Certyfikat zgodności z RODO

Coraz częściej w rozmowach z naszymi Klientami spotykamy się z pojęciem „Certyfikat zgodności z RODO”. I nie byłoby w tym nic złego, bo przecież zarówno w RODO jak i polskiej ustawie jest o nim mowa, gdyby nie informacje docierające do Klientów.

Zgodnie z oficjalnymi informacjami o uzyskanie certyfikatu ubiegać może się każdy przedsiębiorca i podmiot publiczny, który przetwarza dane osobowe. Aby uzyskać certyfikat, administrator danych osobowych zobowiązany jest do spełnienia kryteriów określonych przez UODO. Listę podmiotów, które go uzyskały publikuje na swojej stronie internetowej Prezes Urzędu Ochrony Danych Osobowych.

Odpowiedzialne za nadawanie akredytacji będzie Polskie Centrum Akredytacji. Organ ten będzie zobowiązany zawiadomić Prezesa UODO o każdorazowym nadaniu akredytacji, ten z kolei musi zamieścić kryteria, które podmiot musi spełnić aby ją uzyskać.

I na tym moglibyśmy zaprzestać informowanie Klientów. Problem polega jednak na tym, iż do dzisiaj nie ma konkretnych wytycznych dotyczących uzyskania akredytacji dla firm certyfikujących, tym samym nie ma firm, które mogą je wydawać. I tu dochodzimy do kolejnych nadużyć bazujących na niewiedzy i strachu przedsiębiorców. Podsumowując, jeśli spotkają się Państwo z firmą proponującą „Certyfikat zgodności z RODO”, proponujemy zakończyć rozmowę, bo dokument, który zostanie wydany będzie bez znaczenia. Oczywiście jak tylko będą umieszczone konkretne wytyczne poinformujemy Państwa o tym.