Prowadzenie dokumentacji ochrony danych to obowiązek, który nie ogranicza się do posiadania wewnętrznych procedur na wypadek kontroli UODO. Funkcją dokumentacji jest przede wszystkim uświadamianie pracowników, w jaki sposób powinni postępować z danymi osobowymi.

Obecnie prowadzona dokumentacja ochrony danych osobowych powinna być zgodna z wymogami rozporządzenia Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO) i ustawy z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000).

Ani przepisy krajowe, ani RODO nie zawierają praktycznie żadnych wytycznych odnoszących się do sposobu prowadzenia dokumentacji przetwarzania danych osobowych, jak również jej zawartości. Nie oznacza to jednak, że po 25 maja 2018 r. administrator danych nie jest zobligowany do prowadzenia żadnej dokumentacji w tym zakresie – informuje Urząd Ochrony Danych Osobowych (UODO). RODO nie określa formalnych wymagań dotyczących dokumentacji przetwarzania danych osobowych, jednak daje dużą swobodę w tym zakresie.

Zdaniem UODO po 25 maja 2018 r. administrator danych wciąż powinien prowadzić dokumentację, w której będą określone zasady i procedury dotyczące przetwarzania danych osobowych zgodnie z przyjętymi rozwiązaniami prawnymi, organizacyjnymi i technicznymi.

RODO nie wymaga jednak, aby dokument zawierający te obligatoryjne elementy dokumentacji miał określoną nazwę czy strukturę. Ważne jest tylko, aby administrator danych wykazał, że ma te rejestry czy raporty i aby ich zawartość była zgodna z wymaganiami art. 30, art. 33 ust. 3 i 5 oraz art. 35 ust. 7 RODO.

Jakie elementy powinna zawierać dokumentacja, aby spełniała wymagania RODO

Dzięki dokumentacji administrator powinien być w stanie wykazać, że:

1. stosuje się do ogólnych zasad przetwarzania określonych w art. 5 RODO,
2. zapewnia, aby dane przetwarzane były zgodnie z prawem,
3. zapewnia wypełnianie ogólnych obowiązków w zakresie przetwarzania danych ciążących na administratorze i podmiocie przetwarzającym
4. zapewnia bezpieczeństwo przetwarzania danych, uwzględniając charakter zakres, kontekst i cele przetwarzania danych
5. stosuje się do wymagań w zakresie przekazywania danych do państw trzecich i instytucji międzynarodowych

Jakie dokumenty dla Ciebie przygotuje?

1. Umowy powierzenia przetwarzania danych osobowych
2. Upoważnienia do przetwarzania danych osobowych
3. Klauzule informacyjne, dla osób, których dane są przetwarzane
4. Zgody na przetwarzanie danych osobowych
5. Polityka Bezpieczeństwa Informacji w przedsiębiorstwie
6. Instrukcja zarządzania systemem informatycznym, w którym są przetwarzane dane
7. Rejestr czynności przetwarzania danych osobowych
8. Dokument zgłoszenia naruszenia danych osobowych
9. Oświadczenia o zobowiązaniu się do zachowania w tajemnicy danych osobowych

• • Oświadczenia osób upoważnionych do przetwarzania danych osobowych
  • Wykaz obszarów, w których są przetwarzane dane osobowe
  • Ewidencja osób upoważnionych do przetwarzania danych osobowych
  • Ewidencja osób, które się zapoznały z dokumentacją dotyczącą ochrony danych osobowych
  • Ewidencja umów powierzenia przetwarzania danych osobowych
  • Ewidencja incydentów naruszenia zasad ochrony danych osobowych

Zapewniam kompleksowe, indywidualne wdrożenie dokumentacji RODO.