Należy tak zredagować protokół, by administrator był w stanie wykazać przestrzeganie RODO.
Żaden akt prawny wprost nie określa elementów składowych takiego protokołu, jednakże ze względów dowodowych (art. 5 ust. 2 RODO) należy zawrzeć w nim co najmniej informacje na temat:
Przekazując sprzęt komputerowy z zapisanymi danymi osobowymi ich odbiorca musi legitymować się podstawą prawną do ich przetwarzania - czy to umową powierzenia danych do przetwarzania, czy też samodzielną przesłanką ich przetwarzania, jako administrator danych.
W przypadku udostępnienia danych osobowych nowy administrator danych powinien wykonać obowiązek informacyjny. W zależności od okoliczności danego przypadku, konieczność taka może również powstać względem osób podpisujących protokół, jeżeli wcześniej nie otrzymały takiej informacji albo występują w roli administratora danych, bądź podmiotu przetwarzającego.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
