Nie, chyba że obowiązek powiadomienia administratora i jego personelu przewidują przepisy wewnętrzne w danej organizacji.
Z przepisów RODO wynika jedynie tyle, że obowiązkiem IOD jest przeprowadzanie audytów (art. 39 ust. 1 lit. a RODO). Żaden przepis powszechnie obowiązującego prawa nie obliguje IOD do zgłaszania audytu czy nawet do informowania o tym administratora bądź jego personelu.
Zatem taki obowiązek nie istnieje, chyba że został przewidziany w aktach prawnych przyjętych w zakładzie pracy np. w polityce bezpieczeństwa, ewentualnie nałożony na IOD w drodze polecenia służbowego pracodawcy.
Przeprowadzanie audytu w organizacji nie rodzi też obowiązku informowania o tym fakcie Prezesa UODO.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
