GIODO wydał oficjalny komunikat, w którym przestrzega podmioty gospodarcze przed wszelkimi ofertami związanymi z pomocą w przygotowaniu firmy do zbliżającego się RODO.
RODO wchodzi w życie 25 maja br. Okazuje się jednak, że wiele podmiotów nie jest jeszcze gotowych na nowe przepisy, które będą obowiązywać po tej dacie. To stwarza okazję dla naciągaczy i oszustów, którzy proponują różnego rodzaju usługi związane z przygotowaniem ich do osiągnięcia zgodności z RODO.
W związku z coraz częstszym pojawianiem się tego typu ofert, GIODO zaleca rozwagę przy ewentualnym korzystaniu z pomocy podmiotów zewnętrznych. Ponadto podkreśla, że niektóre z nich są konstruowane w sposób, który może wprowadzać adresatów w błąd. W komunikacie czytamy:
„Z jednej strony usiłuje się nakłonić podmioty do skorzystania z pomocy czy wsparcia, bez którego narażają się np. na wysokie kary finansowe. Z drugiej zaś próbuje się wywołać wrażenie, że np. udział w szkoleniu czy kupno dokumentacji bądź przeprowadzenie audytu da gwarancję, że podmiot, który skorzystał z takiej oferty, działa w sposób zgodny z RODO i nie grożą mu żadne sankcje ze strony organu nadzorczego, czyli GIODO.”
Generalny Inspektor Ochrony Danych Osobowych przestrzega przede wszystkim przed ofertami, które dotyczą kupna certyfikatów mających gwarantować, że podmiot legitymujący się nimi postępuje zgodnie z RODO oraz takimi, które wymagają przedstawienia określonych informacji lub dokumentów pod groźbą „oddania sprawy do GIODO, sądu i prokuratury”, a jednocześnie oferuje kupno produktów lub usług.
Przed skorzystaniem z pomocy ogłaszających się podmiotów warto, zatem je sprawdzić pod kątem wiarygodności czy doświadczenia w problematyce ochrony danych osobowych. Dodatkowo GIODO zaleca dokładnie analizowanie wszystkich informacji zawartych w otrzymywanych ofertach.
Jednocześnie GIODO przypomina w komunikacje, że na chwilę obecną żaden podmiot nie wydaje certyfikatów, znaków jakości oraz oznaczeń w zakresie ochrony danych osobowych mających świadczyć o osiągnięciu zgodności z RODO:
„Certyfikacja taka będzie mogła być prowadzona jedynie przez podmioty akredytowane, lecz by mogło to nastąpić potrzebne jest przeprowadzenie jeszcze wielu działań przygotowawczych o charakterze proceduralnym i organizacyjnym. Mogą one jednak zostać rozpoczęte dopiero po 25 maja 2018 r.”
Podkreśla również, że żadne kursy, szkolenia czy warsztaty nie są obowiązkowe. Udział w nich jest dobrowolny i nie gwarantuje osiągnięcia zgodności funkcjonowania firmy z RODO, jeżeli nie idzie za tym wprowadzenie w przedsiębiorstwie koniecznych zmian, które są określone wychodzącymi w życie przepisami.
Źródło: bankier.pl
