Zwróć uwagę!

Ostatni raport Najwyższej Izby Kontroli (NIK), ujawnia znaczące nieprawidłowości
w zakresie ochrony danych osobowych w jednostkach samorządowych. Według najnowszych danych NIK,
aż 43% placówek oświatowych, 32% publicznych zakładów opieki zdrowotnej oraz 28% ośrodków pomocy społecznej korzysta z adresów mailowych w domenach komercyjnych, co może prowadzić do poważnych ryzyk związanych z przetwarzaniem danych osobowych.

Zakres usługi:

Sprawdzenie podstaw przetwarzania danych osobowych wskazanych w dokumentach umieszczonych w BIP i na stronie podmiotu obejmujące:

• Weryfikacje zgód na przetwarzanie danych osobowych umieszczonych w Biuletynie Informacji Publicznej i Stronie Podmiotu (dobrowolność wyrażenia zgody, domniemanie, zasada celowości)

Weryfikacja realizacji obowiązków informacyjnych umieszczonych na stronach www podmiotu:

• Spełnienie obowiązku informacyjnego (kompletność przekazywanych danych, jasność i przejrzystość informacji)
• Realizacja obowiązków wynikających z RODO w zamówieniach publicznych umieszczonych w BIP podmiotu
• Prowadzone rekrutacje na wolne stanowiska urzędnicze

Sprawdzenie stosowania zasady minimalizacji danych:

• Przegląd dokumentów i wniosków zbieranych od petentów pod kątem pozyskiwanych danych.

Poszukiwanie możliwych przypadków naruszeń udostępnienia danych osobowych:

• Analiza udostępnionych dokumentów na stronach podmiotu tj. uchwały, raporty, inne opracowania w których mogą pojawić się dane osób fizycznych
• Spełnienie obowiązków związanych z opublikowaniem danych Inspektora Ochrony Danych

Sporządzamy raport z audytu zawierający ocenę udostępniania danych:

• Oceny wynikające z niezgodności z obowiązującymi wymaganiami prawnymi
• Oceny wynikające z niezgodności z opublikowanymi zaleceniami Grupy Roboczej Artykułu 29
• Oceny wynikające z dobrych praktyk, których wdrożenie zoptymalizuje techniczne i/lub organizacyjne mechanizmy zabezpieczające dane osobowe