Nie, chyba że obowiązek powiadomienia administratora i jego personelu przewidują przepisy wewnętrzne w danej organizacji.
Z przepisów RODO wynika jedynie tyle, że obowiązkiem IOD jest przeprowadzanie audytów (art. 39 ust. 1 lit. a RODO). Żaden przepis powszechnie obowiązującego prawa nie obliguje IOD do zgłaszania audytu czy nawet do informowania o tym administratora bądź jego personelu.
Zatem taki obowiązek nie istnieje, chyba że został przewidziany w aktach prawnych przyjętych w zakładzie pracy np. w polityce bezpieczeństwa, ewentualnie nałożony na IOD w drodze polecenia służbowego pracodawcy.
Przeprowadzanie audytu w organizacji nie rodzi też obowiązku informowania o tym fakcie Prezesa UODO.
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
© Portal Poradyodo.pl