O firmie    Oferta     Szkolenia     Referencje     Kontakt

 

 

Kontrola GIODO                                                                                   Krótki poradnik

Prawo polskie
Unia Europejska
Publikacje
Rejestracja

Co to są dane osobowe?
Co to jest GIODO?
Będziesz mieć kontrolę?
Pełnisz obowiązki ABI?
Więcej porad i artykułów

Zadzwoń do nas

Co może być przedmiotem kontroli ?

• Legalność przetwarzania danych osobowych. Jeśli przetwarzasz dane osobowe musisz wykazać podstawę prawną przetwarzania tych danych w swoich zbiorach. Powinieneś być również przygotowany na przedstawienie dowodów uzyskania zgody jeżeli powołujesz się na taką przesłankę legalizacyjną
• Zakres, cel i adekwatność przetwarzania danych. W trakcie kontroli możesz być obowiązany do udowodnienia, że zakres przetwarzanych danych osobowych (np: imię, nazwisko i adres) jest niezbędny do celu, w jakim dane są przetwarzane
• Obowiązek informacyjny. W zasadzie każda osoba której dane przetwarzasz w swoich zbiorach wymaga prawidłowego poinformowania o przysługujących jej prawach zgodnie z Ustawą o ochronie danych osobowych. Kontroler na pewno sprawdzi sposób wykonywania tego obowiązku
• Zgłoszenie zbioru do rejestracji. Co do zasady wszystkie zbiory danych osobowych wymagają rejestracji chyba, że Ustawa zwalnia Cię z takiego obowiązku. W trakcie kontroli będziesz musiał przedstawić fakt rejestracji lub przesłankę zwalniającą z takiego obowiązku
• Przekazywanie danych do państwa trzeciego. Jeżeli zbiory przekazywane są za granicę (np. poprzez centralną międzynarodową bazę danych) Kontroler na pewno sprawdzi czy systemy informatyczne spełniają warunku Rozporządzenia Ministra Spraw Wewnętrznych i Administracji oraz przesłanki legalizujące transfer
• Powierzenie przetwarzania danych osobowych. Korzystanie z usług zewnętrznych podmiotów, wiążące się z dostępem do danych osobowych wymaga zawarcia umowy powierzenia przetwarzania danych osobowych. Wszystkie takie umowy mogą stać się przedmiotem kontroli
• Zabezpieczenie danych. W toku kontroli będziesz musiał okazać prawidłową dokumentację przetwarzania danych osobowych (politykę bezpieczeństwa oraz instrukcję zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych), upoważnienia, ewidencję osób upoważnionych do przetwarzania danych osobowych. Inspektor skontroluje również czy systemy informatyczne spełniają wymagania Ustawy o ochronie danych osobowych