Jakie dane osobowe należy wskazać w upoważnieniu do przeprowadzenia kontroli u podmiotu przetwarzającego (procesora)?
PYTANIE
Jakie dane osobowe powinny znaleźć się w upoważnieniu do przeprowadzenia kontroli u podmiotu przetwarzającego (procesora)?
Administratorem danych osobowych jest jednostka samorządu terytorialnego. W celu przeprowadzenia kontroli u podmiotu przetwarzającego każdy kontrolujący musi identyfikować się imiennym upoważnieniem do przeprowadzenia kontroli. Częstą praktyką jest wskazywanie: imienia, nazwiska, stanowiska służbowego oraz numeru i serii dowodu osobistego. Dowód osobisty jest okazywany przed rozpoczęciem kontroli lub w jej trakcie. Niestety kopia upoważnienia musi zostać u kontrolowanego, co budzi wątpliwości ze względu na wskazany w upoważnieniu numer i serię dowodu osobistego.
W związku z powyższym w jakim zakresie powinny znaleźć się w upoważnieniu dane osobowe kontrolującego, aby było to zgodne z przepisami ochrony danych osobowych, m.in. minimalizacji danych czy privacy by default?
ODPOWIEDŹ
Pełna treść dostępna po zalogowaniu do LEX