ODO24 Logo
ODO24 Logo
ODO24 Logo
RODO pytania i odpowiedzi

RODO: PYTANIA I ODPOWIEDZI

Kategoria:
Dokumentacja i procedury

Czy przeprowadzanie audytów zewnętrznych powinno być wyodrębnione w rejestrze czynności przetwarzania?

ODPOWIEDŹ

Nie traktowałabym tego jako odrębny proces. Należy jednak wpisać audytora zewnętrznego w rejestrze czynności przetwarzania w rubryce poświęconej  odbiorcom danych – jako procesora lub odrębnego administratora, we wszystkich tych procesach, gdzie z uwagi na jego zaangażowanie powinien być uwzględniony.

Zatem, jeśli audytor zewnętrzny ma dostęp do danych pracowników, to należy uwzględnić  go w odbiorcach danych w procesie zatrudnienia, jeśli zaś ma dostęp do danych naszych klientów – uwzględnić  go w odbiorcach danych w procesach klienckich. Uwaga: zaangażowany przez organizację biegły rewident to również  odbiorca danych, ale wykonując swoje czynności w ramach i na podstawie ustawy co do zasady posiada status odrębnego administratora.

Pokaż wszystkie

Czytaj także:

07 czerwca 2026

TikTok a RODO w sektorze publicznym – czego urzędy mogą dowiedzieć się z niemieckich zaleceń dla instytucji

29 maja 2026

Kontrola służbowej poczty e-mail pracownika a tajemnica przedsiębiorstwa - kiedy pracodawca może legalnie przejrzeć skrzynkę?

14 maja 2026

Czy pracodawca może opublikować zdjęcie pracownika? Wykorzystanie wizerunku pracownika na gruncie RODO i prawa autorskiego

Kalkulator wagi naruszeń

Sprawdź, które naruszenia wymagają zgłoszenia do PUODO

Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń e-learningowych RODO
Administratorem Twoich danych jest ODO 24 sp. z o. o.
Audyty zewnętrzne w rejestrze czynności przetwarzania. | ODO 24 | ODO 24