Niewidzialny IOD

Kolejny wpis o RODO i kolejny prawdziwy przypadek. Tym razem „kwiatek” z IOD.

Nie wiem do końca, jak mam go zakwalifikować: już wyłudzenie czy może tylko kiepska usługa. Sprawdzanie w toku.

 

Niewidzialny IODBo oni nie wiedzą, jak sobie poradzić z tym całym RODO i dokumentacją…

— Panie Tomku, wpadłby pan do X, do mojej siostrzenicy. Bo ona ma takie dokumenty i nie wie, jak je uzupełnić. Pan u nas robił szkolenie, to pewnie w 5 minut wszystko pan wyjaśni, a ona się stresuje.

Takie zaproszenie usłyszałem od mojego klienta. Mimo zawalenia pracą, nieasertywnie zgodziłem się pomóc.

 

Spotkanie z niewidzialnym IOD

Pięć minut zmieniło się w pół dnia. Najpierw kawa z właścicielem, upoważnienie do wglądu we wszystkie sprawy i dokumenty. Potem druga kawa w dziale finansów.

X to niewielka wrocławska firma, osoba fizyczna. Działalność usługowa, budowlanka. Stan osobowy: szef, osoba do spraw finansowych (analizy, obieg dokumentów, windykacja), handlowiec, zaopatrzeniowiec, projektant, elektryk i hydraulik na stałe umowy B2B, 5 pracowników fizycznych – etaty i zlecenia.

Kadry, płace i księgowość zlecone do biura rachunkowego.

— O, to dostaliśmy, żeby uzupełnić. — Sprawy ochrony danych i finansów koordynuje Iwona, córka szefa, wspomniana siostrzenica.

Otwieram teczkę i czytam.

Miejsce na nazwę podmiotu, wykropkowane, tytuł: Polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym.

„Wprowadzenie. Zgodnie z ustawą o ochronie danych osobowych z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 133, poz. 883 z późn. zm.) oraz wymaganiami określonymi w § 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r…”

Dalej jest już tylko gorzej.

— Te dokumenty są w całości oparte o stare przepisy — mówię. — Kiedy je dostaliście?

— Tak w połowie czerwca.

— A skąd?

— No pan Marek z Poznania, ma firmę chroniącą dane. Jest teraz naszym IOD.

— Macie Inspektora Ochrony Danych?

— Bo weszło RODO i musimy przy zatrudnianiu ludzi. Pan Marek mówił.

— To dlaczego on was nie przeszkoli?

— A powinien? — słyszę autentyczne zdziwienie.

— Powinien. I przeszkolić, i pomóc z dokumentami, i doradzić, i przyglądnąć się firmie — celowo nie pada słowo „audyt”, pomyślałem że mógłbym wystraszyć.

— Aha…

Wyjaśniam w skrócie, kim jest IOD, kto ma obowiązek wyznaczenia, jakie są zadania.

— I jest oficjalnie zgłoszony? — drążę temat i w duchu myślę sobie, że już nic mnie nie zaskoczy.

— Nie wiem, chyba nie, a gdzie?

Naprawdę, nic mnie nie zaskoczy.

— Jakaś umowa, dokumenty, zasady współpracy?

— Mam jego fakturę, proszę.

Czytam, dwie pozycje:
1. Dokumentacja GIODO: 1600 PLN.
2. Pełnienie obowiązków ABI, abonament miesięczny: 700 PLN
Plus VAT.

Pierwsza pozycja się zgadza, dokumentacja rzeczywiście pod GIODO.

— Czyli to pan Marek przekazał dokumentację. Był tu w firmie chociaż raz?

— Nie, z Poznania ma daleko, a wszystko można zrobić zdalnie.

— To co w ramach abonamentu tak naprawdę robi pan Marek?

— On nas reprezentuje.

 

Kurtyna.

Potrzebujesz pomocy z RODO albo prawdziwego IOD?

Jesteś o jeden klik od celu.

 

Sytuację opisałem za zgodą i wiedzą właściciela X, nie podaję danych firmy.

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *