Zenon B.

Zenon B. Ekspert ds.
Zarządzania Ryzykiem
Systemów
Infrmatycznych

Temat: Kontrola GIODO - kary

Kiedy GIODO po kontroli nakłada kary finansowe a kiedy daje czas na doprowadeznie powiedzmy dokumentacji do porządku?

konto usunięte

Temat: Kontrola GIODO - kary

GIODO nie może nakładać żadnych kar finansowych. Może nakazać przywrócenie stanu zgodnego z prawem (bez terminu na dostosowanie) lub donieść do prokuratury, jeżeli popełniono przestępstwo.
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Kontrola GIODO - kary

ale może się to zmienić vagla - projekt ustawy.
Marek Jerzyk

Marek Jerzyk nie zawsze pisze co
wiem, ale zawsze
wiem, co pisze :)
__...

Temat: Kontrola GIODO - kary

Michał Panasiewicz:
(...)
bezsennosc w seattle? ;-)
/sorry za ot :-)/

konto usunięte

Temat: Kontrola GIODO - kary

Michał Panasiewicz:
ale może się to zmienić vagla - projekt ustawy.

Nie - stosowne przepisy z projektu wypadły. Zresztą, to miały być wyłącznie swoiste grzywny w celu przymuszenia do wykonania decyzji nakazowej lub zakazowej, a nie samoistne kary finansowe.
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Kontrola GIODO - kary

marek jerzy K.:
Michał Panasiewicz:
(...)
bezsennosc w seattle? ;-)
/sorry za ot :-)/
/ot/ jakoś tak mam czasami, lepiej pracuje mi się w nocy ;)
Agnieszka Siembida

Agnieszka Siembida KONSILO ochrona
danych osbowych

Temat: Kontrola GIODO - kary

Dzień dobry, podbijam temat ;)

zgodnie z ustawą o postępowaniu egzekucyjnym w administracji: GIODO może nałożyć grzywnę "jedynie w celu przymuszenia, w przypadku niewykonania wydanej przez niego decyzji" (wyjaśnienie GIODO w związku z artykułem magazynu Moje Pieniądze z 2013r.).
Mam w związku z tym pytanie, czy ktoś z Państwa spotkał się z przypadkiem nałożenia kary bezpośrednio po kontroli GIODO, przed daniem możliwości ADO przywrócenia stanu zgodnego z prawem.
Ostatnio zetknęłam się z informacją (niepotwierdzoną) o wysokich karach nałożonych podczas samej kontroli.
Czy jest to możliwe?
Ewa Cedro

Ewa Cedro Inspektor Ochrony
Danych

Temat: Kontrola GIODO - kary

Giodo nie nakłada kar pokontrolnych, wydaje jedynie decyzję nakazującą przywrócenie stanu zgodnego z prawem. W ciągu ostatniego roku na rynku pojawiło się kilka firm, wysyłających mailing do przedsiębiorców z informacjami o wysokich karach grożących za niezgłoszenie zbioru do rejestracji czy posiadaniu, przez sklepy internetowe, nieodpowiedniego regulaminu. Celem tego rodzaju firm jest zastraszenie przedsiębiorców i "zachęcenie" do skorzystania z ich usług w zakresie stworzenia dokumentacji wymaganej przez Rozporządzenie oraz zgłoszenia zbiorów do rejestracji.
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: Kontrola GIODO - kary

Ewa C.:
Giodo nie nakłada kar pokontrolnych, wydaje jedynie decyzję nakazującą przywrócenie stanu zgodnego z prawem. W ciągu ostatniego roku na rynku pojawiło się kilka firm, wysyłających mailing do przedsiębiorców z informacjami o wysokich karach grożących za niezgłoszenie zbioru do rejestracji czy posiadaniu, przez sklepy internetowe, nieodpowiedniego regulaminu. Celem tego rodzaju firm jest zastraszenie przedsiębiorców i "zachęcenie" do skorzystania z ich usług w zakresie stworzenia dokumentacji wymaganej przez Rozporządzenie oraz zgłoszenia zbiorów do rejestracji.
Ja generalnie ostrzegam przed takimi firmami - jeżeli podczas oferty stosują kłamstwa a co najmniej pół prawdy - to myślę że i ich "zaopiekowanie" klientem kończy się na przesłaniu szablonów dokumentacji z zakresu "zrób to sam" z całkiem niezłe pieniądze (zresztą spotkałem się z klientem takiej firmy i zapłacił naprawdę niezłe pieniądze za kilka kartek szablonów - swoją drogą czasem mi wstyd że za podobne ja oferuję audyt kompletna dokumentację i szkolenie pracowników i kilka innych rzeczy :) )
Bronisław Kowalski

