Zwróć uwagę!
Ostatni raport Najwyższej Izby Kontroli (NIK), ujawnia znaczące nieprawidłowości
w zakresie ochrony danych osobowych w jednostkach samorządowych. Według najnowszych danych NIK,
aż 43% placówek oświatowych, 32% publicznych zakładów opieki zdrowotnej oraz 28% ośrodków pomocy społecznej korzysta z adresów mailowych w domenach komercyjnych, co może prowadzić do poważnych ryzyk związanych z przetwarzaniem danych osobowych.
Zakres usługi:
Sprawdzenie podstaw przetwarzania danych osobowych wskazanych w dokumentach umieszczonych w BIP i na stronie podmiotu obejmujące:
- Weryfikacje zgód na przetwarzanie danych osobowych umieszczonych w Biuletynie Informacji Publicznej i Stronie Podmiotu (dobrowolność wyrażenia zgody, domniemanie, zasada celowości)
Weryfikacja realizacji obowiązków informacyjnych umieszczonych na stronach www podmiotu:
- Spełnienie obowiązku informacyjnego (kompletność przekazywanych danych, jasność i przejrzystość informacji)
- Realizacja obowiązków wynikających z RODO w zamówieniach publicznych umieszczonych w BIP podmiotu
- Prowadzone rekrutacje na wolne stanowiska urzędnicze
Sprawdzenie stosowania zasady minimalizacji danych:
- Przegląd dokumentów i wniosków zbieranych od petentów pod kątem pozyskiwanych danych.
Poszukiwanie możliwych przypadków naruszeń udostępnienia danych osobowych:
- Analiza udostępnionych dokumentów na stronach podmiotu tj. uchwały, raporty, inne opracowania w których mogą pojawić się dane osób fizycznych
- Spełnienie obowiązków związanych z opublikowaniem danych Inspektora Ochrony Danych
Sporządzamy raport z audytu zawierający ocenę udostępniania danych:
- Oceny wynikające z niezgodności z obowiązującymi wymaganiami prawnymi
- Oceny wynikające z niezgodności z opublikowanymi zaleceniami Grupy Roboczej Artykułu 29
- Oceny wynikające z dobrych praktyk, których wdrożenie zoptymalizuje techniczne i/lub organizacyjne mechanizmy zabezpieczające dane osobowe