy zrozumiały – ich wysokość udowadnia bowiem, że ustawodawcy poważnie traktują przestrzeganie nowych przepisów. Za zaniedbanie wdrożenia RODO w życie przewiduje się bowiem nawet do 20 mln Euro kary, zamiennie z 4% całkowitego światowego obrotu z poprzedniego roku obrotowego. Zastosowanie zawsze ma kara wyższa – co oznacza, że konsekwencje zaniedbania wdrażania RODO w firmie może skończyć się fatalnie.
Czy każda kara za nieprzestrzeganie RODO jest tak wysoka?
Przy dotychczasowym informacyjnym szumie wokół tego tematu, należy sobie zdać sprawę z jednej rzeczy – nie każde naruszenie polityki bezpieczeństwa danych osobowych doprowadzi do tak wysokiej kary. Przepisy zawarte w RODO wyraźnie zaznaczają istotę proporcjonalności kary do przewinienia; nakładają również na organy odpowiedzialne za jej nałożenie obowiązek wyszczególnienia, w których miejscach polityka bezpieczeństwa danych została naruszona.
Jakie zmiany w kontrolach UODO?
Procedura przeprowadzania postępowania kontrolnego w danej firmie jest opisana w już zaprezentowanej wersji NUODO. Zwykle trwać ona ma do miesiąca; rozpoczyna się okazaniem legitymacji lub upoważnieniem urzędnika ją przeprowadzającego, kończy zaś podpisaniem protokołu kontrolnego. Aby kontrola miała miejsce, musi zaistnieć jedna z trzech okoliczności:
- Prezes Urzędu ds. Ochrony Danych Osobowych (UODO) decyduje się na nią na podstawie własnych analiz;
- Do Urzędu wpływa informacja z zewnątrz o podejrzeniu nieprzestrzegania praktyk RODO;
- Tok już rozpoczętego dochodzenia ws. naruszenia przepisów NUODO wymaga rozpoczecia tej procedury.
Jakie są kompetencje organu kontrolnego?
Kontrola może zostać przeprowadzona tylko przez wylegitymowanych pracowników UODO. Zakres ich kompetencji jest szeroki – zalicza się do nich:
- Prawo do wstępu na grunt i posesję kontrolowanego podmiotu;
- Wgląd do dokumentacji, która jest ściśle związana z przedmiotem kontroli;
- Możliwość przeprowadzenia oględzin urządzeń, nośników informacji i systemów informatycznych używanych do przetwarzania danych;
- Możliwość zażądania pisemnych lub ustnych wyjaśnień osoby odpowiedzialnej za proces przetwarzania;
- Możliwość zażądania wyjaśnień pracowników placówki podlegającej kontroli, również w charakterze przesłuchania.
Uniknij kar – zainwestuj w dobre oprogramowanie!
Statlook jest oprogramowaniem, które zapewnia Ci przejrzysty wgląd w posiadaną dokumentację. Ewidencjonowanie danych jest zautomatyzowane – oznacza to, że oszczędzisz czas na zbędnych procedurach, jednocześnie zapewniając firmie standard zgodny z założeniami RODO.