Pogotowie GIODO

Potrzebna pomoc?
501 077 990

Kontakt

Skontaktuj
się z nami!

Sprawdź wiedzę!

Rozwiąż
TEST

Co może być przedmiotem kontroli?

26-06-2012

Legalność przetwarzania danych osobowych
Przetwarzanie danych osobowych należy uznać za legalne jeśli administrator danych osobowych (ADO) może wykazać się podstawą prawną przetwarzania tych danych w swoich zbiorach. Należy być również przygotowanym na przedstawienie dowodów legalnego przetwarzania danych osobowych, w tym uzyskania zgody klienta na ich przetwarzanie jego danych w przypadku powoływania się na taką przesłankę legalizacyjną.

Zakres, cel i adekwatność przetwarzania danych
W trakcie kontroli weryfikowane jest przetwarzanie danych osobowych z zachowaniem zasady celowości oraz adekwatności w stosunku do celu przetwarzania. Administrator danych może być obowiązany do udowodnienia, że zakres przetwarzanych danych osobowych (np: imię, nazwisko i adres) jest niezbędny do celu, w jakim dane są przetwarzane.

Obowiązek informacyjny

Każdej osobie, której dane są przetwarzane w zbiorach danych osobowych administratora danych wymaga prawidłowego poinformowania o przysługujących jej prawach, zgodnie z Ustawą o ochronie danych osobowych. Kontroler z pewnością sprawdzi sposób wykonywania tego obowiązku.

Zgłoszenie zbioru do rejestracji.

Co do zasady wszystkie zbiory danych osobowych wymagają rejestracji chyba, że Ustawa o ochronie danych osobowych
zwalnia administratora danych z takiego obowiązku. W trakcie kontroli administrator danych będzie musiał udokumentować fakt rejestracji zbioru danych osobowych lub przedstawić przesłankę zwalniającą go z takiego obowiązku.

Przekazywanie danych do państwa trzeciego
Jeżeli zbiory danych osobowych przekazywane są za granicę EOG (np. poprzez centralną międzynarodową bazę danych) Kontroler na pewno sprawdzi przesłanki legalizujące transfer danych oraz fakt spełniania przez systemy informatyczne służące do ich przetwarzania warunków Rozporządzenia Ministra Spraw Wewnętrznych i Administracji.

Powierzenie przetwarzania danych osobowych
Administrator danych osobowych ma prawo korzystania – przy realizacji swojej działalności - z usług zewnętrznych podmiotów. Jeżeli wiążące się to z dostępem do danych osobowych wymaga zawarcia tzw. umowy powierzenia przetwarzania danych osobowych. Wszystkie takie umowy mogą stać się przedmiotem kontroli.

Zabezpieczenie danych
W toku kontroli administrator danych z pewnością będzie musiał okazać prawidłową dokumentację przetwarzania danych osobowych (politykę bezpieczeństwa oraz instrukcję zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych), upoważnienia, ewidencję osób upoważnionych do przetwarzania danych osobowych. Inspektor skontroluje również czy systemy informatyczne spełniają wymagania Ustawy o ochronie danych osobowych.

Zobacz także

Reforma przepisów
Projekt ustawy o ochronie danych osobowych
GIODO przestrzega

Potrzebna pomoc?
Nie czekaj, zadzwoń koniecznie!
501 077 990
Skontaktuj się z nami!
Pomożemy rozwiązać Twoje problemy
Rozwiąż TEST!
Wypełnij test, aby sprawdzić swoją wiedzę