Czy masz wdrożone RODO – oficjalny formularz wymogów sprawdzanych podczas kontroli

W ostatnich dnia 2018 roku Departament Polityki Wydatkowej udostępnił na swojej stronie internetowej formularz oceny spełniania obowiązków wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz ustawy o ochronie danych osobowych. Stanowi on podsumowaniem dotychczasowych doświadczeń w zakresie przygotowania jednostek administracji do realizacji zadań związanych z badaniem funkcjonowania systemu ochrony danych osobowych.

W praktyce jest to dokument zawierający szczegółową listę 111 wymogów związanych z systemem ochrony danych osobowych, których sprawdzenie ma dać odpowiedź czy w jednostce podlegającej ocenie zostało wdrożone RODO w sposób prawidłowy i kompletny.

Skierowany jest on do sektora publicznego, jednak w mojej ocenie warto także, by jednostki sektora prywatnego skorzystały z tego dokumentu i wykorzystały go do własnych celów.  W jaki sposób? Warto przebrnąć roboczo prze ten formularz dokonując samooceny w zakresie spełniania wymienionych wymogów, żeby odpowiedź na pytanie czy wdrożenie RODO jest właściwe i pełne. Co więcej, warto po takiej czynności sporządzić notatkę wewnętrzną zawierającą informacje o tym w jaki sposób dokonano weryfikacji i jakie wnioski z niej wypływają. W ten sposób będzie można postawić sobie „plusik” po stronie spełniania zasady ciągłości działania w obszarze ochrony danych osobowych, a to może okazać się ważnym argumentem na wypadek kontroli.

Sektor prywatny, szczególnie ten mniejszy, w mojej ocenie nie powinien jednak podchodzić do tego dokumentu bardzo formalistycznie. Trzeba pamiętać, że RODO dotyczy wszystkich, jednak mali oraz średni przedsiębiorcy nie muszą mieć  – i zazwyczaj nie mają – rozbudowanych i sformalizowanych procedur we wszystkich obszarach związanych z ochroną danych osobowych, jak to mają w zwyczaju jednostki publiczne. Biznes ze swojej specyfiki łączy się z nieco odmiennymi warunkami działania niż administracja, stąd przygotowany Formularz może być dla sektora prywatnego wyłącznie wskazówkami, niż sztywnymi wytycznymi.

Formularz można pobrać ze strony internetowej Ministerstwa Finansów:

https://www.mf.gov.pl/ministerstwo-finansow/dzialalnosc/finanse-publiczne/kontrola-zarzadcza-i-audyt-wewnetrzny/aktualnosci1/-/asset_publisher/SVp7/content/formularz-oceny-spelniania-obowiazkow-wynikajacych-z-rodo-oraz-ustawy-o-ochronie-danych-osobowych/pop_up?_101_INSTANCE_SVp7_viewMode=print