Bronisław Kowalski Niezależny
konsultant biznesu

Temat: Kontrola GIODO - kary

Przemysław C.:

Ja generalnie ostrzegam przed takimi firmami - jeżeli podczas oferty stosują kłamstwa a co najmniej pół prawdy - to myślę że i ich "zaopiekowanie" klientem kończy się na przesłaniu szablonów dokumentacji z zakresu "zrób to sam" z całkiem niezłe pieniądze (zresztą spotkałem się z klientem takiej firmy i zapłacił naprawdę niezłe pieniądze za kilka kartek szablonów - swoją drogą czasem mi wstyd że za podobne ja oferuję audyt kompletna dokumentację i szkolenie pracowników i kilka innych rzeczy :) )

Organizacje, fundacje i inne wysyłające pogróżki i "ostrzeżenia" to rzeczywiście żenada.
W szablonach dokumentacji nie widzę natomiast nic złego. To odpowiedź rynku na oczekiwania klienta.
Świadomość decydentów w firmach jest mała. "Zarejestrować się w GIODO", "Zarejestrować bazę danych w GIODO" - to standardowe oczekiwania.
Oczywiście można uświadamiać, informować o wymogach prawnych, o pozaprawnej wadze bezpieczeństwa informacji.
A niektórzy co najwyzej zdecydują się na "dokumentacje GIODO", którą sami sobie wypełnią, bo
... na więcej nie mają budżetu,
... konsultant, który to przygotuje i wdroży jest za drogi, i tak dalej.

Ich wybór. Jeśli ktoś taki szablon przygotowuje (byle dobrze), a ktoś innym chce go kupić i jest przekonany, że poradzi sobie z przystosowaniem go do własnej firmy, to cóż... takie prawa rynku.

Szablony dokumentacji to narzędzie. Autor takiego narzędzie powinien je wykonać jak najlepiej, ale nie musi brać odpowiedzialności za sposób jego wykorzystania.

Pozdrawiam.
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: Kontrola GIODO - kary

Bronisław K.:
W szablonach dokumentacji nie widzę natomiast nic złego.
Ja też nie mam nic przeciwko temu - bardziej chodzi mi o to że takie firmy najpierw straszą konsekwencjami następnie informują iż w trosce o ochroną danych osobowych są zmuszeni poinformować GIODO o przetwarzanie danych osobowych niezgodnie z prawem a potem proponują najlepszą dokumentację na świecie (kilka stron szablonu - bez składu i ładu) za 5000 zł. I chodzi mi o ten mechanizm - swoją drogą zawsze jestem zdziwiony gdy słyszę że ludzi płacą takie pieniądze za taki produkt.
Mateusz Rolka

Mateusz Rolka www.kryptos.co

Temat: Kontrola GIODO - kary

Proszę Państwa, GIODO to aktualnie organ, który jest jednym z najbardziej pomocnych obywatelowi. Niestety nie wiadomo jak to będzie wyglądać w przyszłości, gdyż wcześniej czy później "ekonomiści" zasiadający w sejmie, wykorzystają tę maszynkę do zarabiania pieniędzy, która jest już całkiem sprawna i gotowa.

Nie wchodząc w politykę... Aktualnie 90% kontroli, jak nie więcej odbywa się na wniosek/skargę. Może to być skarga konkurencji, niezadowolonego mieszkańca spółdzielni, opozycji itd. Taka osoba posługuje się protokołem o nieprawidłowościach jako dowodem - przed sądem - w postępowaniu cywilnym o naruszenie dóbr osobistych. To tylko jeden z wielu przykładów, które spotykam każdego dnia. Analogiczny mechanizm działa przy klauzulach niedozwolonych oraz w wielu innych przypadkach. Zwróćmy również uwagę, że kara finansowa od GIODO nawet jeśli nastąpi, to dla wielu podmiotów jest to tylko naście tysięcy złotych, a pozew o naruszenie dóbr osobistych to całkowicie inna skala konsekwencji finansowych i wizerunkowych.

