W tym przedsiębiorcy muszą przygotować się na kontrolę z dość niespodziewanej strony. Nie chodzi bowiem o kontrolę ze skarbówki, PIP czy ZUS (chociaż takie z pewnością też będą prowadzone), ale o… UODO. Co więcej, kontrole mogą dotyczyć niemal każdego przedsiębiorstwa.
Przedsiębiorcy muszą przygotować się na kontrole. Tym razem ze strony UODO
Większość przedsiębiorców jest oswojona z myślą, że może ich czekać kontrola ze strony ZUS, skarbówki czy PIP. Prawdopodobnie jednak spora część osób prowadzących firmę nie zdaje sobie sprawy z faktu, że skontrolować może ich również… UODO.
Jak informuje UODO, kontrole mają objąć przede wszystkim organy przetwarzające dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym (SIS/VIS) oraz podmioty przetwarzające dane osobowe przy użyciu aplikacji internetowych. UODO ma zamiar sprawdzać m.in. kontynuację kontroli systemu zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem takiej aplikacji.
Mogłoby się zatem wydawać, że teoretycznie kontrole UODO będą dotyczyć raczej większych podmiotów. Sęk w tym, że jak zaznaczył Urząd, plany UODO sięgają jednak znacznie dalej – okazuje się bowiem, że planowane są też kontrole dotyczące prawidłowości spełniania obowiązku informacyjnego przez podmioty prywatne, zgodnie z rozporządzeniem RODO. To natomiast oznacza, że praktycznie każdy przedsiębiorca może zostać skontrolowany przez Urząd.
Obowiązek informacyjny wynika bezpośrednio z RODO. Każdy przedsiębiorca, który pozyskał dane osobowe – zarówno bezpośrednio od podmiotu (m.in. klienta), jak i w sposób pośredni – ma obowiązek wskazać swoją tożsamość, informacje o odbiorcach danych, cel przetwarzania danych, podstawę prawną ich przetwarzania, a także swoje dane kontaktowe. Wszystkie wymienione informacje powinny być zawarte w tzw. klauzuli informacyjnej.
Aby przygotować się na kontrolę ze strony UODO, przedsiębiorca powinien zatem sprawdzić, czy posiada odpowiednie klauzule informacyjne (nie tylko dla klientów, ale też np. dla kontrahentów, członków personelu czy użytkowników strony internetowej), a ponadto sprawdzić, czy są one aktualne i zawierają prawidłowe dane. Ponadto przedsiębiorca powinien również sprawdzić, czy faktycznie przekazuje klauzulę informacyjną wszystkim osobom, których dane osobowe przetwarza. Warto też pamiętać, że przedsiębiorca powinien być w stanie wykazać, że faktycznie spełnia obowiązek informacyjny nałożony na niego przez przepisy.
Naruszenia dotyczące ochrony danych osobowych mogą srogo kosztować
Warto wiedzieć, że w przypadku naruszenia ochrony danych osobowych administratorom danych grożą kary w wysokości 4 proc. obrotów z poprzedniego roku lub nawet 20 mln euro.