iSecure logo
  • pl
  • en
    • Ochrona danych osobowych

    Przygotowywanie dokumentacji RODO

    Dokumentacja zgodna z RODO - Warunki wyrażenia zgody RODO

    Niezbędnym elementem wdrożenia systemu ochrony danych osobowych jest opracowanie wymaganej przez prawo dokumentacji. Jej brak to powszechna niezgodność, którą wykrywamy w trakcie audytów.

    RODO wymaga, aby przede wszystkim firmy wdrożyły polityki ochrony danych, których zawartość pozostaje jednak do decyzji danej firmy.

    Do dokumentacji, jaką powinno się wdrożyć w ramach wdrożenia wymagań RODO zalicza się m. in.:

    • polityka danych osobowych
    • procedura privacy by design oraz privacy by default,
    • procedura odpowiedzi na wnioski osób, których dane przetwarzamy
    • upoważnienia do przetwarzania danych osobowych
    • oświadczenia o zachowaniu poufności i zapoznaniu się z przepisami prawa regulującymi ochronę danych
    • umowy powierzenia przetwarzania danych osobowych
    • rejestr czynności przetwarzania danych
    • rejestr kategorii czynności przetwarzania danych
    • polityka retencji danych
    • rejestr naruszeń bezpieczeństwa danych osobowych

    Zarówno RODO, jak i obecnie obowiązująca ustawa o ochronie danych osobowych nie mówią wprost, jak nazwać dokumenty opisujące wdrożone środki bezpieczeństwa i jaka powinna ich być wyczerpująca lista.

    Prowadzi to do wniosku, że dokumentacja RODO, zawierająca opis zastosowanych zabezpieczeń, w tym polityk organizacyjnych, musi być przygotowana na podstawie przeprowadzonej wcześniej analizy ryzyka lub audytu badającego ryzyko niezgodności z RODO, które wskażą Twojej organizacji m.in., jakie procedury mogą być potrzebne.

    “Zainwestowanie” w pakiet gotowej dokumentacji mija się z celem. Warunkiem wdrożenia dokumentacji RODO o właściwej treści jest przede wszystkim to, żeby dokumenty zostały przygotowane w należyty i dopasowany do działalności konkretnego podmiotu sposób, co nie zawsze ma miejsce np. gdy korzysta się ze wzorów dostępnych w Internecie.

    Bazując na naszym wieloletnim doświadczeniu chętnie Ci pomożemy w skrojeniu polityk ochrony danych na miarę Twojej firmy.

     

    Dlaczego posiadanie dokumentacji RODO jest ważne?

    • posiadanie niektórych dokumentów jest wprost wskazane przepisami RODO,
    • podczas kontroli wyznaczeni pracownicy Urzędu Ochrony Danych Osobowych mają prawo wglądu do dokumentacji,
    • przedsiębiorca musi być w stanie wykazać, że przestrzega przepisy o ochronie danych osobowych – a posiadana dokumentacja pomoże to udowodnić przed organem ochrony danych osobowych czy w sądzie,
    • dla pozytywnego PR marki,
    • po prostu by zadbać o dane swoich pracowników i klientów oraz dalszy rozwój firmy.

     

    Wewnętrzne procedury to nie wszystko!

    Dodatkowo trzeba pamiętać, że wewnętrzne regulacje to nie koniec przygody z dokumentacją. Efekt wdrożenia dokumentacji RODO w naszej organizacji musi być też widoczny na zewnątrz, m. in. dzięki:

    • polityce prywatności zamieszczonej na stronie internetowej,
    • odpowiednim obowiązkom informacyjnym, np. dotyczącym monitoringu, konkursu, zapisu na newsletter,
    • oferowanym konrtahentom wzorom umowy powierzenia przetwarzania danych osobowych,
    • treści klauzuli zgody,
    • polityce zarządzania plikami cookies na stronie internetowej.
    Kontakt
    Michał Sztąberek
    Prezes Zarządu
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki