GIODO ostrzega: uwaga na wymuszenia w związku z RODO

Gorące tematy Technologie dołącz do dyskusji (48) 11.05.2018
GIODO ostrzega: uwaga na wymuszenia w związku z RODO

Joanna Buchwałd-Musińska

RODO, czyli rozporządzenie o ochronie danych osobowych, wywołało niemałą panikę wśród przedsiębiorców. Wprowadzenie rozporządzenia do firm wydawało się skomplikowane. Rynek nie znosi próżni, dlatego do przedsiębiorców szybko zaczęły napływać oferty usług przygotowujących ich firmy do wprowadzenia RODO. Generalny Inspektor Ochrony Danych Osobowych przestrzega jednak, by do nadsyłanych ofert podchodzić z rezerwą. Pojawiają się, bowiem, pierwsze wymuszenia w związku z RODO.

Zdążyć przed 25 maja

Nowa ustawa o ochronie danych osobowych jest zgodna z RODO. Z dniem 25 maja 2018 r. rozporządzenie o ochronie danych osobowych wchodzi w życie. Nie przestrzeganie treści rozporządzenia grozi wysokimi karami, co z kolei stało się kartą przetargową dla podmiotów oferujących pomoc przy wprowadzaniu RODO do firm. Jak zauważa GIODO, oszustwo na RODO nie jest takie oczywiste – niektóre z ofert formułowane są w taki sposób, że wprowadzają przedsiębiorców w błąd. Chodzi o oferty, które zapewniają, że udział w szkoleniu bądź wykupienie audytu, zapewni firmie zgodność z założeniami RODO i brak sankcji ze strony GIODO.

Wymuszenia w związku z RODO – na co zwrócić uwagę?

Według GIODO, szczególną uwagę należy zwrócić na oferty, w których:

– oferuje się różne certyfikaty, w tym gwarantujące, że dany podmiot działa w oparciu o RODO; wbrew zapewnieniom podobne certyfikaty nie chronią przed kontrolą urzędu

– wskazuje się konieczność przedstawienia rozmaitych dokumentów bądź informacji, których nieujawnienie ma skutkować przekazaniem sprawy do GIODO, sądu i prokuratury, jednocześnie oferuje się kupno produktów lub usług związanych z RODO.

GIODO radzi jak nie dać się oszukać

Generalny Inspektor Ochrony Danych Osobowych radzi jak uniknąć wymuszenia w związku z RODO. Przed podjęciem decyzji o kupnie szkolenia, audytu lub innej usługi związanej z RODO, oferowanej przez podmioty zewnętrzne, należy podjąć następujące kroki:

– określić jaką wiedzą w zakresie ochrony danych osobowych dysponuje dany podmiot, jaką chciałyby zgłębić oraz jakiego, ewentualnie, potrzebuje wsparcia

– możliwie wnikliwie sprawdzać firmy oferujące wsparcie we wprowadzeniu RODO; należy określić wiarygodność oferenta oraz zweryfikować jego doświadczenie w prezentowanej problematyce

– z uwagą i bez emocji studiować otrzymane oferty, nie podejmować pod ich wpływem żadnych pochopnych decyzji

Brak certyfikatów

GIODO podkreśla, że dotąd żaden podmiot nie wystawia certyfikatów świadczących o zgodności polityki danej firmy z rozporządzeniem RODO. Nim odpowiednie podmioty uzyskają właściwą akredytację, konieczne będzie przeprowadzenie szeregu działań proceduralno-organizacyjnych, których wszczęcie planuje się po 25 maja 2018 r.

Szkolenia nie są obowiązkowe

GIODO zaznacza, że udział w kursach, szkoleniach bądź warsztatach nie jest obowiązkowy i w żadnym razie nie gwarantuje firmie osiągnięcia zgodności ze standardami RODO. GIODO zaleca natomiast weryfikację czynności przetwarzania danych osobowych oraz ocenę ich zgodności z RODO w danych dziedzinach (np. szkolnictwie, służbie zdrowia, handlu itd.).

