Przepisy powszechnie obowiązującego prawa nie nakazują ADO podpisywania oświadczenia o zapoznaniu się z wewnątrzzakładowymi procedurami dotyczącymi przetwarzania danych.
Nie ulega wątpliwości, że administrator danych osobowych odpowiada za stan bezpieczeństwa przetwarzania danych osobowych. Wszak uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku (art. 32 ust. 1 RODO). Niewątpliwie więc administrator powinien znać dokumentację, o której mowa w pytaniu.
Niemniej jednak żaden przepis nie wymaga, by ADO podpisywał oświadczenie o zapoznaniu się z tą dokumentacją. Wszystko zależy od wewnętrznych rozwiązań stosowanych w danym zakładzie pracy. W każdym razie przepisy powszechnie obowiązującego prawa nie nakazują ADO podpisywania oświadczenia o zapoznaniu się z wewnątrzzakładowymi procedurami dotyczącymi przetwarzania danych.
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
© Portal Poradyodo.pl