Tak. O terminie kontroli decyduje wówczas administrator danych osobowych.
Jak stanowi przepis art. 28 ust. 3 lit. h RODO jednym z obligatoryjnych elementów umowy powierzenia jest wskazanie obowiązku procesora do udostępnienia administratorowi wszelkich informacji niezbędnych do wykazania spełnienia obowiązków określonych w niniejszym artykule oraz umożliwienia administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzania audytów, w tym inspekcji, i przyczyniania się do nich.
Przepis ten nie nakazuje przy tym szczegółowego określania sposobu wykonywania audytu przez administratora w treści umowy. Wystarczające jest wskazanie, że administrator może kontrolować procesora.
W przypadku braku szczegółowych postanowień umowy w tym zakresie, o terminie i sposobie przeprowadzenia audytu decydować będzie administrator.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
