Kontrole UODO w praktyce (wywiad)

Przetwarzanie danych osobowych jest problemem w różnych branżach. Potwierdzają to liczne zgłoszenia o naruszeniach bezpieczeństwa tego procesu. Część spraw docierających do UODO dotyczy wiadomości wysyłanych do niewłaściwych odbiorców. Do poważniejszych przypadków należą np. wycieki danych, spowodowane atakami hakerów. Jak informuje Urząd, przeprowadzane kontrole mają indywidualny charakter i kończą się różnymi decyzjami. Przepisy przewidują m.in wysokie kary finansowe, ale jak na razie w Polsce ich się nie stosuje. Konsekwencją naruszenia prawa może być kradzież tożsamości. Trzeba uważać na firmy, które chcą pozyskać informacje pod byle pretekstem, by później wykorzystywać je w różnych celach. O problemach w kwestii RODO mówi Weronika Kowalik, dyrektor Zespołu ds. Sektora Prywatnego w Urzędzie Ochrony Danych Osobowych.

Polecamy: Serwis Inforlex RODO 3 m-ce + książka RODO dla kadrowych i HR

Kogo kontrolują Państwo w zakresie przestrzegania RODO?

W. Kowalik: Weryfikowane przez Prezesa Urzędu mogą być wszystkie podmioty, które przetwarzają dane osobowe. Kontrole można wszczynać na skutek indywidualnych skarg lub pozyskania przez UODO określonych informacji. Część z nich jest prowadzona planowo i obejmuje wybrane dziedziny, a część to kontrole doraźne. Prowadzone w związku z nimi postępowania mają swoją szczególną specyfikę, wymagają dokładnych ustaleń i nie mogą być przeprowadzane pobieżnie czy pospiesznie.

Jak to wygląda w praktyce?

W. Kowalik: Czynnościami kontrolnymi mogą być objęte wszelkie obszary czy sposoby przetwarzania danych. Kontrolujący mają prawo wejść do budynków i pomieszczeń, w których odbywa się przetwarzanie danych. Mogą mieć wgląd do dokumentów i informacji związanych z zakresem kontroli. Dozwolone jest przeprowadzanie oględzin miejsc, przedmiotów, urządzeń, nośników oraz systemów informatycznych lub teleinformatycznych służących do przetwarzania danych. Urzędnicy mają również prawo żądać złożenia wyjaśnień oraz przesłuchiwać osoby w charakterze świadków.

Czy uważa Pani, że w Polsce występują poważne problemy z przestrzeganiem regulacji prawnych w zakresie RODO?

W. Kowalik: Choć jeszcze za wcześnie to oceniać, to po bardzo dużej liczbie wpływających do nas skarg mogę sądzić, że znajomość przepisów RODO nie jest jeszcze gruntowna, a wiele firm nie w pełni uporządkowało swoje procesy w tym zakresie. Otrzymujemy też bardzo dużo zgłoszeń o naruszeniach. Od 25 maja 2018 roku do chwili obecnej wpłynęło ich blisko 2 tysiące od podmiotów z sektora prywatnego. Każdy administrator musi bowiem w określonych przypadkach zgłosić naruszenie ochrony danych osobowych, na co ma 72 godziny od jego stwierdzenia. Zgłoszenia otrzymujemy m.in. od banków, operatorów telekomunikacyjnych, ubezpieczycieli, pracodawców i sklepów internetowych.