GIODO apeluje również do zgłaszania organom ścigania działań, noszących w kwestiach RODO znamiona przestępstwa.

48 odpowiedzi na “GIODO ostrzega: uwaga na wymuszenia w związku z RODO”

  1. Gdyby nie bezmyślne działania rządu i ustawy pisane w ostatniej chwili na kolanie – polskie firmy już dawno byłyby przygotowane. Ale jest jak jest, i tylko kolano Kaczyńskiego nie wytrzymało.

        • Słuchaj, osiołku. Nasza firma też przygotowuje się do RODO.
          Wszyscy czytają rozporządzenie UE, konsultują prawników i muszą wdrożyć odpowiednie procedury.

          Rząd krajowy nie ma tu nic do rzeczy. W niczym ci nie pomoże, nie przeszkodzi ani cię nie wyręczy.

          Odstaw już w reszcie tę wódę z dodatkiem jadu żmiji, bo wyraźnie ci szkodzi.

          • Moja firma ma wdrożenie za sobą, a zajmowaliśmy się tym przez prawie ostatni rok, od stycznia intensywnie, dyrektywy unijne były gotowe od dawna.

            Twój ton wypowiedzi świadczy tylko o typowej słomie w butach – jeśli nie wiesz co powiedzieć, starasz się kogoś obrazić. Wyborca PiS, zgadłem?

          • I ten komentarz napisał ktoś, kto codziennie o wszystko obwinia Kaczyńskiego, nawet gdy nogą kopnie w krawężnik.

            Przeczytaj własne komentarze, tak za rok, jak ci leki przeciw-nerwicowe zaczną działać. Może wtedy zrozumiesz jakie głupoty pieprzysz i jak rozregulowany psychicznie jesteś.
            Uważaj żeby ci się nie pogorszyło, bo będziemy mieli kolejny przypadek samospalenia „bo Kaczyński”.

            A wracając do tematu. Nadal nie wyjaśniłeś w czym ci rząd przeszkadzał we wdrożeniu RODO, bo jak żyję, tak nie spotkałem się z takimi zarzutami „nie możemy wdrożyć RODO bo rząd zawalił”.

            RODO obowiązuje bezpośrednio, trzeba je przeczytać i wdrożyć jak uznasz za słuszne. Nikt ci w tym nie pomoże.

          • Mi w niczym nie przeszkadzał bo na szczęście nie pracuję dla polskiej firmy – wystarczy że płacę w Polsce podatki. Ale widzę ten chaos i ogólną panikę spowodowaną robieniem wszystkiego na ostatnią chwilę, spowodowaną zbyt późnym wprowadzeniem ustaw wykonawczych w sprawie GDPR (czyli RODO jak się to w Polsce nazywa). Oczywiście że rząd nawalił, inne kraje europejskie miały wdrożone ustawy wykonawcze dużo wcześniej niż w Polsce. Skończ z tym oglądaniem TVP Info jeśli nie widzisz ewidentnego zaniedbania w tej sprawie.

          • I brak ustaw wykonawczych przeszkadza twojej firmie w dostosowaniu się do RODO ? Taaakie rzeczy.
            A może ty se najpierw te RODO w ogóle przeczytaj, bo plujesz jadem w stronę PiSu niczym żmija zygzakowata.

            PS. W bezprawniku powinien powstać poradnik z listą zalecanych klinik psychiatrycznych dla osób znerwicowanych.

          • Bredzisz bez sensu. RODO to nic innego jak tłumaczenie GDPR – jesteś w stanie pojąć ten prosty fakt? Zakładając jakimś cudem że to potrafisz, porównaj daty od kiedy istnieje to twoje RODO, a od kiedy pierwowzór, czyli GDPR

          • No dobrze, ale co to ma do ustaw wykonawczych lub ich braku ?

            Rozumiem, że gubisz się, skaczesz z tematu na temat. To dość typowe dla osób schorowanych.

  2. Co można zrobić w sytuacji gdy portal taki jak Interia czy Onet wymusza opłaty za brak zgody na przetwarzanie danych?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *