Czwartek, 18 lipca 2019
Strona główna
Masz pytania? Infolinia RODO:
22 487 86 70 lub +48 724 570 436

Promocje Pokaż/ukryj

PAKIET RODO: KOMPLEKSOWA DOKUMENTACJA RODO + E-SZKOLENIE Z CERTYFIKACJĄ 5 OSÓB - 59 zł + 23% VAT
59 PLN 499 PLN

DOSTĘP DO PROCEDUR RODO I E-SZKOLEŃ Z AKTUALIZACJĄ NA 12 MIESIĘCY - 49 zł + 23% VAT (Jednorazowa opłata za 12 m-cy)
49 PLN 699 PLN

AUDYT + SZKOLENIE W SIEDZIBIE + WDROŻENIE - 5990 zł + 23% VAT
5990 PLN 20000 PLN





Business Woman in Office

Jeśli mają Państwo pytania dotyczące oferty zapraszamy na infolinię, pon.- pt. w godz. 9 -17, tel.: 22 487-86-70 lub +48 724 570 436

Dział Sprzedaży:

zapytanie@rbdo.pl

Dział Prawny:
faq@rbdo.pl

Biuro RBDO
ul. Kopalniana 22a/7
01-321 Warszawa
NIP: 118-165-16-57
Regon: 140741937



Jak wyglądają kontrole GIODO?

Businessman looking through a magnifyingGIODO ma prawo i obowiązek skontrolować każdą firmę, która podlega wymogom ustawy o ochronie danych osobowych. Na stronie www.giodo.pl jest specjalny formularz skargi, w którym każdy może złożyć doniesienie o braku dokumentacji przetwarzania danych osobowych w danej firmie, co może skutkować kontrolą! Jak wyglądają procedury inspekcji? Kto i w jakich godzinach ma prawo do inspekcji? Odpowiedzi na pytania związane z procedurą kontroli GIODO znajdziesz w poniższych przepisach ustawy o ochronie danych osobowych.

Jedna kontrola pracodawcy zamiast dwóch. To, jak przedsiębiorcy i instytucje przestrzegają zapisów Kodeksu Pracy i przepisów z zakresu ochrony danych osobowych będzie sprawdzane podczas jednej wizyty. Kontrole mają być ponadto bardziej przyjazne i lepiej skoordynowane. To wynik porozumienia podpisanego między Generalną Inspekcją Ochrony Danych Osobowych a Państwową Inspekcją Pracy.

Zgodnie z ustawą o ochronie danych osobowych, każde przedsiębiorstwo zatrudniające choćby 1 pracownika lub przetwarzające inne dane osobowe, np. Klientów, musi dysponować odpowiednią dokumentacją spełniającą wymogi rozporządzenia do art. 39a, ustawy o ochronie danych osobowych, a jej brak może łączyć się z karami nawet do 50.000 zł za każde uchybienie niewykonania decyzji. Istnieją gotowe do uzupełnienia zestawy dokumentacji spełniającej wymagania wyżej wspomnianego rozporządzenia –  np.  dokumentacja przetwarzania danych osobowych RBDO.

1.1.      Procedury związane z przeprowadzaniem inspekcji przez GIODO (wyciąg z przepisów ustawy o ochronie danych osobowych)

Art. 14.

W celu wykonania zadań, o których mowa w art. 12 pkt 1 i 2, Generalny Inspektor, zastępca Generalnego Inspektora lub upoważnieni przez niego pracownicy Biura, zwani dalej „inspektorami”, mają prawo:

1) wstępu, w godzinach od 6.00 do 22.00, za okazaniem imiennego upoważnienia i legitymacji służbowej, do pomieszczenia, w którym zlokalizowany jest zbiór danych, oraz pomieszczenia, w którym przetwarzane są dane poza zbiorem danych, i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych z ustawą,

2) żądać złożenia pisemnych lub ustnych wyjaśnień oraz wzywać i przesłuchiwać osoby w zakresie niezbędnym do ustalenia stanu faktycznego,

3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii,

4) przeprowadzania oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych,

5) zlecać sporządzanie ekspertyz i opinii.

Art. 15.

1. Kierownik kontrolowanej jednostki organizacyjnej oraz kontrolowana osoba fizyczna będąca administratorem danych osobowych są obowiązani umożliwić inspektorowi przeprowadzenie kontroli, a w szczególności umożliwić przeprowadzenie czynności oraz spełnić żądania, o których mowa w art. 14 pkt 1-4.

2. W toku kontroli zbiorów, o których mowa w art. 43 ust. 1 pkt 1a, inspektor przeprowadzający kontrolę ma prawo wglądu do zbioru zawierającego dane osobowe jedynie za pośrednictwem upoważnionego przedstawiciela kontrolowanej jednostki organizacyjnej.

3. Kontrolę przeprowadza się po okazaniu imiennego upoważnienia wraz z legitymacją służbową.

4. Imienne upoważnienie powinno zawierać:

1) wskazanie podstawy prawnej przeprowadzenia kontroli,

2) oznaczenie organu kontroli,

3) imię i nazwisko, stanowisko służbowe osoby upoważnionej do przeprowadzenia kontroli oraz numer jej legitymacji służbowej,

4) określenie zakresu przedmiotowego kontroli,

5) oznaczenie podmiotu objętego kontrolą albo zbioru danych, albo miejsca poddawanego kontroli,

6) wskazanie daty rozpoczęcia i przewidywanego terminu zakończenia kontroli,

7) podpis Generalnego Inspektora,

8) pouczenie kontrolowanego podmiotu o jego prawach i obowiązkach,

9) datę i miejsce wystawienia imiennego upoważnienia.

Art. 16.

1. Z czynności kontrolnych inspektor sporządza protokół, którego jeden egzemplarz doręcza kontrolowanemu administratorowi danych.

1a. Protokół kontroli powinien zawierać:

1) nazwę podmiotu kontrolowanego w pełnym brzmieniu i jego adres,

2) imię i nazwisko, stanowisko służbowe, numer legitymacji służbowej oraz numer upoważnienia inspektora,

3) imię i nazwisko osoby reprezentującej podmiot kontrolowany oraz nazwę organu reprezentującego ten podmiot,

4) datę rozpoczęcia i zakończenia czynności kontrolnych, z wymienieniem dni przerw w kontroli,

5) określenie przedmiotu i zakresu kontroli,

6) opis stanu faktycznego stwierdzonego w toku kontroli oraz inne informacje mające istotne znaczenie dla oceny zgodności przetwarzania danych z przepisami o ochronie danych osobowych,

7) wyszczególnienie załączników stanowiących składową część protokołu,

8) omówienie dokonanych w protokole poprawek, skreśleń i uzupełnień,

9) parafy inspektora i osoby reprezentującej podmiot kontrolowany na każdej stronie protokołu,

10) wzmiankę o doręczeniu egzemplarza protokołu osobie reprezentującej podmiot kontrolowany,

11) wzmiankę o wniesieniu lub niewniesieniu zastrzeżeń i uwag do protokołu,

12) datę i miejsce podpisania protokołu przez inspektora oraz przez osobę lub organ reprezentujący podmiot kontrolowany.

2. Protokół podpisują inspektor i kontrolowany administrator danych, który może wnieść do protokołu umotywowane zastrzeżenia i uwagi.

3. W razie odmowy podpisania protokołu przez kontrolowanego administratora danych, inspektor czyni o tym wzmiankę w protokole, a odmawiający podpisu może, w terminie 7 dni, przedstawić swoje stanowisko na piśmie Generalnemu Inspektorowi.

Art. 17

1. Jeżeli na podstawie wyników kontroli inspektor stwierdzi naruszenie przepisów o ochronie danych osobowych, występuje do Generalnego Inspektora o zastosowanie środków, o których mowa w art. 18.

2. Na podstawie ustaleń kontroli inspektor może żądać wszczęcia postępowania dyscyplinarnego lub innego przewidzianego prawem postępowania przeciwko osobom winnym dopuszczenia do uchybień i poinformowania go, w określonym terminie, o wynikach tego postępowania i podjętych działaniach.

Art. 18

1. W przypadku naruszenia przepisów o ochronie danych osobowych Generalny Inspektor z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, a w szczególności:

1) usunięcie uchybień,

2) uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych,

3) zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe,

4) wstrzymanie przekazywania danych osobowych do państwa trzeciego,

5) zabezpieczenie danych lub przekazanie ich innym podmiotom,

6) usunięcie danych osobowych.

2. Decyzje Generalnego Inspektora, o których mowa w ust. 1, nie mogą ograniczać swobody działania podmiotów zgłaszających kandydatów lub listy kandydatów w wyborach na urząd Prezydenta Rzeczypospolitej Polskiej, do Sejmu, do Senatu i do organów samorządu terytorialnego, a także w wyborach do Parlamentu Europejskiego, pomiędzy dniem zarządzenia wyborów a dniem głosowania.

2a. Decyzje Generalnego Inspektora, o których mowa w ust. 1, w odniesieniu do zbiorów określonych w art. 43 ust. 1 pkt 1a, nie mogą nakazywać usunięcia danych osobowych zebranych w toku czynności operacyjno-rozpoznawczych prowadzonych na podstawie przepisów prawa.

