Zakres audytu procesu przetwarzania danych osobowych

Sposób i zakres dokumentowania audytu procesu przetwarzania pn. Rekrutacja do pracy w Elektro-Tech Sp. z o.o.

Data Czynności Sposób i zakres Uwagi/załączniki

dokonania (określenie czynności audytu) dokumentowania (wskazanie uwag dotyczących

czynności (określenie sposobu i zakresu czynności audytowych i odesłanie do

dokumentowania czynności konkretnych załączników)

2023-10-26 – 1) inwentaryzacja Notatki z czynności, odebranie Załączniki AR/2023/10/26/01

2023-10-27 przetwarzanych danych wyjaśnień, kopia dokumentów, kopia obrazu wyświetlonego na

osobowych, ekranie

2) analiza zakresu

przetwarzanych danych

osobowych w życiorysach,

listach motywacyjnych,

stosowanych formularzach

rekrutacyjnych

2023-10-27 – 1) dostęp do programu Notatki z czynności, odebranie Załącznik AR/2023/10/27/02

2023-10-28 służącego do rekrutacji, wyjaśnień, kopia dokumentów, Uwaga: materiały dodatkowe

2) wyjaśnienia Anna kopia obrazu wyświetlonego na sporządzone w formie elektronicznej;

obsługujących system, ekranie, kopia zapisów rejestru czynności w systemie informatycznym

3) wyjaśnienia personelu systemu informatycznego, kopia służącym do przetwarzania lub

obsługującego program służący zapisów konfiguracji zabezpieczania danych osobowych

do rekrutacji technicznych środków były wykonywane przy udziale Anny

zabezpieczeń tego systemu Kowalskiej

2023-10-29 1) analiza formularzy Notatki z czynności, odebranie Załączniki AR/2023/10/29/03

rekrutacyjnych, wyjaśnień, kopia dokumentów Uwaga: konieczne rekomendacje

2) analiza obowiązków dotyczące treści stosowanych

informacyjnych stosowanych obowiązków informacyjnych na

przy rekrutacji, podstawie art. 13 i 14 RODO

3) analiza protokołów z

postępowań rekrutacyjnych,

4) odebranie wyjaśnień od

personelu odpowiedzialnego za

prowadzenie rekrutacji