Organ nadzoru nad przestrzeganiem ochrony danych osobowych przygotował porady dla przedsiębiorców, jak nie dać się oszukać na RODO. Podpowiada m.in. na co powinni zwracać uwagę podczas prowadzonych przez niego kontroli. Urząd Ochrony Danych Osobowych (UODO) daje cztery wskazówki.
1. Kontroler w firmie
Urząd pisemnie powiadamia o kontroli, zanim jego pracownik pojawi się w danej firmie. Zaleca, aby zwrócić się do niego o okazanie upoważnienia do przeprowadzenia czynności kontrolnych. Musi ono zawierać: podstawę prawną, oznaczenie UODO, informacje o kontrolującym (imię i nazwisko, numer legitymacji służbowej), określenie przedmiotu kontroli i jej zakresu, oznaczenie kontrolowanego, termin rozpoczęcia i przewidywanego zakończenia kontroli, podpis prezesa UODO, pouczenie oraz datę i miejsce wystawienia upoważnienia. W razie wątpliwości co do wiarygodności osoby, która przedstawia się jako pracownik UODO i chce przeprowadzić kontrolę, można ją zweryfikować telefonicznie: +22 531-09-13.
2. Pisma z urzędu
Korespondencję urzędową należy ocenić nie tylko pod kątem tego, czego dotyczy, lecz także, czy zawiera wymagane elementy formalne, np. właściwą nazwę organu, poprawne adresy, autentyczne podpisy, oryginalną pieczęć urzędową. UODO apeluje o czujność, gdy autor pisma powołuje się w nim np. na „czynności sprawdzające”, natomiast przedsiębiorca jest pewien, że nie byłeś przez ten organ ani kontrolowany, ani nie byłeś stroną prowadzonego przez urząd postępowania administracyjnego.
3. Wymuszone oferty
Bywa, że różne podmioty proponują wsparcie w realizacji obowiązków związanych z ochroną danych osobowych. Jeśli przedsiębiorca otrzyma taką ofertę od oferenta, który jednocześnie mu grozi lub straszy jakimiś sankcjami, istnieje podejrzenie próby wymuszenia skorzystania z oferty. „Gdy otrzymałeś ofertę reklamową, zweryfikuj firmę, która jest podpisana pod przesyłką. Możesz to sprawdzić np. w KRS, a zyskasz pewność, czy taka firma rzeczywiście istnieje. W razie wątpliwości, czy firma działa zgodnie z prawem, zgłoś takie przypadki organom ścigania” — radzi UODO.
4. Wytyczne
Urząd zachęca do zapoznawania się ze stanowiskami prezesa UODO w sprawie stosowania prawa dotyczącego ochrony danych osobowych — czyli w jego poradnikach, wskazówkach i komunikatach dostępnych na stronie www organu. Ponadto w dni robocze w godzinach 10-13 działa jego infolinia (nr 606-950-000). UODO przestrzega, że kierując się wytycznymi innych podmiotów, przedsiębiorca działa wyłącznie na swoją odpowiedzialność, a ostateczna interpretacja w sprawach związanych z ochroną danych należy wyłącznie do tego organu.