Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.
Kod produktu: KiAPDO
ISBN: 978-83-61188-31-5
Liczba stron: 264
Okładka: twarda
Z przetwarzaniem danych osobowych wiąże się wiele zagrożeń dla bezpieczeństwa informacji oraz praw osób, których dane dotyczą. Z tego względu konieczne jest zapewnienie należytej kontroli procesów przetwarzania danych. Zgodnie z prawem powinna ona być realizowana w różnych formach i przez różne podmioty.
Opracowanie przedstawia problematykę kontroli i audytu w zakresie przetwarzania i ochrony danych osobowych w ujęciu prawnym i praktycznym.
Autor omawia obowiązki poszczególnych podmiotów oraz wskazuje rozwiązania umożliwiające skuteczne zapobieganie, wykrywanie i eliminowanie nieprawidłowości w procesach przetwarzania i ochrony danych osobowych.
Książka prezentuje zagadnienia dotyczące kontroli sprawowanej nie tylko przez organ ochrony danych i jednostki przetwarzające dane, ale także przez inne podmioty (np. sądy, prokuraturę, Trybunał Konstytucyjny, Rzecznika Praw Obywatelskich). W opracowaniu omówiono również kwestię audytu przetwarzania i ochrony danych.
Publikacja adresowana jest przede wszystkim do praktyków, którzy w swojej pracy zawodowej stykają się z problematyką przetwarzania i ochrony danych osobowych. Będzie pomocna w pracy administratorów danych i administratorów bezpieczeństwa informacji.
Książka zawiera wzory dokumentów przydatnych w procesach kontroli, które zamieszczono również w wersji edytowalnej na dołączonej płycie CD.
Dr Paweł Fajgielski jest adiunktem w Katedrze Prawa Administracyjnego Katolickiego Uniwersytetu Lubelskiego. W swojej pracy zawodowej koncentruje się na problematyce prawa administracyjnego, publicznego prawa gospodarczego, ochrony informacji w administracji, prawa nowych technologii i ochrony danych osobowych. Jest autorem wielu publikacji z tego zakresu, w tym także współautorem największego komentarza do ustawy o ochronie danych osobowych. Prowadzi także wykłady i szkolenia z ochrony danych osobowych.
„Kontrola i audyt przetwarzania danych osobowych”
Autor: Paweł Fajgielski
Spis treści
Wykaz skrótów
Wstęp
ROZDZIAŁ I. ZAGADNIENIA OGÓLNE
1.1. Kontrola i audyt
1.1.1. Pojęcie kontroli. Rodzaje i formy kontroli
1.1.2. Kryteria (mierniki) kontroli
1.1.3. Cechy dobrej kontroli
1.1.4. Etapy kontroli
1.1.5. Kontrola a nadzór, kierownictwo i controlling
1.1.6. Audyt
1.2. Przetwarzanie i ochrona danych osobowych
1.2.1. Istota ochrony danych osobowych
1.2.2. Pojęcie danych osobowych oraz przetwarzania danych
1.2.3. Dopuszczalność przetwarzania danych osobowych
1.2.4. Zasady przetwarzania i ochrony danych osobowych
1.2.5. Obowiązki podmiotów przetwarzających dane osobowe
1.3. Specyfika kontroli przetwarzania danych osobowych
1.3.1. Potrzeba sprawowania kontroli przetwarzania danych
1.3.2. Zakres kontroli przetwarzania danych
1.3.3. Podmioty sprawujące kontrolę przetwarzania danych
1.3.4. Rodzaje, formy i kryteria kontroli przetwarzania danych
1.3.5. Główne cechy i cele kontroli przetwarzania danych
ROZDZIAŁ II. KONTROLA SPRAWOWANA PRZEZ OSOBY, KTÓRYCH DANE DOTYCZĄ
2.1. Prawo do kontroli jako istotny element prawa do ochrony danych osobowych
2.2. Zakres kontroli sprawowanej przez osobę, której dane dotyczą
2.3. Środki kontroli sprawowanej przez podmiot danych.
2.3.1. Informowanie o przetwarzaniu danych
2.3.2. Korygowanie danych
2.3.3. Uprawnienia szczególne
2.3.4. Kontrola sprawowana w oparciu o informacje uzyskane z rejestru zbiorów danych osobowych
ROZDZIAŁ III. KONTROLA SPRAWOWANA PRZEZ PODMIOTY PRZETWARZAJĄCE DANE
3.1. Charakter kontroli sprawowanej przez podmioty przetwarzające dane
3.2. Podmioty sprawujące kontrolę
3.3. Zakres kontroli sprawowanej przez podmioty przetwarzające dane
3.4. Kontrola sprawowana przez administratora danych
3.4.1. Sprawowanie kontroli jako element kierowania
3.4.2. Nadzorowanie przestrzegania zasad ochrony
3.4.3. Formy nadzorczego oddziaływania administratora danych
3.5. Kontrola sprawowana przez administratora bezpieczeństwa informacji
3.5.1. Pozycja i status prawny administratora bezpieczeństwa informacji
3.5.2. Zadania administratora bezpieczeństwa informacji
3.5.3. Procedura postępowania w przypadku stwierdzenia lub podejrzenia naruszenia zasad ochrony
3.6. Kontrola sprawowana przez podmiot przetwarzający dane na zlecenie
3.7. Typowe środki umożliwiające sprawowanie kontroli
3.7.1. Techniczne i organizacyjne środki zabezpieczenia danych
3.7.2. Dokumentacja przetwarzania i ochrony danych
3.7.3. Upoważnienia do przetwarzania danych i ewidencja osób upoważnionych
3.7.4. Mechanizmy kontroli wprowadzania danych do zbioru i przekazywania danych ze zbioru
ROZDZIAŁ IV. KONTROLA SPRAWOWANA PRZEZ GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH
4.1. Generalny Inspektor jako organ ochrony danych osobowych
4.2. Zakres kontroli sprawowanej przez GIODO
4.3. Rodzaje kontroli sprawowanej przez GIODO
4.3.1. Klasyfikacja rodzajów i typów kontroli sprawowanej przez GIODO
4.3.2. Inspekcja
4.3.3. Kontrola dokonywana przy rejestracji zbiorów danych osobowych
4.3.4. Szczególne typy kontroli sprawowanej przez GIODO
4.4. Przebieg inspekcji
4.4.1. Przygotowanie kontroli
4.4.2. Termin, czas trwania i miejsce kontroli
4.4.3. Uprawnienia i obowiązki związane z kontrolą
4.4.4. Typowe czynności kontrolne
4.4.5. Dokumentacja przebiegu kontroli
4.4.6. Kontrola przetwarzania danych u przedsiębiorcy
4.5. Działania pokontrolne
4.5.1. Oddziaływanie pokontrolne jako ostatni etap kontroli
4.5.2. Decyzje wydawane przez Generalnego Inspektora
4.5.3. Żądanie wszczęcia postępowania dyscyplinarnego
4.5.4. Zawiadomienie o popełnieniu przestępstwa
4.5.5. Opinie Generalnego Inspektora
4.6. Problematyka rozszerzenia uprawnień kontrolnych GIODO
ROZDZIAŁ V. KONTROLA SPRAWOWANA PRZEZ INNE PODMIOTY
5.1. Kontrola prokuratorska
5.2. Kontrola sądowa
5.2.1. Kontrola sprawowana przez sądy administracyjne
5.2.2. Kontrola sprawowana przez sądy powszechne
5.2.3. Kontrola sprawowana przez Sąd Najwyższy
5.3. Kontrola sprawowana przez trybunały
5.3.1. Kontrola sprawowana przez Trybunał Konstytucyjny
5.3.2. Kontrola sprawowana przez Europejski Trybunał Praw Człowieka
5.3.3. Kontrola sprawowana przez Europejski Trybunał Sprawiedliwości
5.4. Kontrola sprawowana przez inne podmioty publiczne
5.4.1. Kontrola sprawowana przez Rzecznika Praw Obywatelskich
5.4.2. Kontrola sprawowana przez prezesa Urzędu Komunikacji Elektronicznej
5.4.3. Kontrola sprawowana przez prezesa Urzędu Ochrony Konkurencji i Konsumentów
5.4.4. Kontrola sprawowana przez ministra spraw wewnętrznych i administracji
ROZDZIAŁ VI. AUDYT PRZETWARZANIA I OCHRONY DANYCH
6.1. Audyt jako specyficzna postać kontroli przetwarzania danych osobowych
6.2. Audyt przetwarzania danych osobowych w świetle prawa wybranych krajów europejskich
6.3. Audyt przetwarzania danych osobowych w świetle prawa polskiego
6.4. Zakres audytu przetwarzania danych
6.5. Formy i tryb przeprowadzania audytu
6.6. Korzyści płynące z audytu przetwarzania danych
Wykaz źródeł
WZORY DOKUMENTÓW