Lista kontrolna realizacji praw podmiotów danych

REALIZACJA PRAW PODMIOTÓW DANYCH

Założenia:

1. Lista kontrolna ma na celu określenie:

a) czy administrator wdrożył środki techniczne i organizacyjne wynikające z RODO art. 32, związane z realizacją praw podmiotów danych?

b) czy administrator wykonuje obowiązki wynikające z RODO, związane z realizacją praw podmiotów danych?

Uwaga! Lista nie odnosi się do prawa do obowiązku informacyjnego, który to obowiązek został przedstawiony w odrębnym formularzu.

Lp. Pytanie Rekomendacje Odpowiedź „TAK” Odpowiedź „NIE”

SEKCJA I – WDROŻENIE ŚRODKÓW TECHNICZNYCH I ORGANIZACYJNYCH WYNIKAJĄCYCH Z RODO, ZWIĄZANYCH Z REALIZACJĄ PRAW PODMIOTÓW DANYCH

1. Czy administrator podejmuje Administrator zapewnia Administrator powinien odpowiednie środki, aby w realizację praw zapewnić realizację zwięzłej, przejrzystej, podmiotów danych w praw podmiotów danych zrozumiałej i łatwo dostępnej zwięzłej, przejrzystej, w zwięzłej, przejrzystej, formie, jasnym i prostym zrozumiałej i łatwo zrozumiałej i łatwo językiem – udzielić osobie, dostępnej formie, jasnym dostępnej formie, której dane dotyczą, wszelkich i prostym językiem. jasnym i prostym informacji, o których mowa językiem.

w art. 13-14 RODO oraz prowadzić z nią wszelką komunikację na mocy art 15– 22 RODO w sprawie przetwarzania?

Wirtualna Polska Media S.A.

ul. Kasprzaka 2/8, 01-211 Warszawa

5272645798

2. Czy administrator określa Administrator określa Administrator powinien zasady potwierdzenia zasady potwierdzenia określić zasady tożsamości osoby, której dane tożsamości osoby, której potwierdzenia dotyczą w przypadku dane dotyczą. tożsamości osoby, której wykonywania przez nią dane dotyczą.

przysługujących jej praw?

3. Czy administrator ułatwia Administrator ułatwia Administrator powinien osobie, której dane dotyczą, osobie, której dane ułatwić osobie, której wykonanie praw dotyczą, wykonanie praw dane dotyczą, przysługujących jej na mocy przysługujących jej na wykonanie praw art. 15-22 RODO? mocy art 15-22 RODO. przysługujących jej na mocy art 15-22 RODO.

4. Czy zgodnie z zasadą Administrator posiada Administrator powinien rozliczalności administrator procedurę lub zasady wdrożyć procedurę lub posiada procedurę lub zasady wykonywania praw zasady wykonywania wykonywania praw przysługujących praw przysługujących przysługujących podmiotom podmiotom danych na podmiotom danych na danych na podstawie art. 15– podstawie art. 15– podstawie art. 15– 22 RODO? 22 RODO. 22 RODO.

Wirtualna Polska Media S.A.

ul. Kasprzaka 2/8, 01-211 Warszawa

5272645798

5. Czy administrator bez zbędnej Administrator bez zbędnej Administrator powinien zwłoki – a w każdym razie w zwłoki udziela osobie, bez zbędnej zwłoki terminie miesiąca od której dane dotyczą, udzielać osobie, której otrzymania żądania (w razie informacji o działaniach dane dotyczą, informacji potrzeby termin ten można podjętych w związku z o działaniach podjętych przedłużyć o kolejne dwa żądaniem na podstawie w związku z żądaniem miesiące z uwagi na art 15-22 RODO. na podstawie art 15-22 skomplikowany charakter RODO.

żądania lub liczbę żądań) – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem na podstawie art 15-22 RODO?

6. Czy jeżeli administrator nie Administrator informuje Administrator powinien podejmuje działań w związku osobę, której dane informować osobę, z żądaniem osoby, której dane dotyczą, o powodach której dane dotyczą, o dotyczą, to niezwłocznie – niepodjęcia działań oraz o powodach niepodjęcia najpóźniej w terminie miesiąca od otrzymania żądania – skargi do organu działań oraz o informuje osobę, której dane nadzorczego oraz możliwości wniesienia dotyczą, o powodach skorzystania ze środków skargi do organu niepodjęcia działań oraz o ochrony prawnej przed nadzorczego oraz możliwości wniesienia skargi sądem. skorzystania ze środków do organu nadzorczego oraz ochrony prawnej przed skorzystania ze środków ochrony prawnej przed sądem?

