POJĘCIE, ZAKRES I TRYB SPRAWDZENIA PRZEPROWADZANEGO NA ZLECENIE GIODO

Podobne dokumenty
WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

ZARZĄDZENIE NR WÓJTA GMINY GRĘBOCICE. z dnia 1 czerwca 2016 r.

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

Obowiązek powoływania Administratora Bezpieczeństwa Informacji

Zarządzenie 132/2015. Burmistrza Miasta i Gminy Ogrodzieniec z dnia 10 września 2015 r.

Nowe obowiązki Administratora Bezpieczeństwa Informacji sprawdzenie

z dnia 2014 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych

OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH. Departament Inspekcji

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.

Zadania administratora bezpieczeństwa informacji w krajowych przepisach o ochronie danych osobowych aktualny stan prawny

Pierwszy rok doświadczeń w wykonywaniu nowej funkcji ABI sprawdzenia, rejestry, nadzór

3. Wybrane problemy dotycząc wyznaczania i działalności ABI w nowych realiach prawnych.

Kontrola GIODO w firmie

OFERTA Usług audytowych i doradczych w zakresie ochrony danych osobowych dla jednostek administracji publicznej

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

Ochrona danych osobowych

Ochrona danych osobowych

Wszystko, co trzeba wiedzieć o Generalnym Inspektorze Ochrony Danych Osobowych

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Metodyka pracy administratora bezpieczeństwa informacji

SZKOLENIE: Ochrona danych osobowych w praktyce z uwzględnieniem zmian od r.

KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

MEMORANDUM INFORMACYJNE

Wprowadzenie. 2. Czy powołanie ABI jest obowiązkowe? [ ] Powstało mylne, powszechne przekonanie o konieczności powołania ABI [ ]

ostatnie chwile na wdrożenie i podsumowanie zmian

Ustawa o ochronie danych osobowych po zmianach

OD ADMINISTRATORA DO INSPEKTORA DEBATA NA TEMAT

Praktyczne aspekty ochrony danych osobowych w ubezpieczeniach

Praktyczne warsztaty dla ABI i ADO, tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych

Zmiana obowiązków zabezpieczania danych osobowych

ZARZĄDZENIE Nr 105/2016 BURMISTRZA KARCZEWA z dnia 12 sierpnia 2016 r.

Paweł Makowski Radca GIODO

Sprawdzenie systemu ochrony danych

Lp. Zgłoszona uwaga do paragrafu rozporządzenia Zgłaszający Stanowisko. Ad. 3. ust. 2 pkt. 1 i 2

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

NEWSLETTER Nr 22/2013/Legal 1 WRĘCZANIE WYPOWIEDZEŃ A OCHRONA DANYCH OSOBOWYCH

Sz. P. Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych.

Model czterech linii obrony

Raport z wewnętrznego audytu bezpieczeństwa danych osobowych w..

Ustawa. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

Zmiany w ustawie o ochronie danych osobowych

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

:00 17:00. Organizator szkolenia: Związek Pracodawców Ziemi Jaworskiej

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (Umowa)

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

USTAWA z dnia 29 października 2010 r. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw 1)

Propozycje SABI w zakresie doprecyzowania statusu ABI

BIURO GIODO Departament Inspekcji

UCHWAŁA ZARZĄDU NARODOWEGO BANKU POLSKIEGO. z dnia 10 kwietnia 1998 r. w sprawie regulaminu Zarządu Narodowego Banku Polskiego.

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

PolGuard Consulting Sp.z o.o. 1

SPRAWOZDANIE KOMISJI SPRAWIEDLIWOŚCI I PRAW CZŁOWIEKA

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

Porozumienie w sprawie zasad powierzenia przetwarzania danych osobowych w związku z realizacją Umowy..

Wnioski i perspektywy dla przedsiębiorstw po najnowszych zmianach w polskiej ustawie o ochronie danych osobowych

Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.

