RODO, czyli rozporządzenie o ochronie danych osobowych, wywołało niemałą panikę wśród przedsiębiorców. Wprowadzenie rozporządzenia do firm wydawało się skomplikowane. Rynek nie znosi próżni, dlatego do przedsiębiorców szybko zaczęły napływać oferty usług przygotowujących ich firmy do wprowadzenia RODO. Generalny Inspektor Ochrony Danych Osobowych przestrzega jednak, by do nadsyłanych ofert podchodzić z rezerwą. Pojawiają się, bowiem, pierwsze wymuszenia w związku z RODO.
Zdążyć przed 25 maja
Nowa ustawa o ochronie danych osobowych jest zgodna z RODO. Z dniem 25 maja 2018 r. rozporządzenie o ochronie danych osobowych wchodzi w życie. Nie przestrzeganie treści rozporządzenia grozi wysokimi karami, co z kolei stało się kartą przetargową dla podmiotów oferujących pomoc przy wprowadzaniu RODO do firm. Jak zauważa GIODO, oszustwo na RODO nie jest takie oczywiste – niektóre z ofert formułowane są w taki sposób, że wprowadzają przedsiębiorców w błąd. Chodzi o oferty, które zapewniają, że udział w szkoleniu bądź wykupienie audytu, zapewni firmie zgodność z założeniami RODO i brak sankcji ze strony GIODO.
Wymuszenia w związku z RODO – na co zwrócić uwagę?
Według GIODO, szczególną uwagę należy zwrócić na oferty, w których:
– oferuje się różne certyfikaty, w tym gwarantujące, że dany podmiot działa w oparciu o RODO; wbrew zapewnieniom podobne certyfikaty nie chronią przed kontrolą urzędu
– wskazuje się konieczność przedstawienia rozmaitych dokumentów bądź informacji, których nieujawnienie ma skutkować przekazaniem sprawy do GIODO, sądu i prokuratury, jednocześnie oferuje się kupno produktów lub usług związanych z RODO.
GIODO radzi jak nie dać się oszukać
Generalny Inspektor Ochrony Danych Osobowych radzi jak uniknąć wymuszenia w związku z RODO. Przed podjęciem decyzji o kupnie szkolenia, audytu lub innej usługi związanej z RODO, oferowanej przez podmioty zewnętrzne, należy podjąć następujące kroki:
– określić jaką wiedzą w zakresie ochrony danych osobowych dysponuje dany podmiot, jaką chciałyby zgłębić oraz jakiego, ewentualnie, potrzebuje wsparcia
– możliwie wnikliwie sprawdzać firmy oferujące wsparcie we wprowadzeniu RODO; należy określić wiarygodność oferenta oraz zweryfikować jego doświadczenie w prezentowanej problematyce
– z uwagą i bez emocji studiować otrzymane oferty, nie podejmować pod ich wpływem żadnych pochopnych decyzji
Brak certyfikatów
GIODO podkreśla, że dotąd żaden podmiot nie wystawia certyfikatów świadczących o zgodności polityki danej firmy z rozporządzeniem RODO. Nim odpowiednie podmioty uzyskają właściwą akredytację, konieczne będzie przeprowadzenie szeregu działań proceduralno-organizacyjnych, których wszczęcie planuje się po 25 maja 2018 r.
Szkolenia nie są obowiązkowe
GIODO zaznacza, że udział w kursach, szkoleniach bądź warsztatach nie jest obowiązkowy i w żadnym razie nie gwarantuje firmie osiągnięcia zgodności ze standardami RODO. GIODO zaleca natomiast weryfikację czynności przetwarzania danych osobowych oraz ocenę ich zgodności z RODO w danych dziedzinach (np. szkolnictwie, służbie zdrowia, handlu itd.).
GIODO apeluje również do zgłaszania organom ścigania działań, noszących w kwestiach RODO znamiona przestępstwa.