Duży niepokój wśród przedsiębiorców budzi groźba kontroli pod kątem przestrzegania RODO. Niektórzy z nich sądzą, że urzędnicy mogą zapukać do drzwi o szóstej rano bez zapowiedzi. A jeszcze inni najbardziej obawiają się maksymalnej kary - 20 mln euro. Według ekspertów zupełnie niesłusznie.
Kancelaria Maruta i wspólnicy opracowała schemat, jakiego rodzaju kroki podejmuje prezes Urzędu Ochrony Danych Osobowych w razie kontroli.
- Dotychczas prezes Urzędu stosował kontakt telefoniczny i od razu przesyłał pismo. A następnie kontrolujący przedstawia imienne upoważnienia - wyjaśnia Marcin Serafin, partner w Kancelarii Maruta Wachta, ICT/Privacy/Security Expert. Kontrolerzy mogą prosić o dokumenty, także te objęte tajemnicą przedsiębiorstwa, mogą zadawać pytania - dodaje.
Czytaj: UODO: Już ponad 1300 skarg na stosowanie prawa o ochronie danych
Kontroler ma prawo dokonać oględzin miejsc, przedmiotów, urządzeń nośników oraz systemów informatycznych.
Z kolei kontrolowany ma obowiązek:
Następnie kontroler sprawdza systemy informatyczne, przesłuchuje świadków, gdy trzeba, zleca ekspertyzy lub tłumaczenia na język polski. Może też rejestrować obraz i dźwięk.
Gdy ten etap się kończy - następuje podpisanie protokołu. Jeśli przedsiębiorca się z protokołem nie zgładza - zgłasza zastrzeżenia i odmawia podpisu.
Od protokołu będzie zależało, co się dalej dzieje. Prezes urzędu może wszcząć normalne postępowanie administracyjne i to jest związane z ewentualnym nałożeniem kary finansowej albo nagany. Jeśli nie wykrył nieprawidłowości to informuje pismem - wyjaśnia Marcin Serafin.
Czytaj: UODO rusza na kontrole monitoringu
Prezes Urzędu może nakazać:
Jeśli zaś były uchybienia, to kontrolujący je poprawia. W razie poważnych naruszeń - prezes wszczyna postępowanie sądowe.
Ekspert radzi, by przygotować się na kontrolę. - Sprawdźcie, czy macie wszystkie niezbędne dokumenty! Kontrola nie jest taka straszna i można ją przeżyć - dodaje Serafin.