Parę miesięcy temu, Klient pokazał mi email jaki otrzymał: "Wezwanie do zaprzestanie łamania prawa", podpisane osobowo, z powołaniem na konkretnego prawnika z pewnej kancelarii prawnej, który zajmie się sprawą, jeśli w terminie 7 dni Klient nie zaprzestanie łamać prawa i nie zmieni regulaminu sklepu internetowego. Poniżej stopki informacja: "Jeśli nie wiesz jak to zrobić, nasi specjaliści pomogą już dzisiaj". Ręce opadają...

A na koniec co do szablonów dokumentacji... To na prawdę dobry materiał dydaktyczny, tak samo jako czytanie dokumentacji dostępnych w BIP. Jednak spis procedur wg mnie nie ma zbyt wielkiej wartości. Sztuką jest stworzenie dedykowanej dokumentacji, która jest możliwa do realizacji w danym podmiocie i rozwiązuje konkretne problemy; z szablonów przeważnie wynika, że jeśli nie mamy czytników linii papilarnych to nie spełnimy oczekiwań GIODO:)Ten post został edytowany przez Autora dnia 26.05.15 o godzinie 16:55
Ewa Cedro

Ewa Cedro Inspektor Ochrony
Danych

Temat: Kontrola GIODO - kary

W przypadku kar, które już tym razem realnie Giodo ma nakładać na podmioty łamiące przepisy ustawy, nie będziemy mieli do czynienia z pomysłami "ekonomistów" zasiadającymi w Sejmie, a z Rozporządzeniem Parlamentu Europejskiego i Rady, które nakaże Polsce stosować określonej wysokości kary. Rozporządzenie będzie aktem prawnym obowiązującym bezpośrednio w każdym z unijnych krajów i z tego powodu nasi posłowie nie będą mieli za wiele do powiedzenie w kwestii kar i ich wysokości.
Natomiast jeśli chodzi o inspekcje przeprowadzane przez Giodo, raczej większość z nich jest inspekcjami planowanymi, sektorowymi, niewielki ich procent odbywa się ze względu na skargę czy wniosek podmiotu trzeciego bądź innego z departamentów Giodo. Skarg do Giodo wpływa ogromne ilości a inspekcji przeprowadzanych w roku jest ok 200. W skali kraju jest to kropla w morzu potrzeb i trzeba mieć dużego pecha, żeby zostać podmiotem skontrolowanym.
Mateusz Rolka

Mateusz Rolka www.kryptos.co

Temat: Kontrola GIODO - kary

Od "ekonomistów" zależy ilość zatrudnionych inspektorów i ich aktywność oraz kwestia zastosowania się do przepisów. Nie tak dawno zmieniło nam się Prawo Telekomunikacyjne, które straszy chyba najwyższymi w Polsce możliwymi karami, za brak informacji o "cookies"; nie poznałem jednak nikogo, kto rzeczywiście został ukarany w jakikolwiek sposób z tego tytułu.

Owszem, na dzień dzisiejszy, jeśli ktoś pragnie zaszkodzić w jakikolwiek sposób, to tak jak wskazałem w poprzedniej wypowiedzi, kieruje sprawę na drogę sądową. W poprzednim roku, wszystkie kontrole u klientów, w które byłem zaangażowany wg mnie wynikały ze skargi, gdyż były jednoznacznie i precyzyjnie ukierunkowane na dany temat. To tak jak przychodzi inspektor PIP i z 200 pracowników pyta tylko i wyłącznie o jednego pracownika :)

Bardzo dziękuję za dyskusję i do zobaczenia w innych tematach.
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Kontrola GIODO - kary

Przemysław C.:
Bronisław K.:
W szablonach dokumentacji nie widzę natomiast nic złego.
Ja też nie mam nic przeciwko temu - bardziej chodzi mi o to że takie firmy najpierw straszą konsekwencjami następnie informują iż w trosce o ochroną danych osobowych są zmuszeni poinformować GIODO o przetwarzanie danych osobowych niezgodnie z prawem a potem proponują najlepszą dokumentację na świecie (kilka stron szablonu - bez składu i ładu) za 5000 zł. I chodzi mi o ten mechanizm - swoją drogą zawsze jestem zdziwiony gdy słyszę że ludzi płacą takie pieniądze za taki produkt.

Może tak tym "wymuszonym" podpowiedzieć o tym, że nakłonienie do niekorzystnego rozporządzenia majątkiem jest ścigane? Bo dla mnie jest to łagodna, ale jednak forma wymuszenia.



Wyślij zaproszenie do