Ankieta weryfikacyjna Przetwarzającego danych osobowych
- Prawo
dane
- Kategoria
kwestionariusz
- Klucze
ankieta weryfikacyjna, inspektor ochrony danych, ochrona danych osobowych, polityka bezpieczeństwa, przetwarzający dane osobowe, rejestr przetwarzania, rodo, szkolenia pracowników, współpraca z podmiotami przetwarzającymi, środki organizacyjne, środki techniczne
Ankieta weryfikacyjna Przetwarzającego danych osobowych ma na celu zbieranie informacji na temat sposobu przetwarzania danych osobowych przez podmioty oraz ocenę zgodności z obowiązującymi przepisami o ochronie danych. Wypełnienie ankiety jest istotne dla zapewnienia zgodności z RODO i minimalizacji ryzyka związanego z przetwarzaniem danych.
Ankieta oceny spełnienia wymagań dotyczących ochrony danych osobowych wynikających z RODO
Nazwa potencjalnego Przetwarzającego: (Cybernetyka Sp. z o.o., Spółka z ograniczoną odpowiedzialnością oraz ul. Kwiatowa 12, 00-123 Warszawa lub ul. Kwiatowa 12, [email protected])
Ocena zgodności z wymogamiochrony danych osobowych
| Nr | Pytanie | Odpowiedź (wypełnia Przetwarzający z podaniem I kwartał 2024) | Ocena zgodności z wymogamiochrony danych osobowych(wypełnia Administrator zpodaniem I kwartał 2024) | Uwagi (wypełniaAdministrator) |
| 1 | Proszę wyjaśnić, czy Przetwarzający zapewnia, że osoby przetwarzające dane osobowe w jego strukturach organizacyjnych odbyły stosowne szkolenia z zakresu ochrony danych osobowych, posiadają upoważnienia do przetwarzania danych osobowych oraz zostały zobowiązane do zachowania w poufności przetwarzanych danych osobowych? | Warunek jest spełniony, wszystkie osoby przetwarzające dane osobowe w Cybernetyka Sp. z o.o. zostały przeszkolone z zakresu ochrony danych osobowych w styczniu 2024, posiadają imienne upoważnienia oraz podpisały klauzule poufności. | Zgodność | |
| 2 | Proszę wyjaśnić, czy Przetwarzający w sposób bieżący prowadzi rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania? | Rejestry są prowadzone i aktualizowane na bieżąco, zgodnie z art. 30 RODO. | Zgodność | |
| 3 | Proszę wyjaśnić, czy Przetwarzający posiada obowiązek powołania inspektora ochrony danych osobowych? Jeśli tak, czy Przetwarzający powołał inspektora ochrony danych osobowych? Jeśli nie, czy Przetwarzający powołał co najmniej jedną osobę odpowiedzialną za ochronę danych osobowych, z którą Administrator może kontaktować się w związku z realizacją umowy powierzenia przetwarzania danych osobowych? | Cybernetyka Sp. z o.o. nie ma obowiązku powołania IODO. Powołaliśmy Annę Kowalską na stanowisko Specjalisty ds. Ochrony Danych Osobowych, kontakt: [email protected]. | Zgodność | |
| 4 | Proszę wyjaśnić, czy Przetwarzający stworzył i wdrożył politykę/procedurę ochrony danych osobowych, w tym procedury dotyczące sposobu działania w przypadku wystąpienia incydentu naruszenia danych osobowych oraz umożliwiające realizację praw osób, których dane osobowe dotyczą? | Tak, polityka i procedury ochrony danych osobowych, w tym procedura postępowania w przypadku naruszenia ochrony danych osobowych, zostały wdrożone w lutym 2024. | Zgodność | |
| 5 | Proszę wyjaśnić, czy Przetwarzający opracował i wdrożył środki techniczne i organizacyjne służące przetwarzaniu danych osobowych, w tym danych przetwarzanych w systemach informatycznych? Jeśli środki zostały stworzone, należy je wskazać z krótkim opisem ich zastosowania. | Wdrożone środki obejmują m.in.: szyfrowanie danych, kontrolę dostępu, firewalle, regularne kopie bezpieczeństwa, szkolenia pracowników. | Zgodność | |
