Ochrona danych osobowych – kontrola w przedsiębiorstwie
Zgodnie z zapisami obowiązującej ustawy z dnia 29 sierpnia 1997r. „O ochronie danych osobowych” opublikowanej w Dz.U z 2016 poz. 922 gromadzenie, rejestracja, przechowywanie, modyfikacja, udostępnianie, a nawet niszczenie informacji zawierających dane objęte ochroną prawną podlega kontroli.
Kontrolę nad prawidłowym zabezpieczeniem danych osób trzecich znajdujących się w zasobach każdego przedsiębiorstwa sprawuje Główny Inspektor Ochrony Danych Osobowych. Jej głównym celem jest sprawdzenie przestrzegania zapisów zawartych w ustawie.
Zgodnie z nadanymi umocowaniami prawnymi kontrole przeprowadzane są przez trzy osobowe zespoły w skład których wchodzą: dwaj pracownicy Departamentu Inspekcji Biura GIODO posiadający prawnicze wykształcenie oraz pracownik Departamentu Informatyki Biura GIODO. W zależności od zakresu oraz lokalizacji kontrolowanego zbioru danych, postępowanie odbywa się w siedzibie poddanego kontroli przedsiębiorstwa bądź w innym wskazanym przez niego miejscu.
Postępowanie kontrolne przeprowadzane przez GIODO dotyczy zarówno firm należących do sektora publicznego jak również podmiotów prywatnych, które zgodnie z zapisami ustawy „O ochronie danych osobowych”, gromadzą oraz przetwarzają informacje dotyczące osób trzecich, które są objęte prawną ochroną.
Kontrola przeprowadzana przez inspektorów GIODO ma szeroki zakres i obejmuje zarówno podmioty, na które został nałożony obowiązek rejestracji posiadanych zasobów danych jak również przedsiębiorstwa, które nie mają obowiązku rejestracji przetwarzanych danych w ramach swojej działalności.
Postępowanie kontrolne wykonywane przez inspektorów GIODO w pierwszej kolejności obejmuje sprawdzenie uprawnień dotyczących przetwarzania zgromadzonych danych. Analizowane są zarówno uprawnienia nadane przepisami obowiązującej ustawy jak również wyrażenie na nie zgody w postaci oświadczenia podpisanego przez osobę, której dotyczą bądź innego rodzaju nośnika potwierdzającego wyrażenie zgody takiego jak dla przykładu zapis rozmowy telefonicznej.
Zakres kontroli danych osobowych obejmuje katalog osób, które dotyczą oraz celu, dla którego zostają poddane przetworzeniu. Czy w prawidłowy sposób są informowani o procesie przetwarzania ich danych oraz czy zgromadzony w zasobach zbiór podlega obowiązkowi rejestracji w GIODO. Do zadań kontrolnych należy również sprawdzenie zabezpieczenia przechowywanych danych oraz sposobów ich niszczenia. Postępowanie obejmuje sprawdzenie czy osoby z dostępem do zbioru danych posiadają wymagane uprawnienia oraz prawidłowość ewidencji osób uprawnianych. Kontrola obejmuje nie tylko zbiory danych zapisane w formie papierowej, ale również na innego rodzaju nośnikach oraz zabezpieczenie systemów informatycznych, które je generują, modyfikują bądź przetwarzają. Inspektorzy mogą również sprawdzić stan zabezpieczeń samych pomieszczeń, w których przechowany jest zbiór informacji objętych ochroną prawną, a nawet cały budynek kontrolowanego przedsiębiorstwa.
Zgodnie z posiadanymi umocowaniami prawnymi Główny Inspektora Ochrony Danych Osobowych może zlecić przeprowadzenie postępowania kontrolnego na wniosek bądź z urzędu. Kontrola w zależności od zaistniałych okoliczności oraz potrzeb obejmuje kompleksowe albo częściowe sprawdzenia stosowania zasadach jakich obowiązek nałożyła ustawa „O ochronie danych osobowych”.
W przypadku wykrycia nieprawidłowości w zakresie wymaganej ochrony, GIODO może wszcząć podstępowanie administracyjne wobec kontrolowanego podmiotu.
Więcej informacji na temat niszczenia dokumentów, wyboru odpowiedniego urządzenia oraz kradzieży tożsamości można znaleźć na stronie www.niszczarkibiurowe.com.