Protokół zdawczo-odbiorczy w kontekście ochrony danych
Należy tak zredagować protokół, by administrator był w stanie wykazać przestrzeganie RODO.
Ryzyko nieuprawnionego ujawnienia danych
Żaden akt prawny wprost nie określa elementów składowych takiego protokołu, jednakże ze względów dowodowych (art. 5 ust. 2 RODO) należy zawrzeć w nim co najmniej informacje na temat:
- osób, które uczestniczą w czynności przekazania sprzętu komputerowego,
- samego sprzętu komputerowego (z jakich elementów się on składa),
- oprogramowania,
- danych osobowych i ich zabezpieczeń - jeżeli znajdują się na nośnikach danych stanowiących element sprzętu komputerowego,
- uwag co do stanu, jakości i kompletności sprzętu komputerowego.
Przekazując sprzęt komputerowy z zapisanymi danymi osobowymi ich odbiorca musi legitymować się podstawą prawną do ich przetwarzania - czy to umową powierzenia danych do przetwarzania, czy też samodzielną przesłanką ich przetwarzania, jako administrator danych.
W przypadku udostępnienia danych osobowych nowy administrator danych powinien wykonać obowiązek informacyjny. W zależności od okoliczności danego przypadku, konieczność taka może również powstać względem osób podpisujących protokół, jeżeli wcześniej nie otrzymały takiej informacji albo występują w roli administratora danych, bądź podmiotu przetwarzającego.
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
