Raport z audytu ochrony danych osobowych

Prawo

dane

Kategoria

raport

Klucze

audyt, jawność postępowania, obowiązek informacyjny, ochrona danych osobowych, prawa osób fizycznych, szkolenia pracowników, upoważnienia

Raport z audytu ochrony danych osobowych stanowi szczegółową analizę zabezpieczeń oraz procedur związanych z przetwarzaniem informacji osobowych w firmie. Dokument zawiera opis przeprowadzonych działań, wyniki przeprowadzonych kontroli oraz rekomendacje dotyczące dalszych kroków w celu zabezpieczenia danych. Audyt pozwala ocenić poziom zgodności z obowiązującymi przepisami oraz identyfikuje potencjalne ryzyka związane z ochroną danych osobowych.

Audyt spełniania obowiązków w zakresie ochrony danych osobowych w Firma "Słoneczny Stok" Sp. z o.o.

I. Upoważnienia do przetwarzania danych osobowych

Badany obszar Pytania kontrolne Stosowanie

Upoważnienie do przetwarzania danych Czy dane osobowe są przetwarzane wyłącznie  Tak

osobowych przez osoby/podmioty działające na polecenie i z

upoważnienia Firma "Słoneczny Stok" Sp. z o.o.?

W jaki sposób Administrator dokumentuje proces  Tak

upoważniania pracowników Firma "Słoneczny Stok" Sp. z o.o. do

przetwarzania danych osobowych?

Czy zakres nadawanych upoważnień jest  Tak

adekwatny do wykonywanych zadań w Firma "Słoneczny Stok" Sp. z o.o.?

Czy upoważnienia nadawane są zgodnie z  Nie

obowiązującą w jednostce polityką ochrony

danych?

Czy Administrator prowadzi rejestr wydanych  Tak

upoważnień?

Czy osoby upoważnione są formalnie  Tak

zobowiązane do zachowania poufności danych

osobowych?

II. Szkolenia pracowników Firma "Słoneczny Stok" Sp. z o.o.

Badany obszar Pytania kontrolne Stosowanie

Szkolenia pracowników z RODO Czy pracownicy Firma "Słoneczny Stok" Sp. z o.o. zostali przeszkoleni z  Tak

RODO?

Czy szkolenia odbywają się cyklicznie?  Tak

Czy szkoleni są nowozatrudnieni pracownicy  Tak

Firma "Słoneczny Stok" Sp. z o.o.?

Czy szkoleni są stażyści, praktykanci, osoby  Tak

zatrudnione na umowy inne niż umowa o pracę?

W jaki sposób Administrator dokumentuje  Tak

zapoznanie się pracowników Firma "Słoneczny Stok" Sp. z o.o. z

obowiązującą Polityką Ochrony Danych oraz inną

dokumentacją mającą wpływ na bezpieczeństwo

danych?

III. Realizacja obowiązku informacyjnego

Badany obszar Pytania kontrolne Stosowanie

Klauzule informacyjne Czy obowiązek informacyjny przekazywany jest w  Tak

zwięzłej, przejrzystej i łatwo dostępnej formie, a

także napisany jest jasnym i prostym językiem?

Czy Firma "Słoneczny Stok" Sp. z o.o. realizuje obowiązek  Tak

informacyjny z RODO poprzez

zamieszczenie go w okresie od 01.01.2023 do 31.12.2023 lub

w dokumentach z okresu od 01.01.2023 do 31.12.2023 zgodnie z RODO?

W jaki sposób Firma "Słoneczny Stok" Sp. z o.o. realizuje obowiązek  umieszczony na stronie www.slonecznystok.pl

informacyjny w przypadku gdy nie jest on

spełniony zgodnie z RODO?  listownie

Czy klauzula informacyjna zawiera zapisy, że  Tak

skorzystanie przez osobę, z uprawnienia do

sprostowania lub uzupełnienia danych, o którym

mowa w art. 16 RODO nie może skutkować

zmianą wyniku postępowania administracyjnego ani zmianą postanowień umowy w

zakresie

niezgodnym z RODO?

Czy klauzula informacyjna zawiera zapisy, że w  Tak

postępowaniu administracyjnym

zgłoszenie żądania ograniczenia przetwarzania

danych, o którym mowa w art. 18 RODO,

nie ogranicza przetwarzania danych osobowych

do czasu zakończenia tego postępowania?

Jeżeli Firma "Słoneczny Stok" Sp. z o.o. nie informuje o ograniczeniach  Tak

stosowania art. 16 i 18 RODO, o których mowa w dwóch

powyższych pytaniach w okresie od 01.01.2023 do 31.12.2023 lub

dokumentach z okresu od 01.01.2023 do 31.12.2023, to w

jaki informacje te są dostępne dla osoby, której

dane dotyczą?

Czy Firma "Słoneczny Stok" Sp. z o.o. ubiegając się o udzielenie  Tak

dofinansowania został zobowiązany do

realizacji obowiązku informacyjnego z RODO

oraz UODO? 

Czy w celu zapewnienia, że Firma "Słoneczny Stok" Sp. z o.o. wypełnił  Tak

ww. obowiązki informacyjne, zobowiązano

Firma "Słoneczny Stok" Sp. z o.o. do oświadczenia o ich wypełnieniu?

IV. Jawność postępowania

Badany obszar Pytania kontrolne Stosowanie

Udostępniane danych osobowych – Firma "Słoneczny Stok" Sp. z o.o. Czy w Firma "Słoneczny Stok" Sp. z o.o. znajdują się dokumenty, w  Tak

może ograniczyć dostęp do informacji tylko w których Firma "Słoneczny Stok" Sp. z o.o. zastrzegł informacje

przypadkach przewidzianych w KPA stanowiące tajemnicę przedsiębiorstwa?

Czy Firma "Słoneczny Stok" Sp. z o.o. określił w dokumentach  Tak

z okresu od 01.01.2023 do 31.12.2023 lub w umowach

wymaganie dotyczące zachowania poufnego

charakteru informacji przekazanych Firma "Słoneczny Stok" Sp. z o.o. w

ramach postępowania?

Czy w przypadku zawarcia umowy  Tak

Firma "Słoneczny Stok" Sp. z o.o. określa w dokumentach lub w

umowie wymaganie dotyczące

zachowania poufnego charakteru informacji

przekazanych Firma "Słoneczny Stok" Sp. z o.o.?

Czy w przypadku udzielenia odpowiedzi w terminie 30 dni  Tak

na wniosek (KPA) Firma "Słoneczny Stok" Sp. z o.o. jeżeli jest to

uzasadnione ochroną prywatności lub interesem

publicznym, nie ujawnia danych osobowych?

Czy w przypadku udzielenia odpowiedzi w terminie 30 dni  Tak

na wniosek (KPA), w zakresie działalności

gospodarczej, Firma "Słoneczny Stok" Sp. z o.o.

nie

udostępnia informacji dotyczących danych finansowych

danych o obrotach

danych o zyskach

zastrzegł, że dane te nie mogą być

udostępniane?

Czy Firma "Słoneczny Stok" Sp. z o.o. udostępnia dane osobowe  Tak

dotyczące numeru PESEL oraz numeru dowodu osobistego

klienta (Klient) jedynie w celu

umożliwienia korzystania ze środków ochrony

prawnej (np. wniesienie odwołania do Sądu)

oraz do upływu 14 dni na ich

wniesienie?

V. Realizacja przez Firma "Słoneczny Stok" Sp. z o.o. praw

osoby fizycznej – RODO

Badany obszar Pytania kontrolne Stosowanie

Dostęp do przetwarzanych danych osobowych – Czy w przypadku korzystania przez osobę fizyczną  Tak

RODO z prawa do dostępu do danych osobowych,

Firma "Słoneczny Stok" Sp. z o.o. żąda od osoby występującej z

żądaniem, wskazania dodatkowych informacji,

dotyczących sprecyzowanie imienia i nazwiska lub adresu

zamieszkania

miejsca pracy?

Prawo do sprostowania danych osobowych – RODO Czy skorzystanie przez osobę fizyczną z  Tak

z uprawnienia do sprostowania lub uzupełnienia

danych osobowych, nie narusza integralności

systemu informatycznego oraz jego załączników?

Prawo do ograniczenia przetwarzania danych Czy Firma "Słoneczny Stok" Sp. z o.o. nie udostępnia danych  Tak

osobowych – RODO osobowych od dnia zakończenia postępowania

w sytuacji, gdy

skorzystanie przez osobę fizyczną z prawa do

ograniczenia przetwarzania danych spowoduje

ograniczenie przetwarzania danych osobowych

zawartych w systemie informatycznym lub

załącznikach do systemu informatycznego?

Czy Firma "Słoneczny Stok" Sp. z o.o. udostępnia dane osobowe za zgodą  Tak

osoby, której dane dotyczą?

Czy Firma "Słoneczny Stok" Sp. z o.o. udostępnia dane w celu  Tak

ustalenia, dochodzenia lub obrony roszczeń, lub

w celu ochrony praw innej osoby fizycznej lub

prawnej, lub w z uwagi na ważne względy

interesu publicznego Unii Europejskiej lub Rzeczypospolitej Polskiej

?

Czy Firma "Słoneczny Stok" Sp. z o.o. udostępnia dane, o których  Tak

mowa w art. 17 ust. 3 RODO

Podsumowując, raport z audytu ochrony danych osobowych jest istotnym narzędziem pozwalającym na ocenę stanu zabezpieczeń danych w organizacji oraz identyfikację obszarów wymagających poprawy. Dzięki analizie przeprowadzonej w ramach audytu możliwe jest podjęcie konkretnych działań mających na celu zwiększenie poziomu ochrony danych osobowych i minimalizację ryzyka naruszeń przepisów dotyczących ochrony danych osobowych.