Sprawozdanie z monitorowania zgodności przetwarzania danych osobowych

SPRAWOZDANIE

z monitorowania zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych w zakresie weryfikacji zasad realizacji praw osób.1

1. Oznaczenie danych administratora i adresu jego siedziby:

ul. Kwiatowa 123, 00-000 Kwiatowo

(dane administratora, adres)

2. Imię i nazwisko Inspektora Ochrony Danych: Jan Kowalski oraz imiona, nazwiska i stanowiska osób biorących udział w czynnościach podjętych w toku monitorowania:

a) Anna Nowak; Specjalista ds. Ochrony Danych

b) Piotr Wiśniewski; Administrator Systemów

c) Maria Zielińska; Kierownik Działu Kadr

d) Tomasz Malinowski; Prawnik

3. Wykaz czynności podjętych przez Inspektora Ochrony Danych w toku sprawdzania2:

•Przegląd obowiązującej dokumentacji określającej zasady przetwarzania danych;

•Przegląd zapisów umownych;

•Przegląd serwisów internetowych administratora;

•Szczegółowe zapoznanie z procesami panującymi u administratora;

•Uzyskanie wyjaśnień od osób odpowiedzialnych za zapewnienie ochrony danych;

•Przeprowadzenie ankiety zgodności z RODO.

4. Data rozpoczęcia monitorowania:

01.03.2024

5. Data zakończenia monitorowania:

31.03.2024

6. Określenie przedmiotu i zakresu monitorowania przez Inspektora Ochrony Danych:

Monitorowanie obejmowało weryfikację procesów przetwarzania danych osobowych w kontekście realizacji praw osób, których dane dotyczą, w szczególności prawa dostępu do danych, prawa do sprostowania danych oraz prawa do usunięcia danych ("prawo do bycia zapomnianym").

7. Opis stanu faktycznego stwierdzonego w toku monitorowania:

Stwierdzono, że procedury dotyczące realizacji praw osób, których dane dotyczą, są wdrożone i funkcjonują. Zidentyfikowano jednak pewne obszary wymagające poprawy, np. skrócenie czasu reakcji na wnioski.

8. Inne informacje mające istotne znaczenie dla oceny zgodności przetwarzania danych z przepisami o ochronie danych osobowych:

Brak.

9. Stwierdzone przypadki naruszenia przepisów o ochronie danych osobowych w zakresie objętym monitorowaniem wraz z planowanymi lub podjętymi działaniami przywracającymi stan zgodny z prawem:

1 Wskazać np. ocena skuteczności środków technicznych ochrony danych lub weryfikacja zasad realizacji praw osób, lub weryfikacja sposobu realizowania obowiązków informacyjnych itp.

2 Wskazano przykładowe czynności.

• Opis naruszenia;

• Ocena ryzyka naruszenia;

• Zalecenia w zakresie minimalizacji skutków naruszenia oraz uniknięcia jego powtórzenia w przyszłości;

• Zalecenia w zakresie zgłoszenia naruszenia do UODO;

• Zalecenia w zakresie zawiadomienia osób, których dotyczy naruszenie.

10. Zalecenia IOD w zakresie możliwości podjęcia środków zmierzających do poprawy bezpieczeństwa przetwarzania danych:

Zaleca się wprowadzenie automatyzacji procesu obsługi wniosków o realizację praw osób, których dane dotyczą.

11. Dokumenty i informacje wykorzystane do przeprowadzenia audytu3:

1. Polityka ochrony danych osobowych wraz z załącznikami;

2. Instrukcja Zarządzania Systemami Informatycznymi;

3. Regulamin pracy;

4. Regulamin ZFŚS;

5. Wzór umowy o pracę;

6. Wzory oświadczeń pracownika;

7. Wzór porozumienia o poufności z pracownikiem;

8. Wzory zgody na wykorzystanie wizerunku;

9. Wzór umowy zlecenia;

10. Wzór klauzuli informacyjnej dla osoby fizycznej;

11. Wzór klauzuli informacyjnej w związku z monitoringiem;

12. Ankiety wypełniane przez pracowników;

13. Dodatkowe wyjaśnienia i pytania uzyskane od pracowników;

14. Umowy powierzenia danych z podwykonawcami;

15. Umowa z firmą sprzątającą obligującą do zapewnienia poufności.

31.03.2024 ul. Kwiatowa 123, 00-000 Kwiatowo Jan Kowalski

Data, miejscowość i podpis Inspektora Ochrony Danych

3 Przykładowy wykaz załączników