Az adatvédelmi szakértői vizsgálat kiterjed az auditált vállalkozás, szervezet hagyományos és online tevékenységére, mind az ügyfelek, mind a munkavállalók tekintetében. Fontos hangsúlyozni, hogy valamennyi adatkezelés egyedileg kerül vizsgálatra, mely során a PPOS szakértői figyelembe veszik az adott területre vonatkozó speciális szabályozást, hatósági gyakorlatot.
Az előzetes felmérés és az interjú alapján elkülönített adatkezelések részletes vizsgálata a munkavállalói adatok és a vagyonvédelem tekintetében az alábbi területeken történik:
Munkavállalók adatainak kezelése
A munkavállalói, pályázói adatok kezelése már a kiválasztási folyamat során elkezdődik. Az audit részét képezi az álláshirdetések megjelentetésének módja, a beérkező pályázatok kezelése, tárolása, a kiválasztási eljárásban alkalmazott módszerek, egyéb értékelések, valamint az esetlegesen igénybe vett külső szakértők adatvédelmi megfelelőségének vizsgálata. A munkavállalói adatok elsősorban a belépéskor kitöltött, sokszor indokolatlanul széles körű adatokat elkérő űrlapok, nyomtatványok, jegyzőkönyvek kitöltésével kerülnek a munkáltató kezelésébe, ezért elengedhetetlen e dokumentumok részletes vizsgálata.
Az audit fontos része a munkavállalói ellenőrzés jogszerűségének vizsgálata. A PPOS elemzése kiterjed a munkahelyi telefonok híváslistáinak, faxok, számítógépek internetes adatforgalmának ellenőrzésére, a munkaidő nyomon követésére alkalmazott módszerekre és a munkavállalók által használt szolgálati gépjárművekbe beszerelt helymeghatározó berendezések adataira.
Az adatvédelmi audit során a szakértők megvizsgálják a munkaterületre irányuló kamerák és a beléptető-rendszerek által megvalósított adatkezeléseket.
A munkavállalói továbbképzések, oktatások, tréningek során megvalósuló adattovábbítások, adatkezelések és a hozzájuk kapcsolódó nyomtatványok vizsgálatára is sor kerül.
Fontos területe a munkavállalói adatok kezelésének a munkáltatói nyilvántartás, a bérezési, könyvelési rendszer, valamint a gyakran kiszervezett béren kívüli juttatások rendszere.
A vizsgálat része a munkavállalói adatok munkaviszony megszűnését követő kezelésének rendje, az ahhoz kapcsolódó határidők és a kilépő munkavállaló személyes profiljában
(pl. e-mail fiók) tárolt adatok sorsa.
Vagyonvédelem
A vagyonvédelmi célú adatkezelések leggyakrabban előforduló formája a kamerás megfigyelés. Az adatvédelmi vizsgálat tárgya ez esetben a kamerarendszer üzemeltetése, a felvételek rögzítése, a tárolás határideje, a megtekintési jogosultság kérdése és az elhelyezett tájékoztatások megfelelősége.
Fontos területe a vagyonvédelmi célú adatkezelések auditálásának a ruházat, csomag, illetve munkavállalók esetében az öltözőszekrény ellenőrzésének jogszerűségét vizsgáló rész.
Az esetlegesen előforduló speciális esetek
Valamennyi adatvédelmi audit az adott vállalkozás vagy szervezet tevékenységére, szakterületére vonatkozó speciális szabályozás figyelembe vételével, a releváns jogi környezet alapos feltérképezésével és adaptálásával készül.