GIODO

Kim jest oraz czym zajmuje się GIODO?

Generalny Inspektor Ochrony Danych Osobowych, bo tak brzmi pełne rozwinięcie skrótu, to organ, który ma za zadanie kompleksowo analizować oraz kontrolować zgodność procesu przetwarzania danych osobowych z ustawowymi regulacjami o ich ochronie. Ponadto, do obowiązków GIODO należy rozpatrywanie skarg oraz wydawanie decyzji dotyczących respektowania przepisów prawnych o ochronie danych osobowych. Prowadzi również publiczną ewidencję zbiorów danych osobowych.

Jako ekspercki organ doradczy, Generalny Inspektor Ochrony Danych Osobowych opiniuje projekty ustaw oraz rozporządzeń, które mają bezpośredni wpływ na kształt przepisów dotyczących ochrony danych personalnych.

Zakres praw i obowiązków GIODO ma bezpośredni wpływ na branżę e-commerce. Bardzo często pod lupą GIODO są prawne kwestie sklepów internetowych, takie jak polityka prywatności sklepu internetowego oraz instrukcja zarządzania systemem informatycznym w sklepie internetowym. Do obowiązku sprzedawców internetowych należy odpowiednie przygotowanie powyższych dokumentów na podstawie dostępnych wzorów, lub powierzenie całego procesu wykwalifikowanej firmie. Bardzo często upoważnione organy dokonują kontroli właśnie w tym zakresie.

Kontrole Generalnego Inspektora Ochrony Danych Osobowych

Zgodnie z wymienionymi wcześniej kompetencjami, GIODO ma funkcjonalny obowiązek dokonywania okresowych kontroli przestrzegania zasad ustawy o ochronie danych osobowych przez podmioty owe dane przetwarzające. Taka kontrola obejmuje pełną analizę procesu zbierania, gromadzenia, przetwarzania, a także usuwania i magazynowania danych osobowych. Kontrola jest zazwyczaj zapowiedziana i zgodnie z jej zasadami, upoważnionym organom przysługuje prawo do wstępu do pomieszczenia w którym znajdują się zbiory danych (w godzinach od 6:00 do 22:00, za okazaniem legitymacji), przesłuchiwania osób odpowiedzialnych za zbiory, wglądu do wszystkich dokumentów mających związek z kontrolą — w tym dokumentów objętych klauzulą poufności.

Obecnie, największy nacisk podczas kontroli kładzie się na analizę systemów informatycznych, które odpowiedzialne są za gromadzenie oraz przetwarzanie danych osobowych. W przypadku sklepu internetowego, jest to bardzo ważne, gdyż w większości przypadków takie zbiory znajdują się na serwerach firmy zewnętrznej. Należy pamiętać, aby w odpowiednim czasie — jeszcze przed pozyskaniem pierwszego klienta, wykonać zgłoszenie odpowiedniej dokumentacji oraz zbiorów danych osobowych w GIODO, aby podczas kontroli nie obawiać się pouczeń i kar.