Dokumentacja ochrony danych

Jednym z najważniejszych elementów ochrony danych osobowych jest odpowiednia dokumentacja. Jej prowadzenie jest obowiązkiem każdego administratora danych, zaś jej brak będzie podstawą do wymierzenia kar administracyjnych. Jest ona potrzebna do wykazania, że przetwarzanie danych osobowych odbywa się zgodnie z RODO.

Podstawą prawidłowej dokumentacji powinna być polityka ochrony danych osobowych. Należy w niej zawrzeć najważniejsze zasady ochrony danych, takie jak częstość przeprowadzania i procedura audytów, zasady analizy ryzyka, sposób postępowania z incydentami, szczegółowy regulamin ochrony danych, itp.

Jeśli dana organizacja posiada infrastrukturę informatyczną, wysoce wskazane jest utworzyć i stosować instrukcję zarządzania systemami informatycznymi.

Rejestr czynności przetwarzania z kolei to dokument zawierający m. in. cele przetwarzania, opis kategorii osób, których dane są przetwarzane, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa oraz poszczególne czynności, jakim poddawane są dane osobowe.

Co prawda motyw 13 RODO przewiduje wyjątek dotyczący rejestrowania czynności przetwarzania dla małych przedsiębiorstw, ale nie dotyczy to sytuacji, gdy przetwarzane są dane o szczególnym znaczeniu, np. dane zdrowotne. Zwykle zaś przetwarzając dane pracowników administrator ma do czynienia z informacjami dotyczącymi ich zdrowia.

To oczywiście niejedyne dokumenty, które są potrzebne dla wykazania przestrzegania obowiązków nakładanych przez prawo w zakresie ochrony danych osobowych. Przy czym dokumentacja w danym przedsiębiorstwie musi być dostosowana do jego potrzeb i specyfiki. Niewskazane jest korzystanie z niezmienionych gotowych wzorów dokumentów ochrony danych, w każdym przypadku trzeba uwzględnić unikalne cechy danej organizacji.

Zadzwoń lub napisz,  żeby omówić szczegóły

Kontakt