Rejestry przetwarzania danych nie są informacją publiczną - zdaniem sądu
Rejestr czynności przetwarzania oraz rejestr kategorii czynności przetwarzania nie zawierają informacji o sprawach publicznych, lecz informację o sposobie gromadzenia danych osobowych. Są więc nośnikiem informacji o charakterze wewnętrznym. Takie rejestry nie odnoszą się natomiast do publicznej sfery działania organu, zatem nie zawierają informacji publicznej. Dlatego też nie powinny być one traktowane jako źródło informacji publicznej. Tak postanowił Wojewódzki Sąd Administracyjny w Łodzi w wyroku z 12 lutego 2019 r. (sygn. akt: II SAB/Łd 181/18).
Prawa i obowiązki kontrolowanego
Podmioty publiczne należą do jednego z kilku z sektorów, w stosunku do których zaplanowane są kontrole przestrzegania przepisów ochronie danych osobowych. Sprawdź zatem, jakie prawa oraz obowiązki posiadasz w sytuacji, gdy w urzędzie pojawi się kontroler z Urzędu Ochrony Danych Osobowych.
Lista kontrolna: Jakie przygotować pytania audytowe
Rok obowiązywania regulacji unijnych dotyczących przetwarzania danych osobowych to dobry moment na podsumowanie dotychczasowych działań oraz ich wersyfikacje. Sprawdzenie, czy wszystkie procedury zostały wdrożone w jednostce i prawidłowo funkcjonują jest również wymagane przez RODO. Aby wypełnić należycie ten obowiązek pożądane jest zrobienie audytu w podmiocie. Sprawdź, jakie pytania powinien zadawać́ i jakie kwestie poruszać rzetelny audytor.
Audyt zgodności z RODO – sprawdź, czy w Twoim podmiocie są odpowiednie procedury
1. Czy przeprowadziłeś ocenę skutków dla ochrony danych?
Audyt ochrony danych – czy potrzebny
W roku 2019 zaplanowane są kontrole przestrzegania przepisów o ochronie danych osobowych, w tym również w sektorze publicznym. Jak przygotować się do kontroli? Jak zweryfikować poprawność przetwarzania danych w podmiotach? Można rozważyć skorzystanie z usługi audytu systemu ochrony danych osobowych wykonywanej przez wyspecjalizowany podmiot. Warto przygotować się do tego i skorzystać z naszego planu.