Umowa nr... powierzenia przetwarzania danych osobowych.... zwanym dalej Administratorem danych,... zwanym dalej Przetwarzającym,

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

ZAPRASZAMY. PRAKTYCZNY KURS ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI 2 spotkania TERMINY: godz. 10:00. MIEJSCE: KRAKÓW DOM POLONII Ul.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

Inspektor Ochrony Danych w podmiotach publicznych

Szkolenie Ochrona danych osobowych w praktyce

Ustawa wdrażająca RODO- uwaga na zmiany obowiązujących przepisów

Przewodnik po ochronie danych osobowych

Odpowiedzialność prawna administratora bezpieczeństwa informacji

OCHRONA DANYCH OSOBOWYCH w organizacjach pozarządowych z uwzględnieniem zmian obowiązujących od 1 stycznia 2015 r.

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

Zarządzanie bezpieczeństwem danych osobowych

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH UNIJNE ROZPORZĄDZENIE (GDPR)

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

RZECZNIK PRAW OBYWATELSKICH Warszawa, 2,. AZ-

KONSEKWENCJE NOWELIZACJI USTAWY O OCHRONIE DANYCH OSOBOWYCH DLA OBROTU GOSPODARCZEGO

OCHRONA DANYCH OSOBOWYCH

Informacja o przetwarzaniu danych osobowych

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

Regulamin rozpatrywania skarg i wniosków w Narodowym Funduszu Zdrowia

PROGRAM NAUCZANIA KURS ABI

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

II Lubelski Konwent Informatyków i Administracji r.

Data ProtectionOfficer(DPO) i administrator bezpieczeństwa informacji. Porównanie instytucji

Transkrypt:

POJĘCIE, ZAKRES I TRYB SPRAWDZENIA PRZEPROWADZANEGO NA ZLECENIE GIODO Warszawa, 23 lutego 2016 r. Katarzyna Hildebrandt Zastępca Dyrektora Departamentu Inspekcji Biuro GIODO Generalny Inspektor Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa kancelaria@giodo.gov.pl

1 stycznia 2015 r. Nowelizacja ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2015 r. poz. 2135, z późn. zm.) wprowadzona przez art. 9 ustawy z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (Dz. U. z 2014 r. poz. 1662)

Art. 19b ustawy o ochronie danych osobowych ust. 1. Generalny Inspektor może zwrócić się do administratora bezpieczeństwa informacji wpisanego do rejestru, o którym mowa w art. 46c, o dokonanie sprawdzenia, o którym mowa w art. 36a ust. 2 pkt 1 lit. a, u administratora danych, który go powołał, wskazując zakres i termin sprawdzenia.

Art. 19b ustawy o ochronie danych osobowych ust. 2. Po dokonaniu sprawdzenia, o którym mowa w art. 36a ust. 2 pkt 1 lit. a, administrator bezpieczeństwa informacji, za pośrednictwem administratora danych, przedstawia Generalnemu Inspektorowi sprawozdanie, o którym mowa w art. 36a ust. 2 pkt 1 lit. a.

Art. 19b ustawy o ochronie danych osobowych ust. 3. Dokonanie przez administratora bezpieczeństwa informacji sprawdzenia w przypadku, o którym mowa w ust. 1, nie wyłącza prawa Generalnego Inspektora do przeprowadzenia kontroli, o której mowa w art. 12 pkt 1.

Departament Inspekcji Biura GIODO projekty wystąpień do ABI o dokonanie sprawdzenia przygotowuje Departament Inspekcji Biura GIODO i po otrzymaniu sprawozdania dokonuje jego oceny

Termin sprawdzenia GIODO określa termin, w którym sprawozdanie ze sprawdzenia powinno zostać przedstawione

Pouczenie 1. Zgodnie z art. 36c ustawy o ochronie danych osobowych, sprawozdanie powinno zawierać: 1) oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania; 2) imię i nazwisko administratora bezpieczeństwa informacji; 3) wykaz czynności podjętych przez administratora bezpieczeństwa informacji w toku sprawdzenia oraz imiona, nazwiska i stanowiska osób biorących udział w tych czynnościach; 4) datę rozpoczęcia i zakończenia sprawdzenia; 5) określenie przedmiotu i zakresu sprawdzenia; 6) opis stanu faktycznego stwierdzonego w toku sprawdzenia oraz inne informacje mające istotne znaczenie dla oceny zgodności przetwarzania danych z przepisami o ochronie danych osobowych; 7) stwierdzone przypadki naruszenia przepisów o ochronie danych osobowych w zakresie objętym sprawdzeniem wraz z planowanymi lub podjętymi działaniami przywracającymi stan zgodny z prawem; 8) wyszczególnienie załączników stanowiących składową część sprawozdania; 9) podpis administratora bezpieczeństwa informacji, a w przypadku sprawozdania w postaci papierowej - dodatkowo parafy administratora bezpieczeństwa informacji na każdej stronie sprawozdania; 10) datę i miejsce podpisania sprawozdania przez administratora bezpieczeństwa informacji.

Pouczenie 2. W zakresie przeprowadzenia sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowania sprawozdania należy uwzględnić przepisy rozporządzenia Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz. U. poz. 745).

Sprawozdanie jeżeli sprawozdanie ze sprawdzenia zawiera wszystkie elementy wymienione w art. 36c ustawy o ochronie danych osobowych oraz brak jest podstaw do stwierdzenia naruszenia przepisów o ochronie danych osobowych, GIODO w zakresie wskazanym w wystąpieniu poinformuje administratora danych o braku zastrzeżeń odnośnie sprawozdania

Sprawozdanie jeżeli sprawozdanie ze sprawdzenia nie zawiera wszystkich wymogów określonych w art. 36c ustawy o ochronie danych osobowych lub wszystkich niezbędnych dowodów będących podstawą ustaleń zamieszczonych w sprawozdaniu, GIODO wezwie ABI do ich uzupełnienia, przedstawiając odpowiedni termin

KONTROLA niezależnie od dokonanego sprawdzenia, możliwe jest przeprowadzenie przez GIODO czynności kontrolnych na zasadach określonych w art. 14 17 ustawy o ochronie danych o podjęciu takich działań GIODO poinformuje odrębnym pismem

ZAKRES SPRAWDZENIA - przykłady monitoring wizyjny kategorie danych osobowych np. dane biometryczne, dane wrażliwe realizacja określonego obowiązku wynikającego z przepisu prawa np. obowiązku informacyjnego zbiór danych osobowych np. zbiór kadrowo-płacowy, zbiór klientów system informatyczny

SPRAWDZENIA w 2015 r. 13 wystąpień GIODO o dokonanie sprawdzeń: Rzecznik Praw Obywatelskich 12 banków: Narodowy Bank Polski banki spółdzielcze (8) inne banki (3)

Zakres sprawdzenia Rzecznik Praw Obywatelskich monitoring wizyjny stosowany na terenie Biura RPO banki zabezpieczenie danych osobowych

PLAN SPRAWDZEŃ SEKTOROWYCH w 2016 r. banki: w szczególności, przetwarzanie danych osobowych w celach marketingowych oraz rozpatrywanie sprzeciwów, o których mowa w art. 32 ust. 1 pkt 8 ustawy o ochronie danych osobowych towarzystwa ubezpieczeniowe: w szczególności, przetwarzanie danych o stanie zdrowia, w związku z oferowaniem ubezpieczeń zdrowotnych gminy: w szczególności, realizacja obowiązków informacyjnych, o których mowa w art. 24 i art. 33 ustawy o ochronie danych osobowych

INNE SPRAWDZENIA Wystąpienia o dokonanie sprawdzeń będą również doraźnie kierowane do innych podmiotów, na wniosek dyrektorów departamentów Biura Generalnego Inspektora Ochrony Danych lub organów władzy publicznej

Dziękuję za uwagę! https://edugiodo.giodo.gov.pl https;//abi.giodo.gov.pl

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres