WYDANIE ONLINE
Rolą administratora danych osobowych jest zapewnienie możliwości przeprowadzenia czynności kontrolnych. Ponadto ADO, o czym warto pamiętać, ma również swoje uprawnienia, z których może korzystać podczas kontroli. Dlatego ważne jest, aby wiedzieć, jak się przygotować do kontroli organu nadzorczego, ale też jak ta kontrola przebiega.
Największym błędem, jaki może popełnić administrator danych w stosunku do PUODO jest milczenie. Przekonało się o tym już wielu administratorów, którzy w konsekwencji takich swoich postępowań musieli zmierzyć się z decyzją organu nadzorczego nakładającej go kary finansowe na ADO.
Prezes Urzędu Ochrony Danych Osobowych, po przeprowadzeniu kontroli RODO, może wszcząć postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych. Może się ono zakończyć w taki sposób, że Prezes UODO nakaże usunięcie uchybień, ale równie dobrze może nałożyć wysoką karę finansową. Od decyzji UODO można złożyć skargę do wojewódzkiego sądu administracyjnego.
Zgodnie z planem kontroli sektorowych na 2023 rok Urząd Ochrony Danych Osobowych ma objąć kontrolą m.in. podmioty przetwarzające dane osobowe przy użyciu aplikacji mobilnych. Jak wskazuje UODO, „z kontrolą muszą się liczyć przetwarzający dane przy użyciu internetowych czy mobilnych aplikacji (...)”. Tym samym kontrola może dotyczyć nie tylko „podmiotów przetwarzających” w rozumieniu RODO, ale również administratorów danych osobowych.
Kontrola w zakresie aplikacji mobilnych koncentrować ma się na sposobie zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji. Niemniej jednak zarówno sama kontrola, jak i czynności przygotowawcze podmiotu potencjalnie nią objętego powinny wykraczać poza kwestie ściśle związane z zabezpieczeniem i udostępnianiem danych.
Plan kontroli sektorowych UODO obejmuje m.in. podmioty przetwarzające dane osobowe przy użyciu aplikacji internetowych (webowych). Zakres kontroli obejmuje sposób zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji. Administrator danych osobowych (ADO) nie zawsze może mieć świadomość tego, czy prowadzi swoją działalność za pomocą aplikacji webowej. Warto zatem zdefiniować tego typu aplikację.
Dowiedz się, jakie informacje powinien zawierać dokument, który ma na celu zweryfikować, jaki charakter miał incydent bezpieczeństwa, który miał miejsce w organizacji. Dla ADO może to mieć istotne znaczenie pod względem dokonania analizy ryzyka.
Nieodbieranie wezwań od Prezesa Urzędu Ochrony Danych Osobowych, brak odpowiedzi czy też niewyczerpujące wyjaśnienia – w każdym z tych przypadków administrator danych osobowych musi liczyć się z karą pieniężną. W samym 2023 roku Prezes UODO wymierzył 4 kary za brak współpracy (dwie z nich w czerwcu). Sprawdź, w czym przejawiał się brak współpracy z Prezesem UODO i jakich zachowań unikać, by zminimalizować ryzyko ukarania.
