Ochrona danych pracowników. Zmiany 2019
RODO 2019. Plusy i minusy zmian od 4 maja
RODO Jak przygotować się do kontroliMoże dostali już Państwo lub niedługo dostaną emaila o treści:
„Na podstawie ustawy o dostępie do informacji publicznej wnoszę o udostępnienie następujących informacji publicznych i przesłanie na adres email odpowiedzi:
reklama
reklama
- Czy podjęli Państwo działania i jakie w celu wdrożenia RODO?
- Czy opracowali Państwo dokumentację zgodną z RODO? Proszę przesłać emailem całą dokumentację RODO.
- Czy wyznaczono Inspektora Ochrony Danych Osobowych? Proszę udowodnić jego kompetencje.
- Czy i kiedy robili Państwo szkolenia? Proszę udowodnić fakt i termin szkoleń.
- Czy opracowano umowy powierzenia i nowe obowiązki informacyjne? Proszę przesłać emailem.
- Czy Państwa organy i ADO mają świadomość, że będą ponosić odpowiedzialność za niezgodne z prawem przetwarzanie?
Czekamy na odpowiedź 14 dni, w innym przypadku kierujemy sprawę do GIODO, sądu i prokuratury.
Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach
Pragniemy zaoferować pomoc w prawidłowym wdrożeniu RODO.
Koszt audytu – 30 000 zł
Koszt dokumentacji – 10 000 zł
Polecamy usługi naszego Inspektora – Koszt miesięczny – 6000 zł.”
Pominę rozważania czy wysyłanie emaili o powyższej treści (lub podobnej) to spam, próba oszustwa, wyłudzenia, szantażu, nadużycia prawa czy przesłanie oferty z naruszeniem prawa czy też dozwolona działalność.
Za to odpowiem na pytanie: Co Państwo powinni zrobić, gdy takiego lub podobnego emaila dostaną.
Moim zdaniem, powinni Państwo bezzwłocznie skontaktować się i skonsultować z ekspertem (jeżeli by się okazało, że taki email należy uznać za wniosek o udostępnienie informacji publicznej, to mają Państwo co do zasady 14 dni od jego otrzymania na udzielenie odpowiedzi).
Zobacz: Bezpieczeństwo
Ekspert pomoże Państwu odpowiedź na pytania:
- Czy muszą Państwo udostępniać określone dane, informacje lub dokumenty?
- Czy powinni Państwo poinformować odpowiednie organy o podejrzeniu popełnienia przestępstwa?
Na pewno nie należy udostępniać Polityk bezpieczeństwa i Instrukcji zarządzania systemem informatycznym. Potwierdza to orzecznictwo Sądów Administracyjnych oraz opinia GIODO (wydana na gruncie obecnie obowiązującej ustawy).
W pozostałym zakresie należy ustalić czy, co i jak należy udostępnić.
Z mojego doświadczenia wynika, że w następnej kolejności będą wysyłane do Państwa emaile, mniej więcej o treści: „Państwa procedury, umowy itp. są niezgodne z RODO, za co grozi Państwu kara 20 mln euro i kara pozbawienia wolności. Za 40 000 zł opracujemy Państwu prawidłowe procedury, umowy itp. Jeżeli Państwo nie odpowiedzą w terminie 14 dni wyślemy zawiadomienie do GIODO, Sądu i prokuratora”.
Ja osoby wysyłające takie emaile nazywam RODO-trolle (moje koleżanki i koledzy nazywają takie osoby RODO-żercami). RODO-trolle chcą „zarobić” wykorzystując Państwa strach, niewiedzę lub błąd. Osobiście uważam, takie działania za co najmniej nieetyczne i naganne.
To, że RODO-trolle się uaktywnią było dla ekspertów rzeczą oczywistą. Jedynie co mnie i innych ekspertów zaskoczyło, to to że RODO-trolle uaktywniły się już teraz.
Przypominam, że RODO będziemy musieli stosować dopiero od dnia 25 maja 2018 r.
Prawdziwy wysyp RODO-trolli przewiduję więc po dniu 25 maja bieżącego roku.
