Audyt wewnętrzny i zewnętrzny: kiedy zasadne jest nadanie upoważnienia audytorom, a kiedy zawarcie umowy powierzenia?
ODPOWIEDŹ
Audyt wewnętrzny rozumiany jako przeprowadzany przez pracowników audytowanej organizacji: w takim przypadku, jeśli czynności związane z audytem będą wymagały dostępu do danych osobowych, Administrator nadaje upoważnienia do przetwarzania danych osobowych swojemu personelowi, któremu powierzono przeprowadzenie audytu wewnętrznego.
Audyt zewnętrzny wykonywany na zlecenie organizacji, ale przez niezależny, zewnętrzny podmiot: w takim przypadku, jeśli zlecone czynności związane są z dostępem do danych osobowych konieczne będzie zawarcie umowy powierzenia zgodnie z art. 28 RODO, chyba że audytu dokonują podmioty działające w oparciu o powszechnie obowiązujące przepisy i na ich podstawie (np. badanie sprawozdań finansowych przedsiębiorstwa przez biegłego rewidenta). W takim przypadku nie wymaga się zawarcia umowy powierzenia bowiem taki podmiot uznawany jest za odrębnego administratora danych.