Dokumentacja Ochrony Danych Osobowych

  • Home
  • /
  • Dokumentacja Ochrony Danych Osobowych

Dokumenty dotyczące ochrony danych osobowych

Dokumentacja Ochrony Danych Osobowych powinna być zgodna z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO) i Ustawy z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000). Przy opracowywaniu dokumentacji należy również pamiętać o przepisach sektorowych wynikających bezpośrednio z charakteru prowadzonej działalności.

Przepisy wynikające z RODO wskazują obowiązki Administratora, wśród których wymienione są:

  • opracowanie odpowiednich polityk ochrony danych (art. 24),
  • prowadzenie rejestru czynności przetwarzania i zakres rejestru kategorii czynności przetwarzania (art. 30),
  • prowadzenie wewnętrznej dokumentacji stanowiącej rejestr naruszeń ochrony danych (art. 33),
  • raport dokumentujący wyniki przeprowadzonych ocen skutków dla ochrony danych (art. 35).

Powyższe dokumenty nie wyczerpują jednak wachlarza koniecznej do przygotowywania przez Administratora dokumentacji. Powinna ona być szersza i wskazywać pełen zakres zorganizowania procesu przetwarzania danych przez przedsiębiorstwo.

Dlaczego warto korzystać z pomocy specjalistów w dziedzinie ochrony danych osobowych?

Zespół Inspektorzy ODO posiada doświadczenie w opracowywaniu dokumentacji na polu ochrony danych osobowych, przepisów wynikających z norm ISO, a także bezpieczeństwa fizycznego zebrane już w latach ubiegłych w związku z pracą zawodową wykonywaną jeszcze przy działalności jako jednoosobowa działalność gospodarcza. Stałe świadczenie usług Inspektora Ochrony Danych wiąże się również z opracowywaniem dokumentacji dla naszych klientów.

Tworząc dokumentację bierzemy pod uwagę oczekiwania wychodzące z RODO, a w szczególności:

  • zasady dotyczące przetwarzania danych (art. 5),
  • zapewnienia, aby dane były przetwarzane zgodnie z prawem (art. 6 -11),
  • przestrzegania praw osób, których dane są przetwarzane (art. 12-23),
  • wypełniania obowiązków spoczywających na Administratorze i podmiocie przetwarzającym (art. 24 – 31),
  • zapewnienia bezpieczeństwa przetwarzania danych (art. 32 – 36).

Nasza świadomość w tym zakresie daje Klientom pewność, że opracowana i wdrożona przez nas dokumentacja przygotowuje organizację do zmienionych przepisów.

Urząd Ochrony Danych Osobowych wskazuje, że jednym z najważniejszych, powszechnie akceptowanych dokumentów, prezentujących aktualny stan wiedzy technicznej w zakresie stosowania środków bezpieczeństwa i zarządzania bezpieczeństwem są m.in. normy ISO/IEC z serii 27000, a my, jako organizacja wdrażająca również takie rozwiązania, radzimy sobie z tym świetnie.

Chcesz sprawdzić, zaktualizować lub wdrożyć Dokumentację?

Skorzystaj z naszych usług związanych z przygotowywaniem dokumentacji RODO

Organizacje, które działały zgodnie ze starą Ustawą o Ochronie Danych Osobowych (tą z 1997 roku), w większości sytuacji muszą zaktualizować część posiadanej już dokumentacji oraz stworzyć kilka brakujących dokumentów.

Spółka Inspektorzy ODO, w ramach usługi Dokumentacja z zakresu Ochrony Danych Osobowych, oferuje Klientom dwie usługi:

  1. Sprawdzenie i zaktualizowanie już istniejącej w organizacji dokumentacji:
    • proces rozpoczynamy od przeprowadzenia audytu, następnie opracowujemy raport rozbieżności, a na końcu po dokonaniu ustaleń z Klientem aktualizujemy dokumentację zgodnie z wytycznymi;
  2. Opracowanie i wdrożenie dokumentacji ochrony danych osobowych zgodnej z wymaganiami prawa od maja 2018 roku:
    • proces (podobnie jak w wariancie I) zaczyna się od audytu zgodności z przepisami w zakresie ochrony danych osobowych, dalej następuje opracowanie raportu końcowego dotyczącego poziomu zgodności systemu bezpieczeństwa danych osobowych z wymogami prawa oraz przedstawiamy zalecenia, wskazówki i wytyczne dotyczące dalszego postępowania zmierzającego do usunięcia stwierdzonych nieprawidłowości; po omówieniu wyników raportu opracowujemy i pomagamy we wdrożeniu dokumentacji Systemu Bezpieczeństwa Danych Osobowych na którą składają się m.in. dokumenty:
      • Polityka Ochrony Przetwarzanych Danych Osobowych wraz z załącznikami, które stanowią procedury, regulaminy, instrukcje, wzory itp.;
      • Procedura nadawania, zmieniania i cofania upoważnień do przetwarzania danych;
      • Procedura obsługi interesantów z zachowaniem ochrony danych osobowych;
      • Procedura uzyskiwania zgody od osoby, której dane dotyczą;
      • Procedura postępowania w przypadku wystąpienia naruszenia w zakresie bezpieczeństwa danych osobowych;
      • Polityka Zarządzania Systemami Informatycznymi wraz z załącznikami, które stanowią procedury, instrukcje, wzory itp.;
      • Procedura nadawania, przechowywania i zmiany haseł w systemie informatycznym;
      • Procedura rozpoczęcia, zawieszenia i zakończenia pracy z systemem informatycznym;
      • Rejestr czynności przetwarzania;
      • Rejestr kategorii czynności.

Jeśli potrzebujesz fachowej pomocy w przygotowaniu kompletu dokumentów związanych z ochroną danych osobowych w przedsiębiorstwie lub organizacji – skontaktuj się z nami. Przedstawimy szczegółową ofertę naszej firmy i na podstawie informacji o specyfice Twojego przedsiębiorstwa lub organizacji omówimy jakie dokumenty powinieneś posiadać i w jakim czasie je zrealizujemy.

Inspektor ochrony danych
Zewnętrzny Inspektor Ochrony Danych Osobowych

Chcesz sprawdzić, zaktualizować lub wdrożyć Dokumentację?