Czy ADO może uzyskać od podmiotu przetwarzającego listę osób upoważnionych?
Jak najbardziej, zgodnie z art, 28 RODO masz prawo kontroli tego w jaki sposób podmiot przetwarzający zajmuje się, przetwarza, zabezpiecza dane które mu powierzyłeś. W szczególności masz prawo wiedzieć, kto po jego stronie został upoważniony do przetwarzania tych danych osobowych.
Możesz także zweryfikować czy i w jakim zakresie takie upoważnienia zostały nadane, czy zostały zawarte umowy o zachowaniu poufności lub czy w inny sposób te osoby zostały zobligowane do zachowania poufności. Będzie to jedna z form kontroli, do których uprawniony jest administrator na mocy art. 28 ust. 3 RODO.
Nazywam się Sylwia Czub-Kiełczewska, jestem ekspertką ds. ochrony danych osobowych oraz certyfikowaną audytorką wewnętrzną ISO 27001 /TISAX. Pomagam organizacjom wdrożyć skuteczne systemy bezpieczeństwa informacji, przeprowadzam audyty zgodności z RODO / ISO27001. Jestem skuteczna, bo stosuję indywidualne podejście, oparte na zrozumieniu klienta oraz jego działalności. Potrzebujesz wsparcia? Napisz do mnie
Zapraszam na moje (bardzo praktyczne i konkretne) szkolenia!
We wpisie wykorzystano zdjęcie z serwisu Pixabay.com.