Kierownik zbiera dane osobowe a Właściciel zapłaci karę.

 

Od niektórych informacji aż się włos na głowie jeży. Oto przykład zabronionego zbierania danych osobowych (DO) przez Kierownika:

Kierownik od wszystkich swoich " Podwładnych" żąda numer PESEL, adres oraz numer telefonu prywatnego. Zapisuje to do swojego komputera. Nie ma uprawnień i nigdy nie dostanie na przechowywanie danych osobowych.

Takim wpisem podzieliła się kadrowa i przyznam, że jak przeczytałem to aż mnie zatkało, bo za czyn kierownika zapłaci „frycowe” właściciel firmy. Kara będzie surowa, ale może jeszcze pojawić się prokuratura, bo czyn jest karalny z ustawy o ochronie danych osobowych

Art.  107.  [Nielegalne przetwarzanie danych osobowych]

1. Kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.

Niezła paleta kar a o samym RODO i karze finansowej od UODO nie ma po co wspominać.

Surowość kary będzie wynikała z niedopuszczalnego przetwarzania ora z braku uprawnień od Administratora (ADO). Sam kierownik też może ponieść karę finansową oraz karną. Jednak na pierwszy ogień pójdzie ADO i to on zbierze pierwsze cięgi.

Co zrobić w takiej sytuacji i gdy jeszcze nie mamy IODy?

Najlepiej zlecić usługę zewnętrznemu IODzie który oszacuje nasze zagrożenia. Najtańsi to „wolni strzelcy”, których jeszcze specjalistyczne firmy nie zatrudniły. W zupełności wystarczy do wstępnej oceny co dalej albo sprawdzenia czy wszystko gra.