Należy tak zredagować protokół, by administrator był w stanie wykazać przestrzeganie RODO.
Żaden akt prawny wprost nie określa elementów składowych takiego protokołu, jednakże ze względów dowodowych (art. 5 ust. 2 RODO) należy zawrzeć w nim co najmniej informacje na temat:
Przekazując sprzęt komputerowy z zapisanymi danymi osobowymi ich odbiorca musi legitymować się podstawą prawną do ich przetwarzania - czy to umową powierzenia danych do przetwarzania, czy też samodzielną przesłanką ich przetwarzania, jako administrator danych.
W przypadku udostępnienia danych osobowych nowy administrator danych powinien wykonać obowiązek informacyjny. W zależności od okoliczności danego przypadku, konieczność taka może również powstać względem osób podpisujących protokół, jeżeli wcześniej nie otrzymały takiej informacji albo występują w roli administratora danych, bądź podmiotu przetwarzającego.
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
© Portal Poradyodo.pl