| 6 | Proszę wyjaśnić, czy Przetwarzający w ramach swojej działalności przekazuje dane osobowe poza Unię Europejską/Europejski Obszar Gospodarczy (w tym, czy Przetwarzający przechowuje dane osobowe na serwerach zlokalizowanych poza Unią Europejską/Europejskim Obszarem Gospodarczym)? Jeśli tak, należy wskazać kraj, do którego dane są przekazywane i środki służące zabezpieczeniu ich przetwarzania. | Dane nie są przekazywane poza EOG. | Zgodność | |
| 7 | Proszę wyjaśnić, czy Przetwarzający weryfikuje działania swoich dalszych podmiotów przetwarzających przed powierzeniem im do przetwarzania danych osobowych? Jeśli weryfikacja następuje, należy krótko opisać podejmowane działania. | Tak, weryfikujemy podmioty przetwarzające poprzez audyty, analizę dokumentacji oraz kontrolę wdrożonych środków bezpieczeństwa. | Zgodność | |
| 8 | Proszę wyjaśnić, czy Przetwarzający zawarł ze swoimi dalszymi podmiotami przetwarzającymi umowy powierzenia przetwarzania danych osobowych? | Z każdym podmiotem przetwarzającym zawarte są umowy powierzenia przetwarzania danych osobowych. | Zgodność | |
| 9 | Proszę wyjaśnić, czy Przetwarzający należy do grupy przedsiębiorstw/grupy kapitałowej? Jeśli tak, należy wskazać, czy podmioty wchodzące w skład grupy mają siedzibę poza Unią Europejską/Europejskim Obszarem Gospodarczym. Ponadto należy wskazać, czy inne podmioty wchodzące w skład grupy będą mieć dostęp do przekazanych danych osobowych. Jeśli tak, należy wskazać podstawę prawną takiego przetwarzania i wskazać rolę, w jakiej występują inne podmioty z grupy. | Nie należymy do grupy przedsiębiorstw/grupy kapitałowej. | Zgodność | |
| 10 | Proszę wyjaśnić, czy u Przetwarzającego przeprowadzono kontrolę z Urzędu Ochrony Danych Osobowych? Jeśli tak, należy wskazać, jaki był wynik kontroli. | Nie było kontroli UODO. | Zgodność |
Wskazówki do oceny ankiety: (Uwaga: podano przykładowo, można zastosować odmienną metodologię oceny)
1. Jeżeli wszystkie udzielone odpowiedzi zostały ocenione pozytywnie, oznacza to, że potencjalny Przetwarzający daje rękojmię właściwego przetwarzania danych osobowych i można z nim zawrzeć umowę o powierzeniu przetwarzania danych osobowych.
2. Jeżeli ponad 4 z udzielonych odpowiedzi uznano za niezgodne z wymogami wynikającymi z RODO, umowę o powierzeniu przetwarzania danych osobowych można zawrzeć jedynie w sytuacji, gdy Przetwarzający podejmie dodatkowe środki techniczne i organizacyjne mające na celu usunięcie zachodzących niezgodności.
3. Jeżeli 5 lub więcej udzielonych odpowiedzi zostało ocenionych negatywnie, a Przetwarzający nie podjął dodatkowych środków technicznych i organizacyjnych mających na celu usunięcie zachodzących niezgodności, oznacza to, że nie daje rękojmi właściwego przetwarzania danych osobowych i nie można z nim zawrzeć umowy o powierzeniu przetwarzania danych osobowych.
Ankieta weryfikacyjna Przetwarzającego danych osobowych to ważne narzędzie w procesie zapewniania zgodności z obowiązującymi przepisami o ochronie danych. Dzięki analizie zebranych informacji możliwe jest wprowadzenie niezbędnych poprawek w procesach przetwarzania danych, co przekłada się na lepsze zarządzanie ryzykiem związanym z ochroną danych osobowych.