Przepisy powszechnie obowiązującego prawa nie nakazują ADO podpisywania oświadczenia o zapoznaniu się z wewnątrzzakładowymi procedurami dotyczącymi przetwarzania danych.
Nie ulega wątpliwości, że administrator danych osobowych odpowiada za stan bezpieczeństwa przetwarzania danych osobowych. Wszak uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku (art. 32 ust. 1 RODO). Niewątpliwie więc administrator powinien znać dokumentację, o której mowa w pytaniu.
Niemniej jednak żaden przepis nie wymaga, by ADO podpisywał oświadczenie o zapoznaniu się z tą dokumentacją. Wszystko zależy od wewnętrznych rozwiązań stosowanych w danym zakładzie pracy. W każdym razie przepisy powszechnie obowiązującego prawa nie nakazują ADO podpisywania oświadczenia o zapoznaniu się z wewnątrzzakładowymi procedurami dotyczącymi przetwarzania danych.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
