|
|||
|
Nie znasz dnia ani godziny... Na każdym etapie swojej działalności muszą Państwo liczyć się z możliwością kontroli zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych przez upoważnionych inspektorów Generalnego Inspektora Ochrony Danych Osobowych. Inspiracja konkurencji, roszczeniowa postawa osoby, której dane przetwarzamy to, jak uczy życie, częste powody takiej wizyty, choć nie tylko... W praktyce Generalny Inspektor Ochrony Danych Osobowych nie może zlekceważyć mniej lub bardziej wiarygodnych sygnałów. Ewentualne zdarzenie polegające na ujawnieniu danych osobowych, najczęściej bez jakiejkolwiek wiedzy i zgody osób uprawnionych, uzasadnia całkowicie potrzebę kontroli Państwa Przedsiębiorstwa pod kątem spełniania wymogów przepisów dotyczących ochrony danych osobowych. Kontrola przeprowadzana przez inspektorów nie jest kurtuazyjną wizytą, ale z całą pewnością można się do niej należycie przygotować. Tak więc warto wiedzieć na czym polega kontrola przeprowadzana przez inspektorów GIODO, jakie są ich obowiązki i uprawnienia, ale przede wszystkim trzeba wiedzieć jakie są Państwa prawa i obowiązki. Zasadniczo należy wskazać, iż uprawnienia inspektorów są bardzo szerokie, ale z całą pewnością nie są nieograniczone - przykładowo ustawa reglamentuje prawo wstępu inspektorów do określonych pomieszczeń, a ich dobra znajomość pozwoli Państwu ocenić zasadność przeprowadzanych przez inspektorów czynności. Jeżeli chodzi o uprawnienia inspektorów wskazać przede wszystkim należy na uprawnienia do przeprowadzania przesłuchań, oględzin dokumentów, pomieszczeń i przedmiotów. Istota kontroli związana jest z dwoma elementami. Po pierwsze, w związku z formami przetwarzania danych osobowych, czynności kontrolne można podzielić na dotyczące przetwarzania w formie papierowej i dotyczące przetwarzania w formie elektronicznej. W części dotyczącej przetwarzania w formie elektronicznej badane są zabezpieczenia
sprzętowe, programowe, fizyczne i organizacyjne - jest to przede wszystkim
kontrola pod kątem przepisów określających wymogi stawiane systemom informatycznym,
w których przetwarzane są dane osobowe. Całość ustaleń kontroli jest odbiciem
złożonego przez kontrolowanego zgłoszenia zbioru do rejestracji. Takie
działania związane są z przyjętym w ustawie o ochronie danych osobowych
modelem rejestru zbiorów danych osobowych prowadzonym przez Generalnego
Inspektora Ochrony Danych Osobowych. Założenia przyjętego modelu uznać
należy za słuszne i pozwalające w pewnym stopniu określać firmy przetwarzające
dane osobowe bez minimalnych gwarancji i rozwiązań zapewniających bezpieczeństwo
danych osobowych. Należy przy tym mieć na uwadze, iż wypełnienie
zgłoszenia rejestracyjnego powinno zostać dokonane profesjonalnie z uwzględnieniem
obowiązujących przepisów z tego względu, iż złożenie zgłoszenia
rodzi daleko idące skutki prawne, a także określa pewne założenia przed
- i po - kontrolne. Tytułem uzupełnienia dodać należy, iż postępowanie
kontrolne osadzone jest przede wszystkim na bazie przepisów kodeksu postępowania
administracyjnego. W ramach pakietu szkoleniowego CODO przeprowadzana
jest symulacja kontroli przetwarzania danych osobowych, a także wypełnianie
zgłoszenia rejestracyjnego zbioru.
| | |
85-361 Bydgoszcz TEL/FAX 52 328 14 27, GSM 0 694 417 230 www.codo.pl biuro@codo.pl |