GIODO przestrzega…

GIODO przestrzega, by z rozwagą korzystać z ofert podmiotów oferujących pomoc w przygotowaniu się do RODO.

“Generalny Inspektor Ochrony Danych Osobowych (GIODO) przestrzega, by decydując się na usługi lub pomoc podmiotu zewnętrznego oraz dokonując wyboru oferty, zachować dużą ostrożność. Dotyczy to zwłaszcza przypadków, w których:

  • proponuje się kupno certyfikatów, zwłaszcza tych, które mają gwarantować, że legitymujący się nimi podmiot postępuje zgodnie z RODO, co uchroni go np. przed kontrolą ze strony urzędu,
  • żąda się przedstawienia określonych informacji lub dokumentów pod groźbą „oddania sprawy do GIODO, sądu i prokuratury”, a jednocześnie oferuje kupno produktów lub usług.

GIODO radzi, by firmy i instytucje, przygotowując się do osiągnięcia zgodności z nowymi przepisami, przed podjęciem decyzji o skorzystaniu z ofert podmiotów trzecich:

  • samodzielnie dokonały przeglądu swoich działań i zdefiniowały swoje potrzeby w zakresie ochrony danych osobowych – m.in. określiły, jakiego wsparcia potrzebują, jaką wiedzę chciałyby zdobyć podczas szkoleń czy warsztatów,
  • skrupulatnie weryfikowały firmy, które oferują swoje wsparcie i pomoc; sprawdzały, czy w ogóle istnieją, jaką mają wiarygodność i doświadczenie w problematyce ochrony danych osobowych,
  • dokładnie analizowały wszystkie informacje zawarte w otrzymywanych ofertach i nie podejmowały żadnych decyzji pochopnie, pod wpływem emocji.”

Popyt na określone towary czy usługi napędza podaż. No i podaż na usługi RODO oczywiście w przeddzień wejścia w życie rewolocujnych przepisów jest znacząca. Zatem z dnia na dzień rośnie liczba różnego rodzaju firm oferujących nawet “pod groźbą” swoje usługi na wdrożenie RODO.

Z dnia na dzień rośnie ilość różnych rozwiązań, narzędzi ułatwiających czy umożliwiających wdrożenie RODO samodzielnie. Oferta jest bardzo szeroka dostęp do portalu o RODO, aplikacji zarządzających systemem ochrony danych, sprzedaż gotowych zestawów wzorcowej dokumentacji, poradniki za kilkanaście złotych itd.itd.

PO pierwsze pośpiech jest złym doradcą, po drugie nie ma gotowych rozwiązań. Prawo ochrony danych osobowych jest prawem kontekstowym. Bez rozpoznania kontekstu przetwarzania nie da się zastosować żadnych wzroców poprawnie a żeby rozpoznać kontekst trzeba mieć i wiedzę i doświadczenie i koło się zamyka.

Takie najprostsze rozwiązania mogą mieć zastosowanie w najmniejszych organizacjach, gdzie kontekst przetwarzania danych osobowych jest nieskomplikowany. W innych przypadkach to utopia.

Problem też widzę po stronie firm, które chcą za tzw. grosze kupić spokój i kupując te wzorce stosują je bezkrytycznie nie dostosowując choćby w najmniejszym stopniu do swojego przypadku.

A potem krążą w obrocie wzory umów powierzenia opatrzone komentarzem “wzór dla kontrahentów, którzy nie chcą być administratorem” podczas kiedy jak wiemy ta kwestia  niezależna jest od chcenia lub niechcenia.

Upoważnienia do przetwarzania danych udzielane na czas określony i niewypowiadane w związku z ustaniem stosunków pracy czy zlecenia, bo instrukcja do wzoru o tym nie mówiła lub tej instrukcji w ogóle nie było.

I na koniec sądzę, że z czasem stosowania RODO zostaną opracowane pewne materiały czy narzędzia pomocne we wdrażaniu RODO przez różne branże, jednak w tym momencie takich gotowych rozwiązań godnych zarekomendowania jest naprawdę bardzo niewiele.

 

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Poprzedni wpis:

Następny wpis: