Kiedy administrator kontroluje podmiot przetwarzający
Tak. O terminie kontroli decyduje wówczas administrator danych osobowych.
Uprawnienia kontrolne w umowie powierzenia
Jak stanowi przepis art. 28 ust. 3 lit. h RODO jednym z obligatoryjnych elementów umowy powierzenia jest wskazanie obowiązku procesora do udostępnienia administratorowi wszelkich informacji niezbędnych do wykazania spełnienia obowiązków określonych w niniejszym artykule oraz umożliwienia administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzania audytów, w tym inspekcji, i przyczyniania się do nich.
Przepis ten nie nakazuje przy tym szczegółowego określania sposobu wykonywania audytu przez administratora w treści umowy. Wystarczające jest wskazanie, że administrator może kontrolować procesora.
W przypadku braku szczegółowych postanowień umowy w tym zakresie, o terminie i sposobie przeprowadzenia audytu decydować będzie administrator.
- Inspektor ochrony danych dla urzędu i samorządowych jednostek organizacyjnych
- Transmisja obrad rady gminy – czy konieczna umowa powierzenia przetwarzania
- Dostęp do danych osobowych – konieczna weryfikacja tożsamości wnioskodawcy
- Badania lekarskie strażaków z OSP – kto administratorem danych osobowych
- Umowa podpowierzenia przetwarzania danych w związku z realizacją projektu unijnego
- Opłatomat w placówce medycznej – czy wymaga powierzenia przetwarzania danych osobowych według RODO
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
