Kontrole z zakresu ochrony danych osobowych - jak się do nich przygotować?Prawne

Kontrole z zakresu ochrony danych osobowych - jak się do nich przygotować?

Opis szkolenia

Kontrola RODO

Długo zapowiadane, a aktualnie stopniowo przeprowadzane przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO) kontrole w zakresie stosowania przepisów RODO stanowią nie lada wyzwanie dla przedsiębiorców i jednostek administracji publicznej. Duży poziom ogólności przepisów RODO oraz brak jasnych wytycznych w zakresie ich stosowania powoduje, że na dobrą sprawę administratorzy danych nie są w stanie przewidzieć czego mogą spodziewać się podczas kontroli. Dodatkowo problem zaognia fakt, że Prezes Urzędu Ochrony Danych Osobowych zapowiedział nałożenie w najbliższym czasie pierwszych kar finansowych za naruszenie przepisów RODO. Podobne kary były już nakładane w innych krajach Unii Europejskiej i sięgały wysokości nawet 400 000 euro. Dodatkowo niewielu przedsiębiorców zdaje sobie sprawę, że kontrole w zakresie stosowania przepisów o ochronie danych osobowych w obszarze zatrudnienia mogą przeprowadzać również inspektorzy Państwowej Inspekcji Pracy, którzy następnie informacje o stwierdzonych naruszeniach przekazują do PUODO.

Niniejsze szkolenie kontrola RODO ma na celu przedstawienie możliwych scenariuszy przeprowadzania kontroli z zakresu ochrony danych osobowych zarówno przez pracowników Urzędu Ochrony Danych Osobowych jak i Państwowej Inspekcji Pracy. Zostaną omówione krok po kroku etapy kontroli, a także uprawnienia inspektorów oraz prawa i obowiązki podmiotu kontrolowanego. Uczestnicy otrzymają wskazówki, w jaki sposób można przygotować się do kontroli, a także jak należy postępować w jej trakcie, by zwiększyć prawdopodobieństwo jej pozytywnego zakończenia. Ponadto zostaną omówione zasady możliwego działania w przypadku wszczęcia przez organ nadzoru postępowania w zakresie naruszenia przepisów o ochronie danych osobowych, w tym w zakresie przedstawiania własnego stanowiska w sprawie i możliwych środków odwoławczych od negatywnej decyzji administracyjnej wydanej przez organ.

Na zakończenie zostaną przedstawione wnioski z dotychczas zrealizowanych kontroli przez organ nadzoru w zakresie stosowania przepisów RODO, w tym najczęściej wskazywane uchybienia, a także obszary które podlegają najczęstszym kontrolom.

Szkolenie poprowadzi mec. Jakub Wezgraj, właściciel kancelarii ODOekspert, wieloletni ekspert prawny w zakresie ochrony danych osobowych, znany z prowadzenia szkoleń w sposób bardzo obrazowy i oparty na wielu praktycznych przykładach.

Program

Możliwe rodzaje kontroli z zakresu ochrony danych osobowych prowadzone przez Prezesa Urzędu Ochrony Danych Osobowych

  • kontrole przeprowadzane w wyniku zgłoszonej skargi w zakresie przetwarzania danych osobowych
  • kontrole przeprowadzane z urzędu
  • plan kontroli sektorowych Prezesa Urzędu Ochrony Danych Osobowych na 2019 rok

Kontrole z zakresu ochrony danych osobowych przeprowadzane przez Państwową Inspekcję Pracy na podstawie porozumienia o wspólnej polityce kontrolnej zawartej z Prezesem Urzędu Ochrony Danych Osobowych

Przebieg i możliwy zakres kontroli dotyczącej przetwarzania danych osobowych, realizowanej przez pracowników Państwowej Inspekcji Pracy

  • możliwy zakres i zasady przeprowadzania kontroli sposobu przetwarzania danych osobowych przez inspektorów PIP,
  • obowiązek przekazania przez PIP zawiadomienia o stwierdzonych nieprawidłowościach w zakresie ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych

Przebieg kontroli w zakresie ochrony danych osobowych realizowanej przez pracowników Urzędu Ochrony Danych Osobowych – na co należy się przygotować?

  • zakres kontroli oraz maksymalny czas jej trwania,
  • osoby uprawnione do przeprowadzania kontroli,
  • upoważnienie do przeprowadzania kontroli - co powinno zawierać?,
  • zakres uprawnień przysługujących inspektorom przeprowadzającym kontrolę,
  • przypadki, w których w kontroli mogą brać udział funkcjonariusze Policji,
  • prawa i obowiązki podmiotu kontrolowanego,
  • etapy kontroli i zasady dokumentowania ustaleń z kontroli,
  • protokół z kontroli - co musi zawierać i na co powinien zwrócić podmiot kontrolowany?

Postępowanie w przedmiocie naruszenia przepisów o ochronie danych osobowych - w jaki sposób przebiega, na co należy zwrócić szczególną uwagę, jakie prawa przysługują stronom postępowania?

