Czy przeprowadzanie audytów zewnętrznych powinno być wyodrębnione w rejestrze czynności przetwarzania?

ODPOWIEDŹ

Nie traktowałabym tego jako odrębny proces. Należy jednak wpisać audytora zewnętrznego w rejestrze czynności przetwarzania w rubryce poświęconej odbiorcom danych – jako procesora lub odrębnego administratora, we wszystkich tych procesach, gdzie z uwagi na jego zaangażowanie powinien być uwzględniony.

Zatem, jeśli audytor zewnętrzny ma dostęp do danych pracowników, to należy uwzględnić go w odbiorcach danych w procesie zatrudnienia, jeśli zaś ma dostęp do danych naszych klientów – uwzględnić go w odbiorcach danych w procesach klienckich. Uwaga: zaangażowany przez organizację biegły rewident to również odbiorca danych, ale wykonując swoje czynności w ramach i na podstawie ustawy co do zasady posiada status odrębnego administratora.

Pokaż wszystkie

Poprzednie

Następne

Czytaj także:

17 czerwca 2025

Czy identyfikatory pracowników są zgodne z RODO - ODO 24

28 maja 2025

Nowa baza, stare obowiązki: legalne dane zewnętrzne a RODO

22 maja 2025

Piksel śledzący a RODO: między marketingiem a prywatnością

Dr RODO - aplikacja do audytu i ryzyka

Diagnozuj zgodność i dbaj o odporność organizacji

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.

Potwierdź swój adres e-mail

Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.

Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").