I się zaczęło … czyli o skargach RODO
Minęły już ponad 3 miesiące od wejścia w życie RODO.
Już pewnie niedługo będziemy mogli zobaczyć jak kontrolerzy będą sobie radzić z oceną wdrożeń RODO (a zapewne częściej- z oceną braku takich wdrożeń). Na razie przyjrzyjmy się z czym mogą się mierzyć.
Liczby mówią same za siebie:
- 2400 skarg
- 1120 zgłoszeń o naruszeniach ochrony
- ponad 1000 pytań prawnych
Jednym słowem (hm… dwoma”) – DZIEJE SIĘ.
Czy wszystkie skargi są zasadne?
Jeszcze nie wiadomo. Zgodnie z tym co przekazana na konferencji Prezesa UODO 30 sierpnia – wiele skarg zawiera na pewno braki formalne, do których uzupełnienia zostali wezwani skarżący.
[krótkie wyjaśnienie – jeśli skarżący uzupełni brak – skarga pójdzie dalej – do merytorycznej oceny. Do tego czasu taka skarga pozostaje trochę „w zawieszeniu”.]
To tyle – jeśli chodzi o ogólne kwestie, teraz trochę więcej interesujących was szczegółów.
Czego dotyczyły skargi?
Poniżej krótka (na razie) lista:
- niespełniania obowiązku informacyjnego,
- procedury usunięcia danych osobowych,
- przesyłania niechcianej korespondencji (czyli niezamówiony spam)
- udostępniania nieuprawnionym osobom trzecim danych osobowych
- wymuszenia zgody na przetwarzanie danych w celach marketingowych,
- pozyskiwania nadmiernej ilości danych,
- nakazania udostępniania danych osobowych,
- udostępniania danych medycznych przez placówki ochrony zdrowia osobom nieuprawnionym,
- przetwarzania danych biometrycznych pracowników,
- przetwarzania danych pozyskanych za pomocą monitoringu wizyjnego.
Ok? Przeczytane?
Na razie wiemy co zrobili, lub bardziej – już wiemy czego nie zrobili inni, teraz pytanie – co możemy zrobić z tym my?
Oczywiście wdrożenie RODO w twojej firmie/organizacji to dużo więcej obszarów niż tylko to, co zostało opisane w punktach powyżej.
Jeśli już wdrożyłeś RODO – zachęcam Cię do tego byś zrobił sobie taki krótki test „gotowości” i przeanalizował poszczególne obszary, które będą na tapecie urzędników. Oceń, co jeszcze wymaga poprawy lub co jeszcze nie zostało przez Ciebie uregulowane.
Jeśli zleciłeś wdrożenie RODO firmie zewnętrznej – upewnij się czy rzeczywiście udało im się wszystkie te tematy ogarnąć.
Jeśli natomiast jeszcze nie miałeś czasu wdrożyć przepisów – mocno zachęcam do nadrobienia zaległości. Na pierwszy ogień polecam wziąć punkt 1 – obowiązek informacyjny [pomyślisz…. ale RADA… nie ma co]
Jeśli będziecie zainteresowani tym bym dalej przybliżała Wam temat RODO -piszcie w komentarzach, priv, e-mail;