Na każdym etapie swojej działalności muszą Państwo liczyć się z możliwością kontroli zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych przez upoważnionych inspektorów Generalnego Inspektora Ochrony Danych Osobowych.

Inspiracja konkurencji, roszczeniowa postawa osoby, której dane przetwarzamy to, jak uczy życie, częste powody takiej wizyty, choć nie tylko...

W praktyce Generalny Inspektor Ochrony Danych Osobowych nie może zlekceważyć mniej lub bardziej wiarygodnych sygnałów. Ewentualne zdarzenie polegające na ujawnieniu danych osobowych, najczęściej bez jakiejkolwiek wiedzy i zgody osób uprawnionych, uzasadnia całkowicie potrzebę kontroli Państwa Przedsiębiorstwa pod kątem spełniania wymogów przepisów dotyczących ochrony danych osobowych. Kontrola przeprowadzana przez inspektorów nie jest kurtuazyjną wizytą, ale z całą pewnością można się do niej należycie przygotować. Tak więc warto wiedzieć na czym polega kontrola przeprowadzana przez inspektorów GIODO, jakie są ich obowiązki i uprawnienia, ale przede wszystkim trzeba wiedzieć jakie są Państwa prawa i obowiązki. Zasadniczo należy wskazać, iż uprawnienia inspektorów są bardzo szerokie, ale z całą pewnością nie są nieograniczone - przykładowo ustawa reglamentuje prawo wstępu inspektorów do określonych pomieszczeń, a ich dobra znajomość pozwoli Państwu ocenić zasadność przeprowadzanych przez inspektorów czynności. Jeżeli chodzi o uprawnienia inspektorów wskazać przede wszystkim należy na uprawnienia do przeprowadzania przesłuchań, oględzin dokumentów, pomieszczeń i przedmiotów.

Istota kontroli związana jest z dwoma elementami. Po pierwsze, w związku z formami przetwarzania danych osobowych, czynności kontrolne można podzielić na dotyczące przetwarzania w formie papierowej i dotyczące przetwarzania w formie elektronicznej.

W części dotyczącej przetwarzania w formie elektronicznej badane są zabezpieczenia sprzętowe, programowe, fizyczne i organizacyjne - jest to przede wszystkim kontrola pod kątem przepisów określających wymogi stawiane systemom informatycznym, w których przetwarzane są dane osobowe. Całość ustaleń kontroli jest odbiciem złożonego przez kontrolowanego zgłoszenia zbioru do rejestracji. Takie działania związane są z przyjętym w ustawie o ochronie danych osobowych modelem rejestru zbiorów danych osobowych prowadzonym przez Generalnego Inspektora Ochrony Danych Osobowych. Założenia przyjętego modelu uznać należy za słuszne i pozwalające w pewnym stopniu określać firmy przetwarzające dane osobowe bez minimalnych gwarancji i rozwiązań zapewniających bezpieczeństwo danych osobowych. Należy przy tym mieć na uwadze, iż wypełnienie zgłoszenia rejestracyjnego powinno zostać dokonane profesjonalnie z uwzględnieniem obowiązujących przepisów z tego względu, iż złożenie zgłoszenia rodzi daleko idące skutki prawne, a także określa pewne założenia przed - i po - kontrolne. Tytułem uzupełnienia dodać należy, iż postępowanie kontrolne osadzone jest przede wszystkim na bazie przepisów kodeksu postępowania administracyjnego. W ramach pakietu szkoleniowego CODO przeprowadzana jest symulacja kontroli przetwarzania danych osobowych, a także wypełnianie zgłoszenia rejestracyjnego zbioru.