Temat: ADO - grupa przedsiębiorstw
Dzień dobry,Jesteśmy spółką-córką w grupie przedsiębiorstw. Działamy jako odrębny podmiot zarejestrowany w Polsce, zaś siedziba holdingu jest na terenie Unii. Otrzymaliśmy od holdingu Politykę Bezpieczeństwa do stosowania wśród wszystkich spółek holdingu, w której holding jest określony jako Administrator Danych dla wszystkich spółek oraz wyznaczył IOD.
Teraz wątpliwości:
Czy nasza spółka nie powinna być odrębnym ADO? A jeżeli tak, to jak odnieść się do przekazanej nam Polityki Bezpieczeństwa. Wdrażać, czy stworzyć własną? Co z powołanym przez holding IOD? Podawać jego dane na dokumentach np. klauzulach informacyjnych? Czy może najpierw sami powinniśmy powołać tą osobę na IOD i zgłosić do organu nadzorczego (w myśl art. 37 p. 7 RODO)?
Z góry dziękuję za wszystkie opinie.