Szkolenia zamknięte - kontrola Prezesa UODO

I. Wprowadzenie do kontroli ochrony danych

• Etapy kontroli – od zawiadomienia po decyzję.
• Czym różni się kontrola planowa od doraźnej?
• Kiedy i dlaczego UODO wkracza do organizacji?

II. Podstawy, które trzeba znać zanim pojawią się kontrolerzy

• Dane osobowe, przetwarzanie, zgoda, podstawy prawne – szybkie uporządkowanie kluczowych pojęć.
• Administrator, podmiot przetwarzający, współadministrowanie – kto za co odpowiada?

III. Naruszenie danych – kluczowy moment dla kontroli

• Definicja naruszenia, przykłady, obowiązki organizacji.
• Jak wygląda procedura reagowania na naruszenie – kto, co, kiedy?
• Czego można się spodziewać, jeśli kontrola następuje po zgłoszeniu incydentu?

I. Jak wygląda kontrola UODO w praktyce?

• Zapowiedź kontroli – co zawiera, kto ją dostaje i jak szybko trzeba działać?
• Kim są kontrolerzy i jakie mają uprawnienia?
• Czas trwania kontroli i jej przebieg – dzień po dniu.

II. Plan kontroli i jej zakres merytoryczny

• Na czym skupia się UODO – plan kontroli i typowe obszary badania.
• Tajemnica przedsiębiorstwa a zakres informacji przekazywanych organowi.
• Procesy, które najczęściej budzą zainteresowanie kontrolerów.

III. Co robić po otrzymaniu zawiadomienia o kontroli?

• Lista działań na pierwsze 24 godziny – co sprawdzić, co przygotować.
• Kto powinien wiedzieć i jak się komunikować w firmie.
• Najczęstsze błędy organizacji na tym etapie.

I. Przygotowanie zespołu – ludzie mają znaczenie

• Kogo najczęściej pytają kontrolujący? Jak przygotować te osoby?
• Pełnomocnik ds. kontroli – kto to powinien być i jaką pełni rolę?
• Ćwiczenie mentalne: „postaw się na miejscu kontrolera” – jak zrozumieć, czego szuka.

II. Przygotowanie miejsca kontroli

• Organizacja przestrzeni – komfort i dostęp do dokumentacji.
• Zasady gościnności wobec kontrolerów – nieformalne, ale ważne.
• Bezpieczeństwo informacji podczas wizyty kontrolnych.

III. Dokumenty, które trzeba mieć gotowe

• Jakie dokumenty są „pierwsze na liście”? – rozliczalność w praktyce.
• Rejestr czynności przetwarzania – najczęściej żądany dokument.
• Polityka ochrony danych i polityka bezpieczeństwa – co muszą zawierać.

I. Dokumenty związane z naruszeniami

• Procedury, zgłoszenia, decyzje – co pokazać i jak to uporządkować?
• Przygotowanie dokumentacji, gdy kontrola dotyczy incydentu.

II. Pozostałe dokumenty często sprawdzane podczas kontroli

• Upoważnienia do przetwarzania danych – czy są aktualne i kompletne?
• Dowody szkoleń pracowników – jakie formy są akceptowane?
• Umowy powierzenia – z kim, na jakich zasadach, jak są podpisane?

III. Czego może żądać kontrolujący?

• Przesłuchanie pracownika – jak się odbywa i jak przygotować osobę pytaną.
• Wgląd w dokumenty, wizja lokalna, dostęp do systemów – kiedy i w jakim zakresie?
• Jak postępować, gdy kontroler żąda dostępu do danych lub miejsc z ograniczonym dostępem?

I. Protokoły i dokumentowanie kontroli

• Protokoły cząstkowe – co oznaczają i jak się do nich odnieść?
• Protokół końcowy – co zawiera i jak wygląda proces zgłaszania zastrzeżeń?
• Czy podpisanie protokołu oznacza zgodę na wszystko?

II. Gdy coś poszło nie tak – naruszenia i decyzje UODO

• Co dzieje się, jeśli kontrola wykaże naruszenia?
• Jakie są możliwe decyzje UODO po kontroli?
• Co warto zrobić, zanim zapadnie decyzja administracyjna?