Sprawozdanie z monitorowania zgodności przetwarzania danych osobowych

Prawo

dane

Kategoria

sprawozdanie

Instrukcja

W pierwszej kolejności należy określić zakres monitorowania i wpisać go w miejsce [ZAKRES]. Następnie należy uzupełnić dane administratora danych oraz jego adres w miejscu oznaczonym [ADRES]. W kolejnym kroku należy podać imię i nazwisko Inspektora Ochrony Danych w miejscu [IMIĘ] [NAZWISKO] oraz imiona, nazwiska i stanowiska osób biorących udział w monitorowaniu, wpisując je w odpowiednie miejsca. W punkcie 3 należy wymienić czynności podjęte przez Inspektora Ochrony Danych w toku sprawdzania, zastępując [CZYNNOŚĆ 1], [CZYNNOŚĆ 2] itd. konkretnymi opisami. Należy podać datę rozpoczęcia i zakończenia monitorowania w miejscach oznaczonych [OKRES]. W punkcie 6 należy opisać przedmiot i zakres monitorowania, wpisując opis w miejsce [OPIS PRZEDMIOTU I ZAKRESU]. W punkcie 7 należy opisać stan faktyczny stwierdzony w toku monitorowania, wpisując opis w miejsce [OPIS STANU FAKTYCZNEGO]. W punkcie 8 należy podać inne istotne informacje, wpisując je w miejsce [INFORMACJE DODATKOWE]. W punkcie 9 należy opisać stwierdzone naruszenia przepisów o ochronie danych osobowych, wpisując opis naruszenia w miejsce [OPIS NARUSZENIA], ocenę ryzyka w miejsce [OCENA RYZYKA], zalecenia minimalizacji skutków w miejsce [ZALECENIA MINIMALIZACJI], zalecenia zgłoszenia do UODO w miejsce [ZALECENIA ZGŁOSZENIA] oraz zalecenia zawiadomienia osób, których dotyczy naruszenie w miejsce [ZALECENIA ZAWIADOMIENIA]. W punkcie 10 należy wpisać zalecenia IOD w zakresie poprawy bezpieczeństwa przetwarzania danych w miejsce [ZALECENIA POPRAWY]. W punkcie 11 należy wymienić dokumenty i informacje wykorzystane do przeprowadzenia audytu, wpisując je w miejsca od [DOKUMENT 1] do [DOKUMENT 15]. Na końcu dokumentu należy ponownie wpisać datę i adres w odpowiednich miejscach oraz imię i nazwisko Inspektora Ochrony Danych wraz z datą, miejscowością i podpisem.

Dane

adres, czynność 1, czynność 2, czynność 3, czynność 4, czynność 5, czynność 6, dokument 1, dokument 10, dokument 11, dokument 12, dokument 13, dokument 14, dokument 15, dokument 2, dokument 3, dokument 4, dokument 5, dokument 6, dokument 7, dokument 8, dokument 9, imię, informacje dodatkowe, nazwisko, ocena ryzyka, okres, opis naruszenia, opis przedmiotu i zakresu, opis stanu faktycznego, stanowisko, zakres, zalecenia minimalizacji, zalecenia poprawy, zalecenia zawiadomienia, zalecenia zgłoszenia

Sprawozdanie z monitorowania zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych w zakresie określonym przez dokument. Zawiera informacje dotyczące danych administratora, Inspektora Ochrony Danych, czynności podjętych, daty rozpoczęcia i zakończenia monitorowania, opis stanu faktycznego, informacje dodatkowe oraz przypadki naruszenia przepisów.

SPRAWOZDANIE

z monitorowania zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych w zakresie [ZAKRES]

1. Oznaczenie danych administratora i adresu jego siedziby:

[ADRES] (dane administratora, adres)

2. Imię i nazwisko Inspektora Ochrony Danych: [IMIĘ] [NAZWISKO] oraz imiona, nazwiska i stanowiska osób biorących udział w czynnościach podjętych w toku monitorowania:

a) [IMIĘ] [NAZWISKO] - [STANOWISKO] b) [IMIĘ] [NAZWISKO] - [STANOWISKO] c) [IMIĘ] [NAZWISKO] - [STANOWISKO] d) [IMIĘ] [NAZWISKO] - [STANOWISKO]

3. Wykaz czynności podjętych przez Inspektora Ochrony Danych w toku sprawdzania: • [CZYNNOŚĆ 1] • [CZYNNOŚĆ 2] • [CZYNNOŚĆ 3] • [CZYNNOŚĆ 4] • [CZYNNOŚĆ 5] • [CZYNNOŚĆ 6]

4. Data rozpoczęcia monitorowania: [OKRES]

5. Data zakończenia monitorowania: [OKRES]

6. Określenie przedmiotu i zakresu monitorowania przez Inspektora Ochrony Danych: [OPIS PRZEDMIOTU I ZAKRESU]

7. Opis stanu faktycznego stwierdzonego w toku monitorowania: [OPIS STANU FAKTYCZNEGO]

8. Inne informacje mające istotne znaczenie dla oceny zgodności przetwarzania danych z przepisami o ochronie danych osobowych: [INFORMACJE DODATKOWE]

9. Stwierdzone przypadki naruszenia przepisów o ochronie danych osobowych w zakresie objętym monitorowaniem wraz z planowanymi lub podjętymi działaniami przywracającymi stan zgodny z prawem:

• Opis naruszenia: [OPIS NARUSZENIA] • Ocena ryzyka naruszenia: [OCENA RYZYKA] • Zalecenia w zakresie minimalizacji skutków naruszenia oraz uniknięcia jego powtórzenia w przyszłości: [ZALECENIA MINIMALIZACJI] • Zalecenia w zakresie zgłoszenia naruszenia do UODO: [ZALECENIA ZGŁOSZENIA] • Zalecenia w zakresie zawiadomienia osób, których dotyczy naruszenie: [ZALECENIA ZAWIADOMIENIA]

10. Zalecenia IOD w zakresie możliwości podjęcia środków zmierzających do poprawy bezpieczeństwa przetwarzania danych: [ZALECENIA POPRAWY]

11. Dokumenty i informacje wykorzystane do przeprowadzenia audytu: 1. [DOKUMENT 1] 2. [DOKUMENT 2] 3. [DOKUMENT 3] 4. [DOKUMENT 4] 5. [DOKUMENT 5] 6. [DOKUMENT 6] 7. [DOKUMENT 7] 8. [DOKUMENT 8] 9. [DOKUMENT 9] 10. [DOKUMENT 10] 11. [DOKUMENT 11] 12. [DOKUMENT 12] 13. [DOKUMENT 13] 14. [DOKUMENT 14] 15. [DOKUMENT 15]

[OKRES] [ADRES]

[IMIĘ] [NAZWISKO] Data, miejscowość i podpis Inspektora Ochrony Danych

Sprawozdanie zawiera kompleksową analizę zgodności przetwarzania danych osobowych z obowiązującymi przepisami. Dokument prezentuje stwierdzone przypadki naruszeń wraz z zaplanowanymi działaniami naprawczymi. Zalecenia Inspektora Ochrony Danych mogą przyczynić się do poprawy bezpieczeństwa przetwarzania danych.