Menu

Menu
Menu

JDS Consulting jest ekspertem w dostarczaniu rozwiązań prawno-organizacyjnych z zakresu bezpieczeństwa informacji dla biznesu.

Nasze cele to zapewnienie zgodności z przepisami i normami oraz wykorzystanie obowiązujących regulacji do zabezpieczenia działalności.

Reprezentujemy Klientów przed organami UODO, PIP, NFZ, UOKiK, ABW.

Współpracując z nami zwiększasz zaufanie swoich klientów.

Jeśli są Państwo zainteresowani usługami z określonych obszarów naszej działalności, zapraszamy do zapoznania się ze szczegółową ofertą bądź bezpośredni kontakt z naszym biurem.

Zobacz ofertę Skontaktuj się

SEMINARIUM Polityka kontrolna Generalnego Inspektora Ochrony Danych Osobowych po nowelizacji ustawy o ochronie danych osobowych

Szanowni Państwo,

Generalny Inspektor Ochrony Danych Osobowych każdego roku przeprowadza kontrole zgodności w przedsiębiorstwach i jednostkach sektora publicznego wykorzystujących dane osobowe w ramach swojej działalności.

 

Kontrole obejmują szeroki zakres ustawowych obowiązków, a po nowelizacji ustawy o ochronie danych osobowych, która weszła w życie 1 stycznia 2015 roku, potencjalny zakres kontroli uległ poszerzeniu o kolejne wymogi prawne.

Rok 2016 jest pierwszym, w którym GIODO w swojej polityce kontrolnej uwzględniać będzie również nowe wymagania prawne, które muszą spełniać wszystkie podmioty przetwarzające dane osobowe po wejściu ostatniej nowelizacji ustawy. Obowiązywanie nowych wymogów prawnych skutkować będzie z pewnością wzmożonymi kontrolami GIODO.

 

Do nowych obowiązków ustawowych należą między innymi te związane z potrzebą przeprowadzania wewnętrznych audytów z zakresu ochrony danych osobowych (tzw. sprawdzeń planowych) przynajmniej raz do roku, obowiązek realizacji szkoleń z zakresu ochrony danych osobowych dla pracowników czy też opracowania, a następnie nadzorowania procesu aktualizacji wewnętrznych procedur z zakresu ochrony danych osobowych.

 

Praktyka kontrolna GIODO z ostatnich lat wskazuje jednak, że podmioty objęte kontrolą mają problemy z prawidłową realizacją również tych wymogów, które obowiązują już od wielu lat. Istotnym jest więc zwrócenie uwagi na wszystkie obszary, które potencjalnie mogą być objęte kontrolą z zakresu ochrony danych osobowych.

 

Podczas Seminarium zostaną szczegółowo omówione takie zagadnienia jak:

  • zakres kompetencji kontrolnych GIODO po ostatniej nowelizacji ustawy o ochronie danych osobowych i ich wpływ na sytuację przedsiębiorstw i jednostek publicznych
  • rodzaje kontroli przeprowadzanych przez GIODO
  • zakres zagadnień jakie weryfikowane są podczas kontroli przez inspektorów GIODO
  • sposób przeprowadzania kontroli w praktyce i związane z tym utrudnienia
  • prawa i obowiązki podmiotu objętego kontrolą
  • najczęściej wskazywane uchybienia u podmiotów kontrolowanych – analiza kontroli GIODO przeprowadzanych w latach 2012 - 2015
  • możliwe konsekwencje prawne dla przedsiębiorstw i jednostek publicznych związane z negatywnym zakończeniem kontroli GIODO
  • sposoby skutecznego przygotowania się do kontroli GIODO
  • możliwe sposoby przeciwdziałania negatywnym skutkom kontroli

 

UWAGA! Ilość miejsc ograniczona! Decyduje kolejność zgłoszeń. Gwarantujemy profesjonalny poziom merytoryczny i organizacyjny szkolenia. Zapraszamy do zapoznania się z załączonymi informacjami o szkoleniu.

 

Serdecznie zapraszamy!

Anna Pylińska Menadżer Projektu

Zapraszamy do zapoznania się ze szczegółowym programem szkolenia.


10.00

OTWARCIE SEMINARIUM

10.00-11.00

Generalny Inspektor Ochrony Danych Osobowych – zakres kompetencji kontrolnych i możliwe konsekwencje negatywnego zakończenia kontroli

  • Zadania kontrolne Generalnego Inspektora Ochrony Danych Osobowych
    • cel przeprowadzania kontroli
    • powód przeprowadzania kontroli
      •  działanie „z urzędu”
      •  działanie w odpowiedzi na skargę
    • zespół kontrolny GIODO – inspektorzy wchodzący w skład zespołu
  • Podmioty, które mogą być objęte kontrolami GIODO
    • przedsiębiorcy przetwarzający dane osobowe oraz osoby fizyczne prowadzące działalność gospodarczą
    • podmioty administracji publicznej i samorządowej
    • fundacje i stowarzyszenia
    • spółdzielnie
    • inne podmioty
  • Możliwe konsekwencje prawne negatywnego zakończenia kontroli GIODO
    • uprawnienia pokontrolne GIODO (odpowiedzialność administracyjna)
      • nakazanie usunięcia uchybień
      • nakazanie uzupełnienia, uaktualnienia, sprostowania, udostępnienia lub nieudostępnienia danych osobowych
      • obowiązek zastosowania dodatkowych środków zabezpieczających zgromadzone dane osobowe
      • zakaz przekazywania danych osobowych do państwa trzeciego
      • nakazanie zabezpieczenia danych lub przekazanie ich innym podmiotom
      • nakazanie usunięcia danych osobowych
    • przekazanie zawiadomienia o podejrzeniu popełnienia przestępstwa do prokuratury (odpowiedzialność karna)
    • obowiązek zadośćuczynienia finansowego za naruszenie zasad ochrony danych osobowych (odpowiedzialność cywilnoprawna)
    • odpowiedzialność dyscyplinarna pracowników naruszających zasady ochrony danych osobowych
      w podmiocie kontrolowanym
  • Dodatkowe uprawnienia Generalnego Inspektora Ochrony Danych Osobowych w zakresie weryfikacji podmiotów przetwarzających dane osobowe, po nowelizacji ustawy
    • możliwość zażądania przez GIODO przeprowadzenia sprawdzenia wewnętrznego w zakresie ochrony danych osobowych
    • obowiązek opracowania Sprawozdania z przeprowadzonego sprawdzenia przez podmiot, do którego skierowano żądanie
    • tryb i sposób przedstawiania żądania przez GIODO
    • obowiązki podmiotu, do którego GIODO skierował żądanie – zasady przeprowadzania sprawdzenia na żądanie GIODO
11.00-11.15

PRZERWA

11.15-13.00

Sposób i zakres przeprowadzania kontroli przez GIODO

  • Zasady informowania przez GIODO o wszczęciu postępowania kontrolnego wobec konkretnego podmiotu
    • termin powiadomienia o planowanej kontroli
    • sposób informowania o planowanej kontroli
    • czas trwania kontroli
    • plan kontroli – szczegółowy zakres działań jakie zostaną przeprowadzone w trakcie kontroli
    • upoważnienie do przeprowadzenia kontroli – zakres dokumentu
  • Rodzaje kontroli przeprowadzanych przez GIODO
    • kontrole na wniosek
    • kontrole z urzędu
    • kontrole kompleksowe
    • kontrole częściowe
    • kontrole sektorowe
  • Wymogi prawne z zakresu ochrony danych osobowych podlegające weryfikacji w trakcie kontroli GIODO
    • przesłanki legalności przetwarzania danych osobowych, w tym danych wrażliwych
    • zakres i cel przetwarzania danych
    • merytoryczna poprawność danych i ich adekwatność do celu przetwarzania
    • obowiązki informacyjne
    • obowiązek zgłoszenia zbiorów danych do rejestracji
    • przekazywanie danych osobowych do państw trzecich
    • powierzenie i udostępnienie danych osobowych innym podmiotom
    • zabezpieczenie danych osobowych, w tym wymagana prawnie wewnętrzna dokumentacja przetwarzania danych
    • kontrola urządzeń i systemów informatycznych
  • Dodatkowe wymagania prawne podlegające weryfikacji podczas kontroli GIODO, po nowelizacji ustawy o ochronie danych osobowych
    • obowiązek przeprowadzania sprawdzeń planowych (wewnętrznych audytów ochrony danych osobowych) nie rzadziej niż raz do roku
    • obowiązek zapoznawania z wymaganiami prawnymi z zakresu ochrony danych osobowych pracowników mających do nich dostęp (obowiązek szkoleniowy)
    • obowiązek opracowania i nadzorowania poziomu aktualności wewnętrznej dokumentacji przetwarzania danych osobowych
13.00-13.45

OBIAD

13.45-14.45

Uprawnienia inspektorów GIODO w trakcie kontroli oraz prawa i obowiązki podmiotu kontrolowanego

  • Uprawnienia kontrolne inspektorów GIODO
    • przedział godzinowy w ciągu doby, w którym może być przeprowadzana kontrola
    • obszary, które mogą być objęte kontrolą
    • prawo wstępu do pomieszczeń, w których są przetwarzane dane osobowe
    • żądanie pisemnych lub ustnych wyjaśnień
    • wzywanie i przesłuchiwanie osób
    • wgląd do dokumentów i sporządzanie ich kopii
    • oględziny urządzeń, nośników danych oraz systemów informatycznych
    • inne
  • Przebieg kontroli GIODO
    • sposób przeprowadzania czynności kontrolnych przez inspektorów GIODO
    • dokumentowanie czynności kontrolnych przez inspektorów GIODO
      • protokoły z przeprowadzonych czynności kontrolnych
      • protokół końcowy (tzw. protokół  kontroli)
  • Prawa podmiotu kontrolowanego
    • prawo otrzymania informacji o zakresie przeprowadzanej kontroli
    • prawo zgłaszania uwag, zastrzeżeń, poprawek i sprostowań do protokołów z kontroli
    • prawo odmowy podpisania protokołu kontroli i przedstawienia własnego stanowiska w sprawie
  • Obowiązki podmiotu kontrolowanego
    • obowiązek udostępniania kopii żądanych dokumentów
    • obowiązek terminowego udzielania infor­macji przez podległych pracowników i inne osoby uczestniczące w procesie przetwarzania danych
    • obowiązek zapewnienia dostępu do pomieszczeń stanowiących obszar przetwarzania danych osobowych
    • pozostałe obowiązki
14.45-15.30

Wyniki kontroli GIODO przeprowadzanych w latach 2012-2015 i związane z tym konsekwencje dla podmiotów kontrolowanych

  • Podsumowanie wyników kontroli ochrony danych osobowych przeprowadzonych w podmiotach z różnych sektorów rynku
  • Najczęściej kontrolowane obszary działalności przedsiębiorców i podmiotów publicznych
  • Najczęściej stwierdzane naruszenia zasad przetwarzania danych osobowych i związane z tym konsekwencje dla podmiotów kontrolowanych
  • Wskazywane przez GIODO przykłady prawidłowego stosowania przepisów o ochronie danych osobowych przez podmioty kontrolowane
15.30-15.45

PRZERWA

15.45-16.30

Jak skutecznie przygotować się do kontroli GIODO?

  • Wewnętrzne dokumenty i procedury z  zakresu ochrony danych osobowych podlegające przeglądowi przed kontrolą GIODO
  • Przygotowanie pracowników do kontroli GIODO
  • Dostosowanie charakteru działań przygotowawczych do rodzaju i zakresu kontroli GIODO (kompleksowa, częściowa, inna)
  • Przygotowanie kierownictwa podmiotu kontrolowanego do prawidłowego udziału w czynnościach kontrolnych GIODO
  • Działania jakie można podjąć po zakończeniu czynności kontrolnych GIODO
16.30

ZAKOŃCZENIE SEMINARIUM

16.30

ZAKOŃCZENIE SEMINARIUM

Zgłoszenie udziału do 29 lutego 2016 (wymagana wpłata do dnia 07.03.2016):

 990 zł + 23 % VAT - cena obejmuje udział w szkoleniu oraz dostęp do pełnych treści odoserwis.pl na okres 183 dni (pół roku)

 590 zł + 23 % VAT - cena obejmuje tylko udział w szkoleniu

 

Zgłoszenie udziału po 29 lutego 2016:

 1290 zł + 23 % VAT - cena obejmuje udział w szkoleniu oraz dostęp do pełnych treści odoserwis.pl na okres 183 dni (pół roku)

   890 zł + 23 % VAT - cena obejmuje tylko udział w szkoleniu

(cena obejmuje udział w zajęciach, materiały szkoleniowe, konsultacje z wykładowcą, przerwy kawowe, obiad, wydanie certyfikatu oraz dostęp do odoserwis.pl w zależności od wybranej opcji płatności))

Brak płatności w terminie do 3 dni przed rozpoczęciem szkolenia spowoduje wzrost opłaty o 10% kwoty brutto

 

RABATY:

10 % dla osób, które posiadają aktualne certyfikaty uczestnictwa z poprzednich przedsięwzięć JDS Consulting:

(okres korzystania z rabatów wynosi 1 rok od daty wydania ostatniego posiadanego przez Państwa dokumentu)

  w przypadku uczestnictwa dwóch lub więcej osób z jednej firmy/instytucji, koszt uczestnictwa każdej z nich należy pomniejszyć o 5 % 

Rabaty nie podlegają sumowaniu