  • uprawnienia administratora danych jako strony postępowania w przedmiocie naruszenia ochrony danych osobowych,
  • prawo zastrzeżenia poufności informacji przekazywanych przez stronę podczas postępowania,
  • szczególny rodzaj uprawnień przysługujących Prezesowi Urzędu Ochrony Danych Osobowych - prawo wydania postanowienia wobec podmiotu, któremu jest zarzucane naruszenie przepisów, do ograniczenia przetwarzania danych osobowych,
  • możliwe rozstrzygnięcia wydane przez Prezesa Urzędu Ochrony Danych Osobowych w ramach prowadzonego postępowania - w tym nakładanie administracyjnych kar pieniężnych,
  • zasady nakładania administracyjnych kar pieniężnych oraz orzekania ich wysokości w oparciu o wytyczne wynikające z RODO - co organ nadzoru bierze pod uwagę przy podejmowaniu decyzji o nałożeniu kary i ustalaniu jej wysokości?
  • możliwe środki odwoławcze od niekorzystnych decyzji administracyjnych wydanych wobec przedsiębiorcy przez Prezesa Urzędu Ochrony Danych Osobowych - w jaki sposób przeciwdziałać niekorzystnemu rozstrzygnięciu?

Pierwsze wnioski płynące z dotychczas przeprowadzonych kontroli w zakresie przestrzegania przepisów o ochronie danych osobowych (w szczególności RODO), które zakończył Prezes Urzędu Ochrony Danych Osobowych - na co zwracają szczególną uwagę inspektorzy PUODO podczas kontroli? Co jest traktowane jako szczególnie istotne naruszenie przepisów?

Korzyści

Omówienie sposobu przeprowadzania kontroli w zakresie przestrzegania przepisów o ochronie danych osobowych przez dwa organy nadzoru – Prezesa Urzędu Ochrony Danych Osobowych oraz Państwową Inspekcję Pracy.

Przedstawienie możliwych uprawnień oraz sposobu postępowania w przypadku wszczęcia wobec podmiotu kontrolowanego postępowania w sprawie naruszenia przepisów o ochronie danych osobowych.

Przekazanie informacji w jaki sposób można przygotować się do kontroli oraz jak postępować w jej trakcie, aby zwiększyć prawdopodobieństwo jej pozytywnego zakończenia.

Omówienie pierwszych wniosków płynących z już zakończonych kontroli stosowania przepisów RODO.

Ekspert

Jakub Wezgraj
Jakub Wezgraj

Radca prawny, ekspert w dziedzinie ochrony danych osobowych, partner zarządzający kancelarii „ODOekspert” specjalizującej się w tematyce ochrony danych osobowych. Dotychczas zrealizował ponad 200 projektów audytowych i wdrożeniowych w obszarze ochrony danych osobowych między innymi na rzecz podmiotów z branży ubezpieczeniowej, leasingowej, faktoringowej, bankowej, nowych technologii, energetycznej, przemysłu ciężkiego, medycznej, telekomunikacyjnej, motoryzacyjnej, produkcyjnej oraz administracji publicznej. Pełnił funkcję Administratora Bezpieczeństwa Informacji w kilkunastu podmiotach z różnych sektorów rynku. Realizował szkolenia i warsztaty dotyczące ochrony danych osobowych m.in. dla kadry kierowniczej Komisji Nadzoru Finansowego, Agencji Rozwoju Przemysłu S.A., Rządowego Centrum Bezpieczeństwa, KRUS, Zakładu Emerytalno – Rentowego MSW, a także szkolenia zamknięte i otwarte na rzecz polskich i międzynarodowych przedsiębiorstw. W jego szkoleniach dotychczas uczestniczyło ponad 5000 osób. Jest autorem ponad 150 eksperckich warsztatów rozwoju kompetencji Administratorów Bezpieczeństwa Informacji oraz osób zawodowo zajmujących się tematyką ochrony danych osobowych. Autor książki „Zawód – Administrator Bezpieczeństwa Informacji” dostępnej w wersji elektronicznej na stronie internetowej kancelarii (www.odoekspert.pl). Udziela wypowiedzi jako ekspert ds. bezpieczeństwa informacji dla Wiadomości TVP 1, TVN oraz Programu Pierwszego Polskiego Radia. Pełni również rolę eksperta prawnego w zespole Cyberbezpieczeństwa Fundacji im. Kazimierza Pułaskiego, a także eksperta ds. ochrony danych osobowych w Forum Compliance

czytaj więcej

Informacje organizacyjne

Cena obejmuje:
Udział w szkoleniu oraz indwyidualne konsultacje z ekspertem
Lunch i nielimitowany serwis kawowy
Materiały szkoleniowe
Certyfikat potwierdzający udział
Możliwość zwolnienia z VAT
Nie czekaj, zgłoś się na szkolenie już dziś!
zapisz się

Dostępne terminy

Korzystanie z witryny oznacza zgodę na wykorzystywanie plików cookies. Zamknij