Audyt a obowiązki informacyjne IOD

Michał Kowalski

Autor: Michał Kowalski

Dodano: 24 sierpnia 2020
Pytanie:  Czy rozpoczynając audyt w organizacji, inspektor ochrony danych musi o tym informować administratora i jego personel. Czy powinien informować o tym Prezesa UODO?
Odpowiedź: 

Nie, chyba że obowiązek powiadomienia administratora i jego personelu przewidują przepisy wewnętrzne w danej organizacji.

Wszystko zależy od przepisów wewnętrznych

Z przepisów RODO wynika jedynie tyle, że obowiązkiem IOD jest przeprowadzanie audytów (art. 39 ust. 1 lit. a RODO). Żaden przepis powszechnie obowiązującego prawa nie obliguje IOD do zgłaszania audytu czy nawet do informowania o tym administratora bądź jego personelu.

Przykład

Zatem taki obowiązek nie istnieje, chyba że został przewidziany w aktach prawnych przyjętych w zakładzie pracy np. w polityce bezpieczeństwa, ewentualnie nałożony na IOD w drodze polecenia służbowego pracodawcy.

Przeprowadzanie audytu w organizacji nie rodzi też obowiązku informowania o tym fakcie Prezesa UODO.

Michał Kowalski

Autor: Michał Kowalski

Radca prawny, specjalista z zakresu prawa pracy i ubezpieczeń społecznych oraz prawa oświatowego, redaktor licznych publikacji

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x