Dokumentacja przetwarzania danych osobowych zgodnie z RODO
Z treści art. 24 ust 1 RODO wynika, że administrator danych ma być w stanie wykazać całościowo zgodność przetwarzania danych. W praktyce oznacza to, że administrator ma obowiązek wykazać, że:
- stosuje się do ogólnych zasad przetwarzania określonych w art. 5 RODO,
- zapewnia, aby dane przetwarzane były zgodnie z prawem – art. 6 – 11 RODO,
- zapewnia, aby przestrzegane były prawa osób, których dane są przetwarzane – art. 12-23 RODO
- zapewnia wypełnianie ogólnych obowiązków w zakresie przetwarzania danych ciążących na administratorze i podmiocie przetwarzającym – art. 24 – 31 RODO,
- zapewnia bezpieczeństwo przetwarzania danych uwzględniając charakter zakres, kontekst i cele przetwarzania danych – art. 32- 36 RODO,
- zapewnia kontrolę nad przetwarzaniem danych w postaci monitorowanie przestrzegania przepisów i przyjętych procedur przetwarzania przez Inspektora Ochrony Danych lub podmioty certyfikujące, czy monitorujące przestrzeganie przyjętych kodeksów postępowania – art. 27- 43,
- stosuje się do wymagań w zakresie przekazywania danych do państw trzecich i instytucji międzynarodowych – art. 44 – 49 RODO.
Aby spełnić ten obowiązek należy opisać wszystko w dokumentacji.
– Rejestr czynności przetwarzania danych osobowych
– Rejestr kategorii danych osobowych (dla procesorów)
– Politykę Ochrony Danych Osobowych
– Politykę Zarządzania Systemami Informatycznymi
– Szacowanie Ryzyka
– Umowy powierzenia
– Upoważnienia oraz oświadczenia
– Plan sprawdzeń
– Sprawozdanie ze sprawdzeń
– Rejestr incydentów
– Instrukcja postępowania w sytuacji naruszenia danych osobowych
dodatkowo w niektórych przypadkach dodatkowo wykonujemy
– Plan Awaryjny
– Polityka Ciągłości Działania
Dzięki takiemu kompletowi dokumentów, spełnimy wszystkie wymogi RODO we własnej Firmie/Spółce/Instytucji.