-
Kontrola Prezesa Urzędu Ochrony Danych Osobowych
Cel szkolenia:
- zapoznanie z przebiegiem kontroli z UODO,
- pozyskanie wiedzy jak przygotować się do kontroli i jak się podczas niej zachować,
- omówienie najczęściej pojawiających się uchybień i działań pokontrolnych jakiw należy podjąć
Adresaci:
- dyrektorzy, kierownicy,
- inspektorzy ochrony danych osobowych,
- audytorzy i kontrolerzy wewnętrzni,
- wszystkie osoby zainteresowani powyższą tematyką chcący pogłębić swoją wiedzę w tym zakresie
(*udział w webinarium zwolniony z VAT w przypadku finasowania webinarium ze środków publicznych
1. Podstawy prawne przeprowadzenia kontroli przez Prezesa Urzędu Ochrony Danych Osobowych.
2. Kompetencje kontrolne organu nadzorczego.
3. Analiza przykładowego powiadomienia o kontroli, ustalenie zakresu kontroli.
4. Rodzaje kontroli dotyczącej przestrzegania przepisów.
- kontrola planowa – prowadzoną zgodnie z zatwierdzonym przez Prezesa Urzędu planem kontroli;
- kontrola doraźna – na podstawie uzyskanych przez Prezesa Urzędu informacji
- kontrola sprawowana w ramach monitorowania przestrzegania, stosowania rozporządzenia 2016/679 (RODO)
5. Przebieg, uprawnienia kontrolujących i czas trwania kontroli.
6. Fazy postępowania w sprawie naruszenia przepisów o ochronie danych osobowych.
- składanie wyjaśnień i przedstawianie dowodów
- zebranie materiału dowodowego
- decyzja administracyjna
7. Uprawnienia naprawcze UODO.
- wydawanie ostrzeżeń administratorowi lub podmiotowi przetwarzającemu dotyczących możliwości naruszenia RODO poprzez planowane operacje przetwarzania;
- udzielanie upomnień administratorowi lub podmiotowi przetwarzającemu w przypadku naruszenia RODO przez operacje przetwarzania;
- nakazanie administratorowi lub podmiotowi przetwarzającemu spełnienia żądania osoby, której dane dotyczą, wynikającego z praw przysługujących jej;
- nakazanie administratorowi lub podmiotowi przetwarzającemu dostosowania operacji przetwarzania do RODO, a w stosownych przypadkach wskazanie sposobu i terminu;
- nakazanie administratorowi zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych;
- wprowadzanie czasowego lub całkowitego ograniczenia przetwarzania, w tym zakazu przetwarzania;
- nakazanie sprostowania lub usunięcia danych osobowych lub ograniczenia ich przetwarzania oraz nakazanie powiadomienia o tych czynnościach odbiorców, którym dane osobowe ujawniono;
- zastosowanie, oprócz lub zamiast środków naprawczych, administracyjnej kary pieniężnej, zależnie od okoliczności konkretnej sprawy.
8. Uprawnienia do nakładania kar administracyjnych.
- do 10.000.000 EUR lub w wysokości do 2% całkowitego rocznego światowego obrotu przedsiębiorcy z poprzedniego roku obrotowego;
- do 20.000.000 EUR lub w wysokości do 4% całkowitego rocznego światowego obrotu przedsiębiorcy z poprzedniego roku obrotowego;
- odrębne regulacje dla organów administracji publicznej zawarte w ustawie o ochronie danych osobowych.
9. Znajomość czynników mających wpływ na wymiar kary (czas trwania naruszenia, jego charakter, działania administratora danych, stopień współpracy z organem nadzorczym…)
i ich uwzględnienie w dotychczasowych decyzjach PUODO.
10. Zachowanie administratora danych i pracowników biorących udział w kontroli.
11. Prezentacja problemów interpretacyjnych, dobrych praktyk i dylematów administratorów i podmiotów przetwarzających.