Skocz do zawartości
Zaloguj się, aby obserwować  
Miki

Co kontroluje GIODO w firmie?

Recommended Posts

Mógłby mi ktoś wskazać, co konkretnie kontroluje GIODO? Najlepiej wskazał przykład decyzji, w ramach której doszło do wskazania nieprawidłowości w określonej firmie. Nie wiem, czy te kontrole w firmie są szczegółowe, czy też GIODO daje jakiś margines błędu. Bo wszystkich postanowień nie da się spełnić np. rozliczalność programów etc .

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Cześć, rzuć okiem na tą decyzję. Myślę, że da Ci wiele do myślenia. Wskazano tam wiele uchybień tj.

"Usunięcie danych osobowych pracowników zawartych w kwestionariuszach osobowych
obejmujących nazwisko rodowe matki pracownika w terminie 7 dni od dnia, w którym
niniejsza decyzja stanie się ostateczna.
2. Zaprzestanie zbierania danych osobowych pracowników zawartych w kwestionariuszach
osobowych obejmujących nazwisko rodowe matki pracownika w terminie od dnia,
w którym niniejsza decyzja stanie się ostateczna.
  2
3. Zawarcie z Panią X prowadzącą działalność gospodarczą pod nazwą „ALA” z siedzibą
w(…), umowy powierzenia przetwarzania danych osobowych w terminie 30 dni od dnia, w
którym niniejsza decyzja stanie się ostateczna.
4. Opracowanie dokumentacji opisującej sposób przetwarzania danych osobowych
oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych, tj.
polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym służącym do
przetwarzania danych osobowych w terminie 30 dni od dnia, w którym niniejsza decyzja
stanie się ostateczna.
5. Nadanie upoważnień do przetwarzania danych osobowych osobom dopuszczonym do
przetwarzania danych osobowych w terminie 7 dni od dnia, w którym niniejsza decyzja
stanie się ostateczna.
6. Opracowanie ewidencji osób upoważnionych do przetwarzania danych osobowych
w terminie 7 dni od dnia, w którym niniejsza decyzja stanie się ostateczna..
7. Zapewnienie aby system informatyczny służący do przetwarzania danych osobowych (plik
o nazwie „urlop.xls”) zapewniał odnotowanie daty pierwszego wprowadzenia danych do
systemu w terminie 30 dni od dnia, w którym niniejsza decyzja stanie się ostateczna.
8. Zapewnienie aby system informatyczny służący do przetwarzania danych osobowych (plik
o nazwie „urlop.xls”) zapewniał odnotowanie identyfikatora użytkownika
wprowadzającego dane do systemu w terminie 30 dni od dnia, w którym niniejsza decyzja
stanie się ostateczna.
9. Zapewnienie aby system informatyczny służący do przetwarzania danych osobowych (plik
o nazwie „urlop.xls”) zapewniał sporządzenie i wydrukowanie raportu zawierającego
w powszechnie zrozumiałej formie informacje dotyczące daty pierwszego wprowadzenia
danych do systemu i identyfikatora użytkownika wprowadzającego ww. dane.
10. Zapewnienie aby system informatyczny służący do przetwarzania danych osobowych (plik
o nazwie „urlop.xls”) rejestrował dla każdego użytkownika odrębny identyfikator,
a dostęp do danych był możliwy wyłącznie po wprowadzeniu identyfikatora i dokonaniu
uwierzytelnienia."

Podsumowując, jak dojdzie do kontroli to może być ciężko.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Margines błędu urzędnicy GIODO dają (nie zawsze trzymają się kurczowo litery prawa), ale tylko jak jakiś postanowień ustawy, czy rozporządzenia nie da się w praktyce wprowadzić. Generalnie ja bym się nie martwił kontrolą nadto, bo najwyżej dostaniesz listę uchybień, które musisz poprawić. Żadnych kar, żadnej grzywny, postępowania sądowego - tylko wezwanie do usunięcia naruszeń.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zwykle jest tak, że kar się się nie stosuję i masz jakiś czas na to, żeby usunąć naruszenia, które da się naprawić. Oczywiście jeżeli mówimy o firmie prywatnej, nie żadnym urzędzie, kancelarii, tam GIODO już nie jest tak pobłażliwe.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To nas podczas kontroli w firmie zajmującej się pożyczkami GIODO sprawdzał upoważnienia pracowników, politykę bezpieczeństwa, instrukcję (tutaj miał sporo zastrzeżeń m.in brak wyznaczonych lokali, brak odpowiednich procedur przechowywania dokumentów papierowych), także kontrolował czy firmy zewnętrzne są upoważnione do przetwarzania danych osobowych - tutaj wiele firm nie było. Jednak nie było to groźne, bo wystarczyło uzupełnić te luki i wszystko uszło nam na sucho :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Utwórz konto lub zaloguj się, aby skomentować

Musisz być użytkownikiem, aby dodać komentarz

Utwórz konto

Zarejestruj nowe konto na forum. To jest łatwe!

Zarejestruj nowe konto

Zaloguj się

Masz już konto? Zaloguj się.

Zaloguj się
Zaloguj się, aby obserwować  

×