W jakim celu przeprowadza się audyty RODO w firmie?
Czym jest audyt RODO?
Audyt ochrony danych osobowych wykonuje się już od wielu lat, jednak dopiero po wdrożeniu RODO stał się niemal rutynową czynnością. Można przeprowadzać go samodzielnie lub z pomocą specjalistycznej firmy, takiej jak Safe Center. Praktyka ta pozwala określić stan faktyczny, w którym znajduje się baza danych osobowych, co jest niezwykle pomocne przy wdrażaniu RODO w firmie i pozwoli odpowiedzieć między innymi na takie pytania, jak:
- W jakim celu wykorzystujemy dane osobowe w firmie?
- Czy ilość przetwarzanych danych osobowych nie jest zbyt duża?
- Czy wszyscy pracownicy mają świadomość postępowania i informowania klientów w zakresie ochrony danych osobowych?
- Czy klauzula jest właściwie sformułowana?
- Czy działania firmy są skuteczne?
- W jaki sposób kontrolujemy bezpieczeństwo danych?
Wszystkie elementy audytu muszą potwierdzać zgodność z przepisami RODO oraz dawać ogólny, pozytywny obraz przechowywania i przetwarzania danych osobowych w firmie. Jeśli którykolwiek aspekt wypadnie źle, konieczne jest natychmiastowe wyeliminowanie zaistniałego problemu.
Informacja dla klientów – list czy mail?
Bardzo ważnym etapem jest informowanie klientów, których dane osobowe będą przetwarzane i składowane w Twojej firmie. Każdy, kto decyduje się na ujawnienie poufnych informacji na swój temat, takich jak np. PESEL, imię i nazwisko lub miejsce zamieszkania, powinien być w pełni świadomy swojego postępowania. Klauzula dotycząca ochrony danych musi być dołączana podczas podpisywania umów lub udostępniania informacji osobowych w inny sposób. W przypadku, gdy klient nie może podpisać jej na miejscu, konieczne jest wysłanie jej przy pomocy poczty lub drogą mailową.
Warto jednak pamiętać, że nie każdy regularnie sprawdza skrzynkę mailową, dlatego najlepszym i najbardziej pewnym rozwiązaniem jest przesyłanie dokumentów pocztą lub kurierem, za potwierdzeniem odbioru. W ten sposób zyskamy pewność, że informacja dotrze do każdego. Pierwsza kara za nieprzestrzeganie przez firmę zasad RODO została nałożona w 2019 roku i wynosiła aż milion złotych! Ukarana firma nie wysłała informacji o przetwarzaniu danych osobowych do osób, które nie posiadały adresu e-mail. Jeden mały błąd, a tak słono może kosztować.