Temat: ADO - grupa przedsiębiorstw

Dzień dobry,

Jesteśmy spółką-córką w grupie przedsiębiorstw. Działamy jako odrębny podmiot zarejestrowany w Polsce, zaś siedziba holdingu jest na terenie Unii. Otrzymaliśmy od holdingu Politykę Bezpieczeństwa do stosowania wśród wszystkich spółek holdingu, w której holding jest określony jako Administrator Danych dla wszystkich spółek oraz wyznaczył IOD.
Teraz wątpliwości:
Czy nasza spółka nie powinna być odrębnym ADO? A jeżeli tak, to jak odnieść się do przekazanej nam Polityki Bezpieczeństwa. Wdrażać, czy stworzyć własną? Co z powołanym przez holding IOD? Podawać jego dane na dokumentach np. klauzulach informacyjnych? Czy może najpierw sami powinniśmy powołać tą osobę na IOD i zgłosić do organu nadzorczego (w myśl art. 37 p. 7 RODO)?
Z góry dziękuję za wszystkie opinie.

Temat: ADO - grupa przedsiębiorstw

Na początek rozważ przepis 4.16.a. i 4.19. pod kątem zastosowania w tym przypadku. Następnie ważny jest 37.2.
Nie bez znaczenia będzie analiza 37.1. tj. odpowiedź na pytanie czy spółka -córka ma obowiązek, a holding nie ma (pierwszeństwo obowiązku prawnego).

Na koniec - od tego macie prawników by takie sprawy rozwiązywali.

Temat: ADO - grupa przedsiębiorstw

Danuta S.:
Czy nasza spółka nie powinna być odrębnym ADO?

Pewnie tak w co najmniej kilku przypadkach. Zacznijcie od art. 24. Najwyższy czas zabrać się do roboty. Inwentaryzacja procesów, rejestr czynności, analiza ryzyka...