Przepisy powszechnie obowiązującego prawa nie nakazują ADO podpisywania oświadczenia o zapoznaniu się z wewnątrzzakładowymi procedurami dotyczącymi przetwarzania danych.
Nie ulega wątpliwości, że administrator danych osobowych odpowiada za stan bezpieczeństwa przetwarzania danych osobowych. Wszak uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku (art. 32 ust. 1 RODO). Niewątpliwie więc administrator powinien znać dokumentację, o której mowa w pytaniu.
Niemniej jednak żaden przepis nie wymaga, by ADO podpisywał oświadczenie o zapoznaniu się z tą dokumentacją. Wszystko zależy od wewnętrznych rozwiązań stosowanych w danym zakładzie pracy. W każdym razie przepisy powszechnie obowiązującego prawa nie nakazują ADO podpisywania oświadczenia o zapoznaniu się z wewnątrzzakładowymi procedurami dotyczącymi przetwarzania danych.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
