Nie, chyba że obowiązek powiadomienia administratora i jego personelu przewidują przepisy wewnętrzne w danej organizacji.
Z przepisów RODO wynika jedynie tyle, że obowiązkiem IOD jest przeprowadzanie audytów (art. 39 ust. 1 lit. a RODO). Żaden przepis powszechnie obowiązującego prawa nie obliguje IOD do zgłaszania audytu czy nawet do informowania o tym administratora bądź jego personelu.
Zatem taki obowiązek nie istnieje, chyba że został przewidziany w aktach prawnych przyjętych w zakładzie pracy np. w polityce bezpieczeństwa, ewentualnie nałożony na IOD w drodze polecenia służbowego pracodawcy.
Przeprowadzanie audytu w organizacji nie rodzi też obowiązku informowania o tym fakcie Prezesa UODO.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
