Wniosek o dostęp do informacji publicznej
Wniosek o dostęp do informacji publicznej
na podstawie art. 61 Konstytucji RP z dnia 2 kwietnia 1997r. oraz art.10 ust.1 z dnia 6 września 2001 roku ustawy o dostępie do informacji publicznej (Dz.U. z 2019 r., poz.1429)
składam wniosek o dostęp do informacji publicznej:
1. Czy korzystają Państwo z podmiotu zewnętrznego w zakresie funkcji Inspektora Ochrony Danych (IOD)? Jeżeli tak, to proszę o podanie:
a) datę zawarcia i zakończenia umowy;
b) art. 37 ust. 5 RODO wskazuje, że Inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa art. 39 RODO. Proszę wykazać kwalifikacje i wiedzę prawniczą IOD. Czy IOD jest prawnikiem?
c) Jak jest spełniona niezależność IOD? Czy dokonano stosowanych zapisów w przepisach wewnętrznych?
d) termin i zakres przeprowadzenia ostatniego szkolenia RODO dla pracowników;
e) termin i zakres przeprowadzenia ostatniego szkolenia z KRI dla pracowników;
f) termin i zakres przeprowadzenia ostatniego szkolenia z cyberbezpieczeństwa dla pracowników;
g) Kto w/w szkolenia przeprowadza? Zgodnie z art. 39 ust.1 za w/w szkolenia odpowiada IOD?
h) termin i zakres ostatniego audytu w siedzibie jednostki w zakresie RODO.
2. Czy był u Państwa przeprowadzony audyt KRI? Jeżeli tak, to proszę podać:
a) Wykonawca - firma zewnętrzna czy pracownik instytucji;
b) Termin ostatniego audytu KRI;
c) Jeżeli jest to firma zewnętrzna - proszę o wskazanie wartości netto i brutto przeprowadzonego audytu KRI.
3. Czy w roku 2022 miały miejsce u Państwa następujące zdarzenia:
a) Naruszenie ochrony danych osobowych: kiedy, czego dotyczyły, czy były zgłoszone do PUODO;
b) Incydent cyberbezpieczeństwa: kiedy, czego dotyczył, czy był zgłoszony do CSIRT.
4. Czy dokumentacja RODO została aktualizowana? Jeśli tak to kiedy?
5. Czy dokumentacja RODO uwzględnia zmiany EROD 21.06.2021r https://edpb.europa.eu/news/news/2021/edpb-adopts-final-version-recommendations-supplementary-measures-letter-eu_pl oraz stanowiska organu nadzorczego począwszy od roku 2020? Proszę opisać na czym polegają zmiany w dokumentacji?