3. W przypadku gdy przepisy innych ustaw regulują odrębnie wykonywanie czynności, o których mowa w ust. 1, stosuje się przepisy tych ustaw.

Art. 19

W razie stwierdzenia, że działanie lub zaniechanie kierownika jednostki organizacyjnej, jej pracownika lub innej osoby fizycznej będącej administratorem danych wyczerpuje znamiona przestępstwa określonego w ustawie, Generalny Inspektor kieruje do organu powołanego do ścigania przestępstw zawiadomienie o popełnieniu przestępstwa, dołączając dowody dokumentujące podejrzenie.

Art. 19a.

1. W celu realizacji zadań, o których mowa w art. 12 pkt 6, Generalny Inspektor może kierować do organów państwowych, organów samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych, podmiotów niepublicznych realizujących zadania publiczne, osób fizycznych i prawnych, jednostek organizacyjnych niebędących osobami prawnymi oraz innych podmiotów wystąpienia zmierzające do zapewnienia skutecznej ochrony danych osobowych.

2. Generalny Inspektor może również występować do właściwych organów z wnioskami o podjęcie inicjatywy ustawodawczej albo o wydanie bądź zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych.

3. Podmiot, do którego zostało skierowane wystąpienie lub wniosek, o których mowa w ust. 1 i 2, jest obowiązany ustosunkować się do tego wystąpienia lub wniosku na piśmie w terminie 30 dni od daty jego otrzymania.

Art. 21.

1. Strona może zwrócić się do Generalnego Inspektora z wnioskiem o ponowne rozpatrzenie sprawy.

2. Na decyzję Generalnego Inspektora w przedmiocie wniosku o ponowne rozpatrzenie sprawy stronie przysługuje skarga do sądu administracyjnego.

Art. 22.

Postępowanie w sprawach uregulowanych w niniejszej ustawie prowadzi się według przepisów Kodeksu postępowania administracyjnego, o ile przepisy ustawy nie stanowią inaczej.

Zapraszamy do sklepu RBDO. Obecnie oferujemy usługi wdrożeniowe w bardzo korzystnych cenach promocyjnych.


Rekomendujemy wdrożenie jednego z poniższych wariantów, w zależności od Państwa potrzeb:

Dokumentacja ochrony danycha) podstawowy element wymagany w niemal każej firmie i jednostce orgaznizacyjnej  – Dokumentacja ochrony danych dla firm, szkół lub organizacji – w ofercie za 99 zł netto + 23% VAT

b) jesli posiadasz dodatkowo zbiory podlegające rejestracji do GIODO  – zamów Dokumentację z Instrukcją zgłoszenia do GIODO – w ofercie za 199 zł netto + 23% VAT

c) jeśli chcesz zlecić audyt i rejestrację zbiorów prawnikowi wówczas zamów audyt z dokumentacją i rejestracją zbiorów do GIODO – 699 zł netto + 23% VAT

d) jeśli szukasz kompleksowej usługi ze szkoleniem wyznaczonej osoby – wówczas zamów kompleksowe wdrożenie ze szkoleniem + 12 m-cy wsparcia prawnego – 2690 z ł netto + 23% VAT


W przypadku pytań zapraszamy do kontaktu pod mailem: biuro@rbdo.pl lub numerem infolinii czynnej od poniedziałku do piątku w odz. 9 – 17.:  (22) 487 86 70

Łukasz

Zapraszam do współpracy,
Łukasz Cieniak
Dyrektor Generalny RBDO
Rejestracja i Bezpieczeństwo Danych Osobowych

E: biuro@rbdo.pl
T: (22) 487 86 70
K: +48 664 484 218

Biuro RBDO
ul. Kopalniana 22a/7
01-321 Warszawa
NIP: 118-165-16-57
Regon: 140741937

 


Zaufali nam m.in.

Zapytaj o wdrożenie

Infolinia
Jeśli potrzebują Państwo więcej informacji jakie wdrożenie wybrać, prosimy o kontakt na infolinię (czynna 9-17) lub przesłanie wiadomości przez formularz.

Infolinia: (22) 487-86-70
Na Państwa pytanie odpowiemy w ciągu najbliższych godzin.
Zapewniamy Państwu najwyższą jakość usług. Do każdego zamówienia zapewniamy wsparcie prawnika - bez żadanego limitu!

Zaufało nam już ponad 5000 firm, instytucji i jednostek organizacyjnych!
Zapraszamy do współpracy!