GIODO ostrzega: uwaga na wymuszenia w związku z RODO

Zdążyć przed 25 maja

Nowa ustawa o ochronie danych osobowych jest zgodna z RODO. Z dniem 25 maja 2018 r. rozporządzenie o ochronie danych osobowych wchodzi w życie. Nie przestrzeganie treści rozporządzenia grozi wysokimi karami, co z kolei stało się kartą przetargową dla podmiotów oferujących pomoc przy wprowadzaniu RODO do firm. Jak zauważa GIODO, oszustwo na RODO nie jest takie oczywiste - niektóre z ofert formułowane są w taki sposób, że wprowadzają przedsiębiorców w błąd. Chodzi o oferty, które zapewniają, że udział w szkoleniu bądź wykupienie audytu, zapewni firmie zgodność z założeniami RODO i brak sankcji ze strony GIODO.

Wymuszenia w związku z RODO - na co zwrócić uwagę?

Według GIODO, szczególną uwagę należy zwrócić na oferty, w których:

- oferuje się różne certyfikaty, w tym gwarantujące, że dany podmiot działa w oparciu o RODO; wbrew zapewnieniom podobne certyfikaty nie chronią przed kontrolą urzędu

- wskazuje się konieczność przedstawienia rozmaitych dokumentów bądź informacji, których nieujawnienie ma skutkować przekazaniem sprawy do GIODO, sądu i prokuratury, jednocześnie oferuje się kupno produktów lub usług związanych z RODO.

GIODO radzi jak nie dać się oszukać

Generalny Inspektor Ochrony Danych Osobowych radzi jak uniknąć wymuszenia w związku z RODO. Przed podjęciem decyzji o kupnie szkolenia, audytu lub innej usługi związanej z RODO, oferowanej przez podmioty zewnętrzne, należy podjąć następujące kroki:

- określić jaką wiedzą w zakresie ochrony danych osobowych dysponuje dany podmiot, jaką chciałyby zgłębić oraz jakiego, ewentualnie, potrzebuje wsparcia

- możliwie wnikliwie sprawdzać firmy oferujące wsparcie we wprowadzeniu RODO; należy określić wiarygodność oferenta oraz zweryfikować jego doświadczenie w prezentowanej problematyce

- z uwagą i bez emocji studiować otrzymane oferty, nie podejmować pod ich wpływem żadnych pochopnych decyzji

Brak certyfikatów

GIODO podkreśla, że dotąd żaden podmiot nie wystawia certyfikatów świadczących o zgodności polityki danej firmy z rozporządzeniem RODO. Nim odpowiednie podmioty uzyskają właściwą akredytację, konieczne będzie przeprowadzenie szeregu działań proceduralno-organizacyjnych, których wszczęcie planuje się po 25 maja 2018 r.

Szkolenia nie są obowiązkowe

GIODO zaznacza, że udział w kursach, szkoleniach bądź warsztatach nie jest obowiązkowy i w żadnym razie nie gwarantuje firmie osiągnięcia zgodności ze standardami RODO. GIODO zaleca natomiast weryfikację czynności przetwarzania danych osobowych oraz ocenę ich zgodności z RODO w danych dziedzinach (np. szkolnictwie, służbie zdrowia, handlu itd.).

GIODO apeluje również do zgłaszania organom ścigania działań, noszących w kwestiach RODO znamiona przestępstwa.