Raport z audytu ochrony danych osobowych
- Prawo
dane
- Kategoria
raport
- Klucze
audyt, jawność postępowania, obowiązek informacyjny, ochrona danych osobowych, prawa osób fizycznych, szkolenia pracowników, upoważnienia
Raport z audytu ochrony danych osobowych stanowi szczegółową analizę zabezpieczeń oraz procedur związanych z przetwarzaniem informacji osobowych w firmie. Dokument zawiera opis przeprowadzonych działań, wyniki przeprowadzonych kontroli oraz rekomendacje dotyczące dalszych kroków w celu zabezpieczenia danych. Audyt pozwala ocenić poziom zgodności z obowiązującymi przepisami oraz identyfikuje potencjalne ryzyka związane z ochroną danych osobowych.
Audyt spełniania obowiązków w zakresie ochrony danych osobowych w Firma "Słoneczny Stok" Sp. z o.o.
I. Upoważnienia do przetwarzania danych osobowych
Badany obszar Pytania kontrolne Stosowanie
Upoważnienie do przetwarzania danych Czy dane osobowe są przetwarzane wyłącznie Tak
osobowych przez osoby/podmioty działające na polecenie i z
upoważnienia Firma "Słoneczny Stok" Sp. z o.o.?
W jaki sposób Administrator dokumentuje proces Tak
upoważniania pracowników Firma "Słoneczny Stok" Sp. z o.o. do
przetwarzania danych osobowych?
Czy zakres nadawanych upoważnień jest Tak
adekwatny do wykonywanych zadań w Firma "Słoneczny Stok" Sp. z o.o.?
Czy upoważnienia nadawane są zgodnie z Nie
obowiązującą w jednostce polityką ochrony
danych?
Czy Administrator prowadzi rejestr wydanych Tak
upoważnień?
Czy osoby upoważnione są formalnie Tak
zobowiązane do zachowania poufności danych
osobowych?
II. Szkolenia pracowników Firma "Słoneczny Stok" Sp. z o.o.
Badany obszar Pytania kontrolne Stosowanie
Szkolenia pracowników z RODO Czy pracownicy Firma "Słoneczny Stok" Sp. z o.o. zostali przeszkoleni z Tak
RODO?
Czy szkolenia odbywają się cyklicznie? Tak
Czy szkoleni są nowozatrudnieni pracownicy Tak
Firma "Słoneczny Stok" Sp. z o.o.?
Czy szkoleni są stażyści, praktykanci, osoby Tak
zatrudnione na umowy inne niż umowa o pracę?
W jaki sposób Administrator dokumentuje Tak
zapoznanie się pracowników Firma "Słoneczny Stok" Sp. z o.o. z
obowiązującą Polityką Ochrony Danych oraz inną
dokumentacją mającą wpływ na bezpieczeństwo
danych?
III. Realizacja obowiązku informacyjnego
Badany obszar Pytania kontrolne Stosowanie
Klauzule informacyjne Czy obowiązek informacyjny przekazywany jest w Tak
zwięzłej, przejrzystej i łatwo dostępnej formie, a
także napisany jest jasnym i prostym językiem?
Czy Firma "Słoneczny Stok" Sp. z o.o. realizuje obowiązek Tak
informacyjny z RODO poprzez
zamieszczenie go w okresie od 01.01.2023 do 31.12.2023 lub
w dokumentach z okresu od 01.01.2023 do 31.12.2023 zgodnie z RODO?
W jaki sposób Firma "Słoneczny Stok" Sp. z o.o. realizuje obowiązek umieszczony na stronie www.slonecznystok.pl
informacyjny w przypadku gdy nie jest on
spełniony zgodnie z RODO? listownie
Czy klauzula informacyjna zawiera zapisy, że Tak
skorzystanie przez osobę, z uprawnienia do
sprostowania lub uzupełnienia danych, o którym
mowa w art. 16 RODO nie może skutkować
zmianą wyniku postępowania administracyjnego ani zmianą postanowień umowy w
zakresie
niezgodnym z RODO?
Czy klauzula informacyjna zawiera zapisy, że w Tak
postępowaniu administracyjnym
zgłoszenie żądania ograniczenia przetwarzania
danych, o którym mowa w art. 18 RODO,
nie ogranicza przetwarzania danych osobowych
do czasu zakończenia tego postępowania?
Jeżeli Firma "Słoneczny Stok" Sp. z o.o. nie informuje o ograniczeniach Tak
stosowania art. 16 i 18 RODO, o których mowa w dwóch
powyższych pytaniach w okresie od 01.01.2023 do 31.12.2023 lub
dokumentach z okresu od 01.01.2023 do 31.12.2023, to w
jaki informacje te są dostępne dla osoby, której
dane dotyczą?
Czy Firma "Słoneczny Stok" Sp. z o.o. ubiegając się o udzielenie Tak
dofinansowania został zobowiązany do
realizacji obowiązku informacyjnego z RODO
oraz UODO?
Czy w celu zapewnienia, że Firma "Słoneczny Stok" Sp. z o.o. wypełnił Tak
ww. obowiązki informacyjne, zobowiązano
Firma "Słoneczny Stok" Sp. z o.o. do oświadczenia o ich wypełnieniu?
IV. Jawność postępowania
Badany obszar Pytania kontrolne Stosowanie
Udostępniane danych osobowych – Firma "Słoneczny Stok" Sp. z o.o. Czy w Firma "Słoneczny Stok" Sp. z o.o. znajdują się dokumenty, w Tak
może ograniczyć dostęp do informacji tylko w których Firma "Słoneczny Stok" Sp. z o.o. zastrzegł informacje
przypadkach przewidzianych w KPA stanowiące tajemnicę przedsiębiorstwa?
Czy Firma "Słoneczny Stok" Sp. z o.o. określił w dokumentach Tak
z okresu od 01.01.2023 do 31.12.2023 lub w umowach
wymaganie dotyczące zachowania poufnego
charakteru informacji przekazanych Firma "Słoneczny Stok" Sp. z o.o. w
ramach postępowania?
Czy w przypadku zawarcia umowy Tak
Firma "Słoneczny Stok" Sp. z o.o. określa w dokumentach lub w
umowie wymaganie dotyczące
zachowania poufnego charakteru informacji
przekazanych Firma "Słoneczny Stok" Sp. z o.o.?
Czy w przypadku udzielenia odpowiedzi w terminie 30 dni Tak
na wniosek (KPA) Firma "Słoneczny Stok" Sp. z o.o. jeżeli jest to
uzasadnione ochroną prywatności lub interesem
publicznym, nie ujawnia danych osobowych?
Czy w przypadku udzielenia odpowiedzi w terminie 30 dni Tak
na wniosek (KPA), w zakresie działalności
gospodarczej, Firma "Słoneczny Stok" Sp. z o.o.
nie
udostępnia informacji dotyczących danych finansowych
danych o obrotach
danych o zyskach
zastrzegł, że dane te nie mogą być
udostępniane?
Czy Firma "Słoneczny Stok" Sp. z o.o. udostępnia dane osobowe Tak
dotyczące numeru PESEL oraz numeru dowodu osobistego
klienta (Klient) jedynie w celu
umożliwienia korzystania ze środków ochrony
prawnej (np. wniesienie odwołania do Sądu)
oraz do upływu 14 dni na ich
wniesienie?
V. Realizacja przez Firma "Słoneczny Stok" Sp. z o.o. praw
osoby fizycznej – RODO
Badany obszar Pytania kontrolne Stosowanie
Dostęp do przetwarzanych danych osobowych – Czy w przypadku korzystania przez osobę fizyczną Tak
RODO z prawa do dostępu do danych osobowych,
Firma "Słoneczny Stok" Sp. z o.o. żąda od osoby występującej z
żądaniem, wskazania dodatkowych informacji,
dotyczących sprecyzowanie imienia i nazwiska lub adresu
zamieszkania
miejsca pracy?
Prawo do sprostowania danych osobowych – RODO Czy skorzystanie przez osobę fizyczną z Tak
z uprawnienia do sprostowania lub uzupełnienia
danych osobowych, nie narusza integralności
systemu informatycznego oraz jego załączników?
Prawo do ograniczenia przetwarzania danych Czy Firma "Słoneczny Stok" Sp. z o.o. nie udostępnia danych Tak
osobowych – RODO osobowych od dnia zakończenia postępowania
w sytuacji, gdy
skorzystanie przez osobę fizyczną z prawa do
ograniczenia przetwarzania danych spowoduje
ograniczenie przetwarzania danych osobowych
zawartych w systemie informatycznym lub
załącznikach do systemu informatycznego?
Czy Firma "Słoneczny Stok" Sp. z o.o. udostępnia dane osobowe za zgodą Tak
osoby, której dane dotyczą?
Czy Firma "Słoneczny Stok" Sp. z o.o. udostępnia dane w celu Tak
ustalenia, dochodzenia lub obrony roszczeń, lub
w celu ochrony praw innej osoby fizycznej lub
prawnej, lub w z uwagi na ważne względy
interesu publicznego Unii Europejskiej lub Rzeczypospolitej Polskiej
?
Czy Firma "Słoneczny Stok" Sp. z o.o. udostępnia dane, o których Tak
mowa w art. 17 ust. 3 RODO
Podsumowując, raport z audytu ochrony danych osobowych jest istotnym narzędziem pozwalającym na ocenę stanu zabezpieczeń danych w organizacji oraz identyfikację obszarów wymagających poprawy. Dzięki analizie przeprowadzonej w ramach audytu możliwe jest podjęcie konkretnych działań mających na celu zwiększenie poziomu ochrony danych osobowych i minimalizację ryzyka naruszeń przepisów dotyczących ochrony danych osobowych.