Skocz do zawartości

Co kontroluje GIODO w firmie?


Miki

Rekomendowane odpowiedzi

Mógłby mi ktoś wskazać, co konkretnie kontroluje GIODO? Najlepiej wskazał przykład decyzji, w ramach której doszło do wskazania nieprawidłowości w określonej firmie. Nie wiem, czy te kontrole w firmie są szczegółowe, czy też GIODO daje jakiś margines błędu. Bo wszystkich postanowień nie da się spełnić np. rozliczalność programów etc .

Odnośnik do odpowiedzi

Cześć, rzuć okiem na tą decyzję. Myślę, że da Ci wiele do myślenia. Wskazano tam wiele uchybień tj.

"Usunięcie danych osobowych pracowników zawartych w kwestionariuszach osobowych
obejmujących nazwisko rodowe matki pracownika w terminie 7 dni od dnia, w którym
niniejsza decyzja stanie się ostateczna.
2. Zaprzestanie zbierania danych osobowych pracowników zawartych w kwestionariuszach
osobowych obejmujących nazwisko rodowe matki pracownika w terminie od dnia,
w którym niniejsza decyzja stanie się ostateczna.
  2
3. Zawarcie z Panią X prowadzącą działalność gospodarczą pod nazwą „ALA” z siedzibą
w(…), umowy powierzenia przetwarzania danych osobowych w terminie 30 dni od dnia, w
którym niniejsza decyzja stanie się ostateczna.
4. Opracowanie dokumentacji opisującej sposób przetwarzania danych osobowych
oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych, tj.
polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym służącym do
przetwarzania danych osobowych w terminie 30 dni od dnia, w którym niniejsza decyzja
stanie się ostateczna.
5. Nadanie upoważnień do przetwarzania danych osobowych osobom dopuszczonym do
przetwarzania danych osobowych w terminie 7 dni od dnia, w którym niniejsza decyzja
stanie się ostateczna.
6. Opracowanie ewidencji osób upoważnionych do przetwarzania danych osobowych
w terminie 7 dni od dnia, w którym niniejsza decyzja stanie się ostateczna..
7. Zapewnienie aby system informatyczny służący do przetwarzania danych osobowych (plik
o nazwie „urlop.xls”) zapewniał odnotowanie daty pierwszego wprowadzenia danych do
systemu w terminie 30 dni od dnia, w którym niniejsza decyzja stanie się ostateczna.
8. Zapewnienie aby system informatyczny służący do przetwarzania danych osobowych (plik
o nazwie „urlop.xls”) zapewniał odnotowanie identyfikatora użytkownika
wprowadzającego dane do systemu w terminie 30 dni od dnia, w którym niniejsza decyzja
stanie się ostateczna.
9. Zapewnienie aby system informatyczny służący do przetwarzania danych osobowych (plik
o nazwie „urlop.xls”) zapewniał sporządzenie i wydrukowanie raportu zawierającego
w powszechnie zrozumiałej formie informacje dotyczące daty pierwszego wprowadzenia
danych do systemu i identyfikatora użytkownika wprowadzającego ww. dane.
10. Zapewnienie aby system informatyczny służący do przetwarzania danych osobowych (plik
o nazwie „urlop.xls”) rejestrował dla każdego użytkownika odrębny identyfikator,
a dostęp do danych był możliwy wyłącznie po wprowadzeniu identyfikatora i dokonaniu
uwierzytelnienia."

Podsumowując, jak dojdzie do kontroli to może być ciężko.

Odnośnik do odpowiedzi

Margines błędu urzędnicy GIODO dają (nie zawsze trzymają się kurczowo litery prawa), ale tylko jak jakiś postanowień ustawy, czy rozporządzenia nie da się w praktyce wprowadzić. Generalnie ja bym się nie martwił kontrolą nadto, bo najwyżej dostaniesz listę uchybień, które musisz poprawić. Żadnych kar, żadnej grzywny, postępowania sądowego - tylko wezwanie do usunięcia naruszeń.

Odnośnik do odpowiedzi

Zwykle jest tak, że kar się się nie stosuję i masz jakiś czas na to, żeby usunąć naruszenia, które da się naprawić. Oczywiście jeżeli mówimy o firmie prywatnej, nie żadnym urzędzie, kancelarii, tam GIODO już nie jest tak pobłażliwe.

Odnośnik do odpowiedzi

To nas podczas kontroli w firmie zajmującej się pożyczkami GIODO sprawdzał upoważnienia pracowników, politykę bezpieczeństwa, instrukcję (tutaj miał sporo zastrzeżeń m.in brak wyznaczonych lokali, brak odpowiednich procedur przechowywania dokumentów papierowych), także kontrolował czy firmy zewnętrzne są upoważnione do przetwarzania danych osobowych - tutaj wiele firm nie było. Jednak nie było to groźne, bo wystarczyło uzupełnić te luki i wszystko uszło nam na sucho :)

Odnośnik do odpowiedzi
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Aby korzystać z naszego forum dyskusyjnego należy zaakceptować regulamin oraz Politykę prywatności znajdujące się pod adresem: Regulamin oraz Polityka prywatności