Wirtualna Polska Media S.A.

ul. Kasprzaka 2/8, 01-211 Warszawa

5272645798

7. Czy komunikacja i działania Administrator zapewnia, Administrator powinien podejmowane przez że komunikacja i zapewnić, żeby administratora na mocy art 15– działania podejmowane komunikacja i działania 22 i 34 RODO są wolne od opłat oraz czy administrator na podejmowane przez administrator ustalił kryteria mocy art. 15-22 i 34 RODO administratora na mocy ustalania rozsądnej opłaty w są wolne od opłat oraz art 15-22 i 34 RODO przypadkach określonych w ustalił kryteria ustalania były wolne od opłat oraz art. 12 ust. 5 RODO? w przypadkach rozsądnej opłaty w określonych w art. 12 ust. 5 przypadkach RODO. określonych w art. 12 ust. 5 RODO.

8. Czy w przypadku korzystania Administrator określił Administrator powinien z usług podmiotu zasady przekazywania do określić zasady przetwarzającego dane niego informacji o przekazywania do niego administrator określił zasady kierowanych do podmiotu informacji o przekazywania do przetwarzającego kierowanych do administratora informacji o żądaniach podmiotów podmiotu kierowanych do tego podmiotu danych. przetwarzającego żądaniach podmiotów danych?

9. Czy administrator prowadzi Administrator prowadzi Administrator powinien rejestr żądań podmiotów rejestr żądań podmiotów prowadzić rejestr żądań danych? danych. podmiotów danych.

SEKCJA II – PRAWO DOSTĘPU PRZYSŁUGUJĄCE OSOBIE, KTÓREJ DANE DOTYCZĄ

Wirtualna Polska Media S.A.

ul. Kasprzaka 2/8, 01-211 Warszawa

5272645798

10. Czy w przypadku złożenia Administrator potwierdza Administrator powinien wniosku przez osobę, której w przypadku złożenia potwierdzić w dane dotyczą, administrator wniosku przez osobę, przypadku złożenia potwierdza, czy przetwarzane której dane dotyczą, czy wniosku przez osobę, są dane osobowe jej dotyczące, przetwarzane są dane której dane dotyczą, czy a jeżeli ma to miejsce, osobowe jej dotyczące, a przetwarzane są dane umożliwia uzyskanie dostępu jeżeli ma to miejsce, osobowe jej dotyczące, do informacji określonych w umożliwia uzyskanie a jeżeli ma to miejsce, art. 15 ust. 1 RODO? dostępu do informacji umożliwia uzyskanie określonych w art. 15 ust. 1 RODO. dostępu do informacji określonych w art. 15 ust. 1 RODO.

11. Czy w przypadku Administrator zapewnia w Administrator powinien przekazywania danych przypadku przekazywania zapewnić w przypadku osobowych do państwa danych osobowych do przekazywania danych trzeciego lub organizacji państwa trzeciego lub osobowych do państwa międzynarodowej organizacji trzeciego lub organizacji administrator zapewnia, że międzynarodowej, że międzynarodowej, żeby osoba, której dane dotyczą, osoba, której dane osoba, której dane zostanie poinformowana o dotyczą, zostanie dotyczą, została odpowiednich poinformowana o poinformowana o zabezpieczeniach, o których odpowiednich odpowiednich mowa w art. 46 RODO, zabezpieczeniach, o zabezpieczeniach, o związanych z przekazaniem? których mowa w art. 46 których mowa w art. 46 RODO, związanych z RODO, związanych z przekazaniem. przekazaniem.

Wirtualna Polska Media S.A.

ul. Kasprzaka 2/8, 01-211 Warszawa

5272645798

12. Czy administrator zapewnia Administrator zapewnia Administrator powinien możliwość dostarczenia możliwość dostarczenia zapewnić możliwość osobie, której dane dotyczą, osobie, której dane dostarczenia osobie, kopii danych osobowych dotyczą, kopii danych której dane dotyczą, podlegających przetwarzaniu? osobowych podlegających kopii danych przetwarzaniu. osobowych podlegających przetwarzaniu.

SEKCJA III – SPROSTOWANIE, USUWANIE DANYCH ORAZ PRAWO DO BYCIA ZAPOMNIANYM

13. Czy administrator zapewnia Administrator zapewnia Administrator powinien osobie, której dane dotyczą, osobie, której dane zapewnić osobie, której prawo niezwłocznego dotyczą, prawo dane dotyczą, prawo sprostowania dotyczących jej niezwłocznego niezwłocznego danych osobowych, któr