Od 2011 roku Generalny Inspektor Ochrony Danych Osobowych przeprowadził ponad 400 kontroli. To niewielka liczba w stosunku do ilości firm przetwarzających dane osobowe w Polsce. Sytuacja ta ma się jednak w najbliższym czasie zmienić i liczba takich inspekcji może wzrosnąć do nawet kilkudziesięciu tysięcy rocznie. Wszystko za sprawą porozumienia GIODO i Państwowej Inspekcji Pracy, które przeprowadzą wspólne kontrole w firmach.
Zawarte z końcem ubiegłęgo roku porozumienie obu instytucji, ma wpłynąć na poprawę bezpieczeństwa danych osobowych przetwarzanych przez polskie firmy. Sam GIODO nie był do tej pory w stanie kontrolować tak dużej liczby podmiotów, których liczba w naszym kraju sięga prawie 2 milionów. Dzięki rozszerzeniu kompetencji inspektorów Państwowej Inspekcji Pracy, skuteczność i szybkość reagowania w przypadku wykrycia nadużyć w tych obszarach, powinny się znacznie zwiększyć.
Mniej kontroli z różnych instytucji
Rozszerzenie kompetencji PIP powinno w efekcie doprowadzić do szerszego zakresu kontroli, ale przez jedną instytucję. – Przy tak znikomej liczbie interwencji GIODO, firmy, w tym sklepy i portale internetowe, nie mogły do tej pory skarżyć się na jego wzmożoną aktywność. Liczba kontrolowanych firm nie ulegnie też pewnie znaczącej zmianie. Zmieni się natomiast zakres przeprowadzanych audytów, które teraz będą bardziej kompleksowe. PIP nie będzie sprawdzał już tylko tego, czy przedsiębiorca przestrzega przepisów Kodeksu Pracy, ale dodatkowo skontroluje poprawność przechowywania i przetwarzania używanych przez niego danych osobowych – mówi Rafał Stępniewski z RzetelnyRegulamin.pl
Dodatkowe uprawnienia GIODO
Rozszerzenie kompetencji PIP to nie jedyna zmiana. Więcej do powiedzenia będzie miał również sam GIODO, który teraz oprócz kontroli ochrony danych osobowych, sprawdzi, czy w firmie przestrzegane są przepisy z zakresu prawa pracy. W przypadku, gdy wykryje nieprawidłowości, przekaże sprawę do Państwowej Inspekcji Pracy. – Takie kontrole, w przypadku firm nie zajmujących się profesjonalnie przetwarzaniem danych osobowych, czyli np. nie świadczących usług internetowych w tym zakresie, będą skupiały się głównie na sprawdzeniu sposobu zarządzania danymi osobowymi pracowników. To w praktyce jedyne odniesienie do prawa pracy w przypadku GIODO – mówi Rafał Stępniewski z RzetelnyRegulamin.pl. Jednak, gdy zajdzie uzasadnione podejrzenie, Główny Inspektor Ochrony Danych Osobowych będzie mógł zwrócić się o pomoc do Państwowej Inspekcji Pracy. W ubiegłym roku pracownicy PIP przeprowadzili ponad 90 tys. kontroli w około 70 tys. przedsiębiorstwach.
Urzędnicy już się dokształcają
By móc przeprowadzić taką kontrolę inspektorzy pracujący w tych organach muszą najpierw przejść odpowiednie szkolenia. Dopiero po ich ukończeniu otrzymają stosowne uprawnienia. Obie instytucje już teraz przeprowadzają je wspólnie, a liczba osób z dodatkowymi uprawnieniami stale rośnie.
Zmiany, które weszły niedawno w życie, powinny przyczynić się do zwiększenia bezpieczeństwa danych osobowych przetwarzanych przez polskie przedsiębiorstwa oraz zlikwidować nadużycia dotyczące danych osobowych pracowników. Dla firm są natomiast wyraźnym sygnałem, że niedociągnięcia w tym zakresie będą częściej sprawdzane.