Opracowanie przedstawia problematykę kontroli i audytu przetwarzania i ochrony danych
osobowych w ujęciu prawnym i praktycznym. Autor omawia obowiązki poszczególnych
podmiotów oraz wskazuje rozwiązania umożliwiające skuteczne zapobieganie, wykrywanie i
eliminowanie nieprawidłowości w procesach przetwarzania i ochrony danych osobowych.
Publikacja adresowana jest przede wszystkim do praktyków – m.in. administratorów
danych i administratorów bezpieczeństwa informacji.
Książka zawiera wzory dokumentów przydatnych w procesach kontroli, które
zamieszczono również w wersji edytowalnej na dołączonej płycie CD.
Wykaz skrótów
Wstęp
ROZDZIAŁ I. ZAGADNIENIA OGÓLNE
1.1. Kontrola i audyt
1.1.1. Pojęcie kontroli. Rodzaje i formy kontroli
1.1.2. Kryteria (mierniki) kontroli
1.1.3. Cechy dobrej kontroli
1.1.4. Etapy kontroli
1.1.5. Kontrola a nadzór, kierownictwo i controlling
1.1.6. Audyt
1.2. Przetwarzanie i ochrona danych osobowych
1.2.1. Istota ochrony danych osobowych
1.2.2. Pojęcie danych osobowych oraz przetwarzania danych
1.2.3. Dopuszczalność przetwarzania danych osobowych
1.2.4. Zasady przetwarzania i ochrony danych osobowych
1.2.5. Obowiązki podmiotów przetwarzających dane osobowe
1.3. Specyfika kontroli przetwarzania danych osobowych
1.3.1. Potrzeba sprawowania kontroli przetwarzania danych
1.3.2. Zakres kontroli przetwarzania danych
1.3.3. Podmioty sprawujące kontrolę przetwarzania danych
1J.4.Rodzaje, formy i kryteria kontroli przetwarzania danych
1J.5.Główne cechy i cele kontroli przetwarzania danych
ROZDZIAŁ II. KONTROLA SPRAWOWANA PRZEZ OSOBY, KTÓRYCH DANE DOTYCZĄ
2.1. Prawo do kontroli jako Istotny element prawa do ochrony danych osobowych
2.2. zakres kontroli sprawowanej przez osobę, której dane dotyczą
2.3 Środki kontroli sprawowanej przez podmiot danych
2.3.1. Informowanie o przetwarzaniu danych
2.3.2. Korygowanie danych
2.3.3. Uprawnienia szczególne
2.3.4. Kontrola sprawowana w oparciu o informacje uzyskane z rejestru zbiorów danych
osobowych
ROZDZIAŁ III. KONTROLA SPRAWOWANA PRZEZ PODMIOTY PRZETWARZAJĄCE DANE
3.1. Charakter kontroli sprawowanej przez podmioty przetwarzające dane
3.2. Podmioty sprawujące kontrolę
3.3. zakres kontroli sprawowanej przez podmioty przetwarzające dane
3.4. Kontrola sprawowana przez administratora danych
3.4.1. Sprawowanie kontroli jako element kierowania
3.4.2. Nadzorowanie przestrzegania zasad ochrony
3.4.3. Formy nadzorczego oddziaływania administratora danych
3.5. Kontrola sprawowana przez administratora bezpieczeństwa informacji.
3.5.1. Pozycja i status prawny administratora bezpieczeństwa informacji
3.5.2. Zadania administratora bezpieczeństwa informacji
3.5.3. Procedura postępowania w przypadku stwierdzenia lub podejrzenia naruszenia zasad
ochrony
3.6. Kontrola sprawowana przez podmiot przetwarzający dane na zlecenie
3.7. Typowe środki umożliwiające sprawowanie kontroli
3.7.1. Techniczne i organizacyjne środki zabezpieczenia danych
3.7.2. Dokumentacja przetwarzania i ochrony danych
3.7.3. Upoważnienia do przetwarzania danych i ewidencja osób upoważnionych
3.7.4. Mechanizmy kontroli wprowadzania danych do zbioru i przekazywania danych ze zbioru
ROZDZIAŁ IV. KONTROLA SPRAWOWANA PRZEZ GENERALNEGO INSPEKTORA OCHRONY DANYCH
OSOBOWYCH
4.1. Generalny Inspektor jako organ ochrony danych osobowych
4.2. Zakres kontroli sprawowanej przez GIOOO
4.3. Rodzaje kontroli sprawowanej przez GIOOO
4.3.1. Klasyfikacja rodzajów i typów kontroli sprawowanej przez GIOOO
4.3.2.Inspekcja
4.3.3. Kontrola dokonywana przy rejestracji zbiorów danych osobowych
4.3.4. Szczególne typy kontroli sprawowanej przez GIOOO
4.4. Przebieg inspekcji
4.4.1. Przygotowanie kontroli
4.4.2. Termin, czas trwania i miejsce kontroli
4.4.3. Uprawnienia i obowiązki związane z kontrolą
4.4.4. Typowe czynności kontrolne
4.4.5. Dokumentacja przebiegu kontroli
4.4.6. Kontrola przetwarzania danych u przedsiębiorcy
4.5. Działania pokontrolne
4.5.1. Oddziaływanie pokontrolne jako ostatni etap kontroli
4.5.2. Decyzje wydawane przez Generalnego Inspektora
4.5.3. Żądanie wszczęcia postępowania dyscyplinarnego
4.5.4. Zawiadomienie o popełnieniu przestępstwa
4.5.5. Opinie Generalnego Inspektora
4.6. Problematyka rozszerzenia uprawnień kontrolnych GIODO
ROZDZIAŁ V. KONTROLA SPRAWOWANA PRZEZ INNE PODMIOTY
5.1. Kontrola prokuratorska
5.2. Kontrola sądowa
5.21. Kontrola sprawowana przez sądy administracyjne
5.2.2. Kontrola sprawowana przez sądy powszechne
5.23. Kontrola sprawowana przez Sąd Najwyższy
5.3. Kontrola sprawowana przez trybunały
5.3.1. Kontrola sprawowana przez Trybunał Konstytucyjny
5.3.2. Kontrola sprawowana przez Europejski Trybunał Praw Człowieka
5.3.3. Kontrola sprawowana przez Europejski Trybunał Sprawiedliwości
5.4. Kontrola sprawowana przez inne podmioty publiczne
5.4.1. Kontrola sprawowana przez Rzecznika Praw Obywatelskich
5.4.2. Kontrola sprawowana przez prezesa Urzędu Komunikacji Elektronicznej
5.4.3. Kontrola sprawowana przez prezesa Urzędu Ochrony Konkurencji i Konsumentów
5.4.4. Kontrola sprawowana przez ministra spraw wewnętrznych i administracji
ROZDZIAŁ VI. AUDYT PRZETWARZANIA I OCHRONY DANYCH
6.1. Audyt jako specyficzna postać kontroli przetwarzania danych osobowych
6.2. Audyt przetwarzania danych osobowych w świetle prawa wybranych krajów europejskich
6.3. Audyt przetwarzania danych osobowych w świetle prawa polskiego
6.4. Zakres audytu przetwarzania danych
6.5. Formy i tryb przeprowadzania audytu
6.6. Korzyści płynące z audytu przetwarzania danych
Wykaz źródeł
WZORY DOKUMENTÓW
263 strony, twarda oprawa, CD-ROM
