Tak przestrzega Generalny Inspektor Ochrony Danych Osobowych — GIODO (a od 25 maja br. — Prezes Urzędu Ochrony Danych Osobowych). W ostatnim czasie w związku z wejściem w życie unijnego rozporządzenia dotyczącego ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (zwanego potocznie RODO) do wielu firm i podmiotów publicznych, także instytucji kultury, kierowane są oferty skorzystania z różnego rodzaju usług, przygotowujących je do wdrożenia tych przepisów.

Na stronie internetowej GIODO można znaleźć komunikat informujący, że część tych ofert konstruowana w sposób, który może wprowadzać adresatów w błąd. Z jednej strony usiłuje się bowiem nakłonić ich do skorzystania z pomocy czy wsparcia, bez którego narażają się np. na wysokie kary finansowe. Z drugiej zaś próbuje się wywołać wrażenie, że np. udział w szkoleniu czy kupno dokumentacji bądź przeprowadzenie audytu da gwarancję, że podmiot, który skorzystał z takiej oferty, działa w sposób zgodny z RODO i nie grożą mu żadne sankcje ze strony organu nadzorczego, czyli GIODO. Dlatego, decydując się na usługi lub pomoc podmiotu zewnętrznego oraz dokonując wyboru oferty, pracownicy instytucji kultury powinni zachować dużą ostrożność.

Dotyczy to zwłaszcza przypadków, w których:

  • proponuje się kupno certyfikatów, zwłaszcza tych, które mają gwarantować, że legitymujący się nimi podmiot postępuje zgodnie z RODO, co uchroni go np. przed kontrolą ze strony urzędu;
  • żąda się przedstawienia określonych informacji lub dokumentów pod groźbą „oddania sprawy do GIODO, sądu i prokuratury”, a jednocześnie oferuje kupno produktów lub usług.

GIODO radzi, by, przygotowując się do osiągnięcia zgodności z nowymi przepisami, przed podjęciem decyzji o skorzystaniu z ofert podmiotów trzecich:

  • samodzielnie dokonać przeglądu swoich działań i zdefiniować swoje potrzeby w zakresie ochrony danych osobowych — m.in. określić, jakiego wsparcia potrzebują pracownicy; jaką wiedzę chcieliby zdobyć podczas szkoleń czy warsztatów;
  • skrupulatnie weryfikować firmy, które oferują swoje wsparcie i pomoc; sprawdzać, czy w ogóle istnieją, jaką mają wiarygodność i doświadczenie w problematyce ochrony danych osobowych;
  • dokładnie analizować wszystkie informacje zawarte w otrzymywanych ofertach i nie podejmować żadnych decyzji pochopnie, pod wpływem emocji.

Jednocześnie GIODO przypomina, że na razie żaden podmiot nie wydaje:

  • certyfikatów,
  • znaków jakości oraz
  • oznaczeń w zakresie ochrony danych osobowych mających świadczyć o osiągnięciu zgodności z RODO.

Certyfikację taką będą prowadziły jedynie podmioty akredytowane, a procedura ich wyłonienia mogła rozpocząć się dopiero po 25 maja 2018 r.

GIODO wskazuje też, by w sytuacjach, kiedy działania konkretnych firm noszą znamiona przestępstwa, zgłaszać takie przypadki organom ścigania.