Kto odpowiada za przesłanie ankiety bezpieczeństwa do podmiotu przetwarzającego?
ODPOWIEDŹ
To, kto wysyła ankiety, zależy od organizacji. Przykładowo, u niektórych z naszych klientów to właściciele procesów (np. dyrektor działu HR, dyrektor działu sprzedaży itp.) są odpowiedzialni za wysyłkę ankiet weryfikacyjnych do kontrahentów, którym miałyby być powierzane dane przetwarzane w danym procesie (dane pracowników, dane klientów itp.) – po uzyskaniu wypełnionej ankiety właściciele procesów przesyłają ich wyniki do nas jako IOD. Z drugiej strony często odbywa się to w ten sposób, że to IOD nadzoruje kwestie związane z zawieraniem umów powierzenia, w tym weryfikacji podmiotu przetwarzającego przed zawarciem umowy.
„(…) konieczne jest zbadanie, na czym konkretnie miałyby polegać czynności, które inspektor miałby podjąć w związku z zawieraniem umów powierzenia przetwarzania. Trzeba ustalić, czy np. inspektor nie został obarczony zadaniem sporządzenia projektu umowy i w związku z tym, czy to do niego nie należało określenie, w jaki sposób ukształtowana będzie relacja między administratorem i podmiotem przetwarzającym oraz prawa i zobowiązania stron tej umowy. Taka sytuacja powodowałaby konflikt interesów, ponieważ IOD następnie w ramach swoich ustawowych obowiązków zobowiązany byłby ocenić prawidłowość i zgodność z przepisami podjętych w tym zakresie decyzji.”