REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Sprawdzenia dla administratora danych po 25 maja 2018 r. - RODO

Sprawdzenia dla administratora danych po 25 maja 2018 r. - RODO./ fot. Shutterstock.com
Sprawdzenia dla administratora danych po 25 maja 2018 r. - RODO./ fot. Shutterstock.com
www.shutterstock.com

REKLAMA

REKLAMA

Przepisy RODO zaczną obowiązywać już 25 maja 2018 r. Co powinieneś wiedzieć o sprawdzeniach dla administratora danych?

Poza sprawdzeniami, które mogą być dokonywane na zlecenie GIODOABI dokonuje także sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych dla administratora danych.

REKLAMA

Sprawdzenia dla administratora danych ABI przeprowadza w trybie sprawdzenia planowego, tj. według planu, który określa przedmiot, zakres i termin przeprowadzenia poszczególnych sprawdzeń oraz sposób i zakres ich dokumentowania. ABI cały czas powinien działać według takiego planu.

ABI przygotowuje plan sprawdzeń na okres nie krótszy niż kwartał i nie dłuższy niż rok. Musi on obejmować co najmniej jedno sprawdzenie.

Plan sprawdzeń jest przedstawiany administratorowi danych nie później niż na dwa tygodnie przed dniem rozpoczęcia okresu nim objętego.

W planie sprawdzeń ABI musi uwzględnić zbiory danych osobowych i systemy informatyczne służące do przetwarzania danych osobowych, a w ich kontekście zweryfikować, czy przetwarzanie danych osobowych odbywa się zgodnie z przepisami o ochronie danych osobowych i przepisami wykonawczymi wydanymi na podstawie art. 39a u.o.d.o.

Dalszy ciąg materiału pod wideo

Zbiory danych oraz systemy informatyczne służące do przetwarzania lub zabezpieczania danych osobowych powinny być objęte sprawdzeniem co najmniej raz na pięć lat.

REKLAMA

Jeżeli zaistnieje taka konieczność, ABI przeprowadza dla administratora danych także sprawdzenia doraźne, tj. nieprzewidziane w planie sprawdzeń, w sytuacji powzięcia przez ABI wiadomości o naruszeniu ochrony danych osobowych lub uzasadnionego podejrzenia wystąpienia takiego naruszenia.

Sprawdzenie doraźne jest przeprowadzane niezwłocznie po powzięciu wiadomości przez administratora bezpieczeństwa informacji o naruszeniu ochrony danych osobowych lub uzasadnionym podejrzeniu takiego naruszenia.

ABI zawiadamia administratora danych o rozpoczęciu sprawdzenia doraźnego przed podjęciem pierwszej czynności w toku sprawdzenia.

ABI dokumentuje czynności przeprowadzone w toku sprawdzenia, w zakresie niezbędnym do oceny zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz do opracowania sprawozdania.

Dokumentowanie przez ABI czynności w toku sprawdzenia polega na tworzeniu materiałów w postaci papierowej lub elektronicznej. Od uznania ABI zależy wybór postaci utrwalania danych. Ważne jest, aby udokumentować czynności w zakresie niezbędnym do oceny zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych i opracowania sprawozdania.

Dokumentowanie przez ABI czynności może polegać, w szczególności, na utrwaleniu danych z systemu informatycznego służącego do przetwarzania lub zabezpieczania danych osobowych na informatycznym nośniku danych lub dokonaniu wydruku tych danych oraz na:

  1. sporządzeniu notatki z czynności, w szczególności z zebranych wyjaśnień, przeprowadzonych oględzin oraz z czynności związanych z dostępem do urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych osobowych;
  2. odebraniu wyjaśnień osoby, której czynności objęto sprawdzeniem;
  3. sporządzeniu kopii otrzymanego dokumentu;
  4. sporządzeniu kopii obrazu wyświetlonego na ekranie urządzenia stanowiącego część systemu informatycznego służącego do przetwarzania lub zabezpieczania danych osobowych;
  5. sporządzeniu kopii zapisów rejestrów systemu informatycznego służącego do przetwarzania danych osobowych lub zapisów konfiguracji technicznych środków zabezpieczeń tego systemu.

ABI zawiadamia kierownika jednostki organizacyjnej objętej sprawdzeniem o zakresie planowanych czynności w terminie co najmniej 7 dni przed dniem przeprowadzenia czynności.

Zobacz: Podatki

REKLAMA

Zawiadomienia nie przekazuje się w przypadku sprawdzenia doraźnego, jeżeli niezwłoczne rozpoczęcie sprawdzenia jest niezbędne do przywrócenia stanu zgodnego z prawem lub weryfikacji, czy naruszenie miało miejsce, a także w przypadku, gdy kierownik jednostki organizacyjnej objętej sprawdzeniem posiada informacje o zakresie planowanych czynności.

Po zakończeniu sprawdzenia ABI przygotowuje sprawozdanie, tj. dokument, o którym mowa w art. 36c ustawy, które powinno zawierać opis ustalonego stanu faktycznego podlegającego ocenie oraz analizę w zakresie przestrzegania przepisów o ochronie danych osobowych w odniesieniu do ustalonego stanu faktycznego. ABI w sprawozdaniu stwierdza, czy naruszone zostały przepisy o ochronie danych osobowych, a jeżeli tak, to jakie są planowane lub podjęte działania przywracające stan zgodny z prawem. Następnym etapem jest wdrożenie ww. działań.

Sprawozdanie jest sporządzane w postaci elektronicznej albo w postaci papierowej.

ABI przekazuje administratorowi danych sprawozdanie ze sprawdzenia planowego – nie później niż w terminie 30 dni od zakończenia sprawdzenia, natomiast, ze sprawdzenia doraźnego – niezwłocznie po zakończeniu sprawdzenia.

W sprawie trybu i realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji, w tym sprawdzania zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, zostało wydane rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. (Dz. U. z 2015 r., poz. 745 treść dostępna tutaj.)

Autopromocja

REKLAMA

Źródło: GIODO
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Wakacje składkowe dla małych przedsiębiorców. Nowa wersja projektu ustawy z rocznym limitem wydatków

    Ministerstwo Rozwoju i Technologii opublikowało nową wersję projektu ustawy o tzw. wakacjach składkowych. Obniżono w nim szacunek kosztu rozwiązania dla finansów publicznych w 10 lat do 20,4 mld zł z niemal 25 mld zł.

    Model pracy w firmie: work-life balance czy work-life integration? Pracować by żyć, czy żyć, by pracować?

    Zacierają się granice między życiem prywatnym i zawodowym. Jednak dla większości pracowników życie osobiste jest ważniejsze niż zawodowe. Pracodawcy powinni wsłuchiwać się w potrzeby i oczekiwania swoich pracowników i w zależności od tego wybierać model pracy w firmie.

    Jak handel wykorzystuje nowe technologie

    Technologia to nieodłączna część funkcjonowania nowoczesnej dystrybucji towarów. Pracownicy sektora sprzedaży nie wyobrażają sobie bez niej pracy. Tak wynika z raportu Slack przygotowanego na bazie ankiety wśród dyrektorów i menadżerów z sektora handlowego. 

    Komisja Europejska wydała wstępną pozytywną ocenę pierwszego wniosku z Krajowego Planu Odbudowy

    Mamy dobrą wiadomość: jest formalna zgoda KE ws. akceptacji pierwszego wniosku z Krajowego Planu Odbudowy, jak też warunku związanego z Kartą Praw Podstawowych UE - poinformowała w czwartek minister funduszy i polityki regionalnej Katarzyna Pełczyńska-Nałęcz.

    REKLAMA

    Ukrainie trzeba pomagać, ale import produktów rolnych do Unii Europejskiej nie może mieć takiej formy jak obecnie

    Po wybuchu wojny doszło do załamania wymiany handlowej Ukrainy. Obecnie głównym kierunkiem ukraińskiej sprzedaży zagranicznej jest Unia Europejska. Otwarcie UE na ukraiński import produktów rolnych nie może mieć takiej formy jak obecnie. Rolnicy polscy i z innych krajów unijnych nie wytrzymają konkurencji.

    Firma źle zarządzająca ryzykiem może pożegnać się z ubezpieczeniem?

    Jedynie 44 proc. firm w Polsce ma sformalizowaną politykę zarządzania ryzykiem. Podejście do zarządzania ryzykiem w biznesie wciąż wymaga jeszcze dużo pracy. Co firmy ubezpieczają najczęściej? 

    Ponad 20 mln zł z tytułu niezapłaconych podatków. Rozbita została zorganizowana grupa przestępcza zajmująca się przestępczością akcyzową

    Zorganizowana grupa przestępcza zajmująca się przestępczością akcyzową została rozbita. Śledczy szacują straty Skarbu Państwa na ponad 20 mln zł.

    Co to jest działalność badawczo-rozwojowa? W teorii i praktyce

    Działalność badawczo-rozwojową definiuje m.in. Prawo o szkolnictwie wyższym i nauce – ustawa z dnia 20 lipca 2018 r. oraz Podręcznik Frascati. Zgodnie z definicją działalność badawczo-rozwojowa to twórcza praca podejmowana w sposób celowy i systematyczny, mająca na celu zwiększenie zasobów wiedzy oraz tworzenie nowych zastosowań dla istniejącej wiedzy. Działalność B+R zawsze ukierunkowana jest na nowe odkrycia, oparte na oryginalnych koncepcjach lub hipotezach. Nie ma pewności co do ostatecznego wyniku, ale jest ona planowana i budżetowana, a jej celem jest osiągnięcie wyników, które mogłyby być swobodnie przenoszone lub sprzedawane na rynku. Co to oznacza w praktyce? 

    REKLAMA

    Każdy projekt finansowany z UE musi uwzględniać zasady horyzontalne. O jakie zasady chodzi?

    Polityka horyzontalna Unii Europejskiej, która powinna być uwzględniona w każdym projekcie dofinansowanym z Funduszy Europejskich, to równe szanse i niedyskryminacja, równość kobiet i mężczyzn, zrównoważony rozwój oraz zasada „nie czyń poważnych szkód”. Ponadto, beneficjenci są zobligowani do przestrzegania Karty Praw Podstawowych UE oraz spełnienia horyzontalnego warunku podstawowego w zakresie wdrażania postanowień Konwencji o Prawach Osób Niepełnosprawnych.

    Polskie bizneswoman systematycznie przejmują kierowanie firmami z branży hotelarskiej i gastronomicznej

    Już prawie co czwarta firma działająca w branży HoReCa – hotele, restauracje, catering, ma szefową a nie szefa. W firmach mających jednego właściciela ten odsetek jest nawet wyższy i wynosi 48 procent. Biznesy zarządzane przez kobiety z tej branży należą do prowadzonych najlepiej.

    REKLAMA