GIODO o audycie z zakresu przetwarzania danych osobowych
GIODO opublikował komunikat, w którym przypomina, że kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych należy do zadań Generalnego Inspektora Ochrony Danych Osobowych, co znajduje umocowanie w treści art. 12 pkt 1 Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2015 r., poz. 2135, z późn. zm.). Szczegółowe kwestie związane z przeprowadzaniem takiej kontroli regulują przepisy art. 14 – 18 Ustawy. A zatem jedynym podmiotem, który ma prawo oceniać zgodność dokumentacji przetwarzania danych osobowych z przepisami o ochronie danych osobowych, jest Generalny Inspektor Ochrony Danych Osobowych, gdyż to temu organowi powszechnie obowiązujące przepisy przyznają w tym zakresie stosowne kompetencje.
Komunikat zdaje się być konsekwencją pozyskiwania przez GIODO informacji o praktyce polegającej na przeprowadzaniu przez urzędy audytu wewnętrznego tj. kontroli z zakresu przetwarzania danych osobowych, w ramach którego podlega kontroli: nadawanie upoważnień i prowadzenie ewidencji upoważnień do przetwarzania danych osobowych, procedury informatyczne związane z logowaniem się do systemu, treść dokumentacji związanej z przetwarzaniem danych osobowych, tj. polityki bezpieczeństwa czy instrukcji zarządzania systemem informatycznym.
Komentarze GIODO o audycie z zakresu przetwarzania danych osobowych (0)
Jakie zmiany w ochronie danych osobowych?
Ocena ryzyka a ochrona danych osobowych
