Od niektórych informacji aż się włos na głowie jeży. Oto
przykład zabronionego zbierania danych osobowych (DO) przez Kierownika:
Kierownik od wszystkich swoich " Podwładnych"
żąda numer PESEL, adres oraz numer telefonu prywatnego. Zapisuje to do swojego
komputera. Nie ma uprawnień i nigdy nie dostanie na przechowywanie danych
osobowych.
Takim wpisem podzieliła się kadrowa i przyznam, że jak
przeczytałem to aż mnie zatkało, bo za czyn kierownika zapłaci „frycowe”
właściciel firmy. Kara będzie surowa, ale może jeszcze pojawić się prokuratura,
bo czyn jest karalny z ustawy o ochronie danych osobowych
Art. 107. [Nielegalne przetwarzanie danych osobowych]
1. Kto przetwarza dane osobowe, choć ich przetwarzanie
nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności
albo pozbawienia
wolności do lat dwóch.
Niezła paleta kar a o samym RODO i karze finansowej od UODO nie
ma po co wspominać.
Surowość kary będzie wynikała z niedopuszczalnego przetwarzania
ora z braku uprawnień od Administratora (ADO). Sam kierownik też może ponieść
karę finansową oraz karną. Jednak na pierwszy ogień pójdzie ADO i to on zbierze
pierwsze cięgi.
Co zrobić w takiej sytuacji i gdy jeszcze nie mamy IODy?
Najlepiej zlecić usługę zewnętrznemu IODzie który oszacuje
nasze zagrożenia. Najtańsi to „wolni strzelcy”, których jeszcze specjalistyczne
firmy nie zatrudniły. W zupełności wystarczy do wstępnej oceny co dalej albo
sprawdzenia czy wszystko gra.
Brak komentarzy:
Prześlij komentarz