Informacje napływające od pracowników wskazują, że przedsiębiorcy nadal nie zdają sobie sprawy z tego, jak wiele obowiązków związanych z ochroną danych osobowych na nich spoczywa. Nie dopełniają obowiązku rejestracji gromadzonych zbiorów danych, a wdrażanie polityki bezpieczeństwa w tym zakresie to fikcja.

Coś kosztem czegoś

Przedsiębiorcy bardzo często zapominają, że ochrona danych osobowych również jest istotna. Zamiast tego koncentrują się na kwestiach podatkowych, sprawach związanych z ZUS – em i przepisami BHP. Tymczasem trzeba pamiętać, że nieprzestrzeganie przepisów ustawy o ochronie danych osobowych to ryzyko poniesienia ogromnych kar finansowych, które na skraj bankructwa mogą doprowadzić niejedną firmę.

Co doprowadza do takiej sytuacji?

Sytuacja taka obserwowana jest najczęściej w małych firmach. Wynika to głównie z faktu zajmowania się wieloma sprawami przez jedną, góra dwie osoby. Często jest to sam właściciel, który i tak ma dużo obowiązków. Ochrona danych osobowych traktowana jest, więc jako najmniej istotna i spychana na koniec kolejki spraw, które trzeba załatwić. Właściciele firm nie spodziewają się kontroli ze strony GIODO, a nieznajomość przepisów z tego segmentu jest bardzo duża.

Czy zagrożenie kontrolą jest realne?

Generalny Inspektorat Ochrony Danych Osobowych podaje, że w 2013 roku przeprowadził jedynie 173 kontrole. Rok wcześniej było ich jeszcze mniej, bo jedynie 165. Ryzyko, że w danej firmie pojawi się kontrola z GIODO jest, więc niewielka. Trzeba jednak podkreślić, że porozumienie zawarte w 2012 roku między PIP a GIODO pozwala na sprawdzanie przez obie te instytucje przepisów dotyczących prawa pracy i ochrony danych osobowych.

O czym trzeba wiedzieć?

Kontrola to zawsze ryzyko wykrycia nieprawidłowości, które mogą skutkować bolesnymi konsekwencjami finansowymi. Warto, więc zawczasu dowiedzieć się, jakie dane osobowe przechowywane są w naszej firmie i zgodnie, z jakimi zasadami należy je przechowywać.

Info: IT Auditor