Tak, ale możliwość taka zależy od zapisów w dokumentacji dotyczącej ochrony danych osobowych.
RODO wymaga, aby podmiot przetwarzający zapewnił, by osoby upoważnione do przetwarzania powierzonych danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy (art. 28 ust. 3 lit. B RODO). Z kolei to na administratora danych RODO nakłada obowiązek zapewnienia poufności danych tzn. podjęcia działań, aby dane przetwarzane były w sposób zapewniający im odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem (art. 5 ust. 1 lit. f RODO).
Oznacza to, że administrator danych może wprowadzić w wewnętrznej polityce ochrony danych osobowych lub w innej dokumentacji RODO zapisy dotyczące obowiązku składania oświadczeń o zachowaniu poufności przez określone kategorie podmiotów np. pracowników, współpracowników, podmioty przetwarzające.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
