Nie wszystkie sprawozdania ze sprawdzeń trzeba przesyłać do GIODO – informuje na swojej stronie Generalny Inspektor Ochrony Danych Osobowych. Do organu wpływają ostatnio sprawozdania ze sprawdzeń planowych i doraźnych prowadzonych przez administratorów bezpieczeństwa informacji. Prowadzenie tych sprawdzeń to obowiązek ABI (art. 36c w związku z art. 36a ust. 2 pkt 1 lit. a), ale jak podkreśla Generalny Inspektor, są one realizowane na użytek wewnętrzny podmiotu (są dokumentacją wewnętrzną ADO), w którym pracuje ABI, a nie dla organu.
Przeprowadziłeś sprawdzenie planowe lub doraźne? Nie wysyłaj sprawozdania do GIODO
Do Generalnego Inspektora Ochrony Danych Osobowych wpływają sprawozdania ze sprawdzeń doraźnych i planowych. Nie ma to uzasadnienia w przepisach, gdyż zgodnie z ustawą o ochronie danych osobowych tylko sprawozdania ze sprawdzenia prowadzonego na zlecenie GIODO przekazuje się do organu.
Administratorzy danych osobowych muszą przekazać do GIODO tylko te sprawozdania, które zostały przygotowane po sprawdzeniu przez administratora bezpieczeństwa informacji na wniosek GIODO. Przy pozostałych rodzajach sprawdzeń przesyłanie sprawozdań do GIODO nie jest konieczne i może świadczyć o nieznajomości przepisów przez ABI.
Generalny Inspektor Ochrony Danych Osobowych podkreśla, że tylko w jednej sytuacji sprawozdania ze sprawdzeń doraźnych lub planowych można przekazać GIODO. Będzie tak podczas kontroli zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych przeprowadzanej przez inspektorów Biura GIODO u administratora danych osobowych.
Źródło:
Generalny Inspektor Ochrony Danych Osobowych
Zobacz także:
Tagi: firma, ochrona danych osobowych
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
