I się zaczęło … czyli o skargach RODO

I się zaczęło … czyli o skargach RODO

Minęły już ponad 3 miesiące od wejścia w życie RODO.

Już pewnie niedługo będziemy mogli zobaczyć jak kontrolerzy będą sobie radzić z oceną wdrożeń RODO (a zapewne częściej- z oceną  braku takich wdrożeń). Na razie przyjrzyjmy się z czym mogą się mierzyć.

Liczby mówią same za siebie:

  • 2400 skarg
  • 1120 zgłoszeń o naruszeniach ochrony
  • ponad 1000 pytań prawnych

Jednym słowem (hm… dwoma”) – DZIEJE SIĘ.

Czy wszystkie skargi są zasadne?

Jeszcze nie wiadomo. Zgodnie z tym co przekazana na konferencji Prezesa UODO 30 sierpnia – wiele skarg zawiera na pewno braki formalne, do których uzupełnienia zostali wezwani skarżący.

[krótkie wyjaśnienie – jeśli skarżący uzupełni brak – skarga pójdzie dalej – do merytorycznej oceny.  Do tego czasu taka skarga pozostaje trochę „w zawieszeniu”.]

To tyle – jeśli chodzi o ogólne kwestie, teraz trochę więcej interesujących was szczegółów.

Czego dotyczyły skargi?

Poniżej krótka  (na razie) lista:

  1. niespełniania obowiązku informacyjnego,
  2. procedury usunięcia danych osobowych,
  3. przesyłania niechcianej korespondencji (czyli niezamówiony spam)
  4. udostępniania nieuprawnionym osobom trzecim danych osobowych 
  5. wymuszenia zgody na przetwarzanie danych w celach marketingowych,
  6. pozyskiwania nadmiernej ilości danych,
  7. nakazania udostępniania danych osobowych,
  8. udostępniania danych medycznych przez placówki ochrony zdrowia osobom nieuprawnionym,
  9. przetwarzania danych biometrycznych pracowników,
  10. przetwarzania danych pozyskanych za pomocą monitoringu wizyjnego.

Ok? Przeczytane?

Na razie wiemy co zrobili, lub bardziej – już wiemy czego nie zrobili inni, teraz pytanie – co możemy zrobić z tym my?

Oczywiście wdrożenie RODO w twojej firmie/organizacji to dużo więcej obszarów niż tylko to, co zostało opisane w punktach powyżej.

Jeśli już wdrożyłeś RODO – zachęcam Cię do tego byś zrobił sobie taki krótki test „gotowości” i przeanalizował poszczególne obszary, które będą na tapecie urzędników. Oceń, co jeszcze wymaga poprawy lub co jeszcze nie zostało przez Ciebie uregulowane.

Jeśli zleciłeś wdrożenie RODO firmie zewnętrznej – upewnij się czy rzeczywiście udało im się wszystkie te tematy ogarnąć.

Jeśli natomiast jeszcze nie miałeś czasu wdrożyć przepisów – mocno zachęcam do nadrobienia zaległości. Na pierwszy ogień polecam wziąć punkt 1 – obowiązek informacyjny  [pomyślisz…. ale RADA… nie ma co]

Jeśli będziecie zainteresowani tym bym dalej przybliżała Wam temat RODO -piszcie w komentarzach, priv, e-mail;