Zakres dokumentów niezbędnych w celu udokumentowania wypełniania obowiązków wynikających z RODO jest uzależniona od działalności danego podmiotu i zakresu jego usług. Prezes UODO wskazał jednak minimalny zakres dokumentów, który każdy administrator niezależnie od przedmiotu działalności powinien przygotować i wdrożyć.
Zgodnie z wytycznymi Prezesa Urzędu Ochrony Danych Osobowych oprócz polityki i instrukcji (które zgodnie z obowiązującymi przepisami nie są wymagane, jednak bardzo pomