SEMINARIUM Polityka kontrolna Generalnego Inspektora Ochrony Danych Osobowych po nowelizacji ustawy o ochronie danych osobowych
Szanowni Państwo,
Generalny Inspektor Ochrony Danych Osobowych każdego roku przeprowadza kontrole zgodności w przedsiębiorstwach i jednostkach sektora publicznego wykorzystujących dane osobowe w ramach swojej działalności.
Kontrole obejmują szeroki zakres ustawowych obowiązków, a po nowelizacji ustawy o ochronie danych osobowych, która weszła w życie 1 stycznia 2015 roku, potencjalny zakres kontroli uległ poszerzeniu o kolejne wymogi prawne.
Rok 2016 jest pierwszym, w którym GIODO w swojej polityce kontrolnej uwzględniać będzie również nowe wymagania prawne, które muszą spełniać wszystkie podmioty przetwarzające dane osobowe po wejściu ostatniej nowelizacji ustawy. Obowiązywanie nowych wymogów prawnych skutkować będzie z pewnością wzmożonymi kontrolami GIODO.
Do nowych obowiązków ustawowych należą między innymi te związane z potrzebą przeprowadzania wewnętrznych audytów z zakresu ochrony danych osobowych (tzw. sprawdzeń planowych) przynajmniej raz do roku, obowiązek realizacji szkoleń z zakresu ochrony danych osobowych dla pracowników czy też opracowania, a następnie nadzorowania procesu aktualizacji wewnętrznych procedur z zakresu ochrony danych osobowych.
Praktyka kontrolna GIODO z ostatnich lat wskazuje jednak, że podmioty objęte kontrolą mają problemy z prawidłową realizacją również tych wymogów, które obowiązują już od wielu lat. Istotnym jest więc zwrócenie uwagi na wszystkie obszary, które potencjalnie mogą być objęte kontrolą z zakresu ochrony danych osobowych.
Podczas Seminarium zostaną szczegółowo omówione takie zagadnienia jak:
- zakres kompetencji kontrolnych GIODO po ostatniej nowelizacji ustawy o ochronie danych osobowych i ich wpływ na sytuację przedsiębiorstw i jednostek publicznych
- rodzaje kontroli przeprowadzanych przez GIODO
- zakres zagadnień jakie weryfikowane są podczas kontroli przez inspektorów GIODO
- sposób przeprowadzania kontroli w praktyce i związane z tym utrudnienia
- prawa i obowiązki podmiotu objętego kontrolą
- najczęściej wskazywane uchybienia u podmiotów kontrolowanych – analiza kontroli GIODO przeprowadzanych w latach 2012 - 2015
- możliwe konsekwencje prawne dla przedsiębiorstw i jednostek publicznych związane z negatywnym zakończeniem kontroli GIODO
- sposoby skutecznego przygotowania się do kontroli GIODO
- możliwe sposoby przeciwdziałania negatywnym skutkom kontroli
UWAGA! Ilość miejsc ograniczona! Decyduje kolejność zgłoszeń. Gwarantujemy profesjonalny poziom merytoryczny i organizacyjny szkolenia. Zapraszamy do zapoznania się z załączonymi informacjami o szkoleniu.
Serdecznie zapraszamy!
Anna Pylińska Menadżer Projektu
Zapraszamy do zapoznania się ze szczegółowym programem szkolenia.
OTWARCIE SEMINARIUM
Generalny Inspektor Ochrony Danych Osobowych – zakres kompetencji kontrolnych i możliwe konsekwencje negatywnego zakończenia kontroli
- Zadania kontrolne Generalnego Inspektora Ochrony Danych Osobowych
- cel przeprowadzania kontroli
- powód przeprowadzania kontroli
- działanie „z urzędu”
- działanie w odpowiedzi na skargę
- zespół kontrolny GIODO – inspektorzy wchodzący w skład zespołu
- Podmioty, które mogą być objęte kontrolami GIODO
- przedsiębiorcy przetwarzający dane osobowe oraz osoby fizyczne prowadzące działalność gospodarczą
- podmioty administracji publicznej i samorządowej
- fundacje i stowarzyszenia
- spółdzielnie
- inne podmioty
- Możliwe konsekwencje prawne negatywnego zakończenia kontroli GIODO
- uprawnienia pokontrolne GIODO (odpowiedzialność administracyjna)
- nakazanie usunięcia uchybień
- nakazanie uzupełnienia, uaktualnienia, sprostowania, udostępnienia lub nieudostępnienia danych osobowych
- obowiązek zastosowania dodatkowych środków zabezpieczających zgromadzone dane osobowe
- zakaz przekazywania danych osobowych do państwa trzeciego
- nakazanie zabezpieczenia danych lub przekazanie ich innym podmiotom
- nakazanie usunięcia danych osobowych
- przekazanie zawiadomienia o podejrzeniu popełnienia przestępstwa do prokuratury (odpowiedzialność karna)
- obowiązek zadośćuczynienia finansowego za naruszenie zasad ochrony danych osobowych (odpowiedzialność cywilnoprawna)
- odpowiedzialność dyscyplinarna pracowników naruszających zasady ochrony danych osobowych
w podmiocie kontrolowanym
- uprawnienia pokontrolne GIODO (odpowiedzialność administracyjna)
- Dodatkowe uprawnienia Generalnego Inspektora Ochrony Danych Osobowych w zakresie weryfikacji podmiotów przetwarzających dane osobowe, po nowelizacji ustawy
- możliwość zażądania przez GIODO przeprowadzenia sprawdzenia wewnętrznego w zakresie ochrony danych osobowych
- obowiązek opracowania Sprawozdania z przeprowadzonego sprawdzenia przez podmiot, do którego skierowano żądanie
- tryb i sposób przedstawiania żądania przez GIODO
- obowiązki podmiotu, do którego GIODO skierował żądanie – zasady przeprowadzania sprawdzenia na żądanie GIODO
PRZERWA
Sposób i zakres przeprowadzania kontroli przez GIODO
- Zasady informowania przez GIODO o wszczęciu postępowania kontrolnego wobec konkretnego podmiotu
- termin powiadomienia o planowanej kontroli
- sposób informowania o planowanej kontroli
- czas trwania kontroli
- plan kontroli – szczegółowy zakres działań jakie zostaną przeprowadzone w trakcie kontroli
- upoważnienie do przeprowadzenia kontroli – zakres dokumentu
- Rodzaje kontroli przeprowadzanych przez GIODO
- kontrole na wniosek
- kontrole z urzędu
- kontrole kompleksowe
- kontrole częściowe
- kontrole sektorowe
- Wymogi prawne z zakresu ochrony danych osobowych podlegające weryfikacji w trakcie kontroli GIODO
- przesłanki legalności przetwarzania danych osobowych, w tym danych wrażliwych
- zakres i cel przetwarzania danych
- merytoryczna poprawność danych i ich adekwatność do celu przetwarzania
- obowiązki informacyjne
- obowiązek zgłoszenia zbiorów danych do rejestracji
- przekazywanie danych osobowych do państw trzecich
- powierzenie i udostępnienie danych osobowych innym podmiotom
- zabezpieczenie danych osobowych, w tym wymagana prawnie wewnętrzna dokumentacja przetwarzania danych
- kontrola urządzeń i systemów informatycznych
- Dodatkowe wymagania prawne podlegające weryfikacji podczas kontroli GIODO, po nowelizacji ustawy o ochronie danych osobowych
- obowiązek przeprowadzania sprawdzeń planowych (wewnętrznych audytów ochrony danych osobowych) nie rzadziej niż raz do roku
- obowiązek zapoznawania z wymaganiami prawnymi z zakresu ochrony danych osobowych pracowników mających do nich dostęp (obowiązek szkoleniowy)
- obowiązek opracowania i nadzorowania poziomu aktualności wewnętrznej dokumentacji przetwarzania danych osobowych
OBIAD
Uprawnienia inspektorów GIODO w trakcie kontroli oraz prawa i obowiązki podmiotu kontrolowanego
- Uprawnienia kontrolne inspektorów GIODO
- przedział godzinowy w ciągu doby, w którym może być przeprowadzana kontrola
- obszary, które mogą być objęte kontrolą
- prawo wstępu do pomieszczeń, w których są przetwarzane dane osobowe
- żądanie pisemnych lub ustnych wyjaśnień
- wzywanie i przesłuchiwanie osób
- wgląd do dokumentów i sporządzanie ich kopii
- oględziny urządzeń, nośników danych oraz systemów informatycznych
- inne
- Przebieg kontroli GIODO
- sposób przeprowadzania czynności kontrolnych przez inspektorów GIODO
- dokumentowanie czynności kontrolnych przez inspektorów GIODO
- protokoły z przeprowadzonych czynności kontrolnych
- protokół końcowy (tzw. protokół kontroli)
- Prawa podmiotu kontrolowanego
- prawo otrzymania informacji o zakresie przeprowadzanej kontroli
- prawo zgłaszania uwag, zastrzeżeń, poprawek i sprostowań do protokołów z kontroli
- prawo odmowy podpisania protokołu kontroli i przedstawienia własnego stanowiska w sprawie
- Obowiązki podmiotu kontrolowanego
- obowiązek udostępniania kopii żądanych dokumentów
- obowiązek terminowego udzielania informacji przez podległych pracowników i inne osoby uczestniczące w procesie przetwarzania danych
- obowiązek zapewnienia dostępu do pomieszczeń stanowiących obszar przetwarzania danych osobowych
- pozostałe obowiązki
Wyniki kontroli GIODO przeprowadzanych w latach 2012-2015 i związane z tym konsekwencje dla podmiotów kontrolowanych
- Podsumowanie wyników kontroli ochrony danych osobowych przeprowadzonych w podmiotach z różnych sektorów rynku
- Najczęściej kontrolowane obszary działalności przedsiębiorców i podmiotów publicznych
- Najczęściej stwierdzane naruszenia zasad przetwarzania danych osobowych i związane z tym konsekwencje dla podmiotów kontrolowanych
- Wskazywane przez GIODO przykłady prawidłowego stosowania przepisów o ochronie danych osobowych przez podmioty kontrolowane
PRZERWA
Jak skutecznie przygotować się do kontroli GIODO?
- Wewnętrzne dokumenty i procedury z zakresu ochrony danych osobowych podlegające przeglądowi przed kontrolą GIODO
- Przygotowanie pracowników do kontroli GIODO
- Dostosowanie charakteru działań przygotowawczych do rodzaju i zakresu kontroli GIODO (kompleksowa, częściowa, inna)
- Przygotowanie kierownictwa podmiotu kontrolowanego do prawidłowego udziału w czynnościach kontrolnych GIODO
- Działania jakie można podjąć po zakończeniu czynności kontrolnych GIODO
ZAKOŃCZENIE SEMINARIUM
ZAKOŃCZENIE SEMINARIUM
Zgłoszenie udziału do 29 lutego 2016 (wymagana wpłata do dnia 07.03.2016):
□ 990 zł + 23 % VAT - cena obejmuje udział w szkoleniu oraz dostęp do pełnych treści odoserwis.pl na okres 183 dni (pół roku)
□ 590 zł + 23 % VAT - cena obejmuje tylko udział w szkoleniu
Zgłoszenie udziału po 29 lutego 2016:
□ 1290 zł + 23 % VAT - cena obejmuje udział w szkoleniu oraz dostęp do pełnych treści odoserwis.pl na okres 183 dni (pół roku)
□ 890 zł + 23 % VAT - cena obejmuje tylko udział w szkoleniu
(cena obejmuje udział w zajęciach, materiały szkoleniowe, konsultacje z wykładowcą, przerwy kawowe, obiad, wydanie certyfikatu oraz dostęp do odoserwis.pl w zależności od wybranej opcji płatności))
Brak płatności w terminie do 3 dni przed rozpoczęciem szkolenia spowoduje wzrost opłaty o 10% kwoty brutto
RABATY:
●10 % dla osób, które posiadają aktualne certyfikaty uczestnictwa z poprzednich przedsięwzięć JDS Consulting:
(okres korzystania z rabatów wynosi 1 rok od daty wydania ostatniego posiadanego przez Państwa dokumentu)
● w przypadku uczestnictwa dwóch lub więcej osób z jednej firmy/instytucji, koszt uczestnictwa każdej z nich należy pomniejszyć o 5 %
Rabaty nie podlegają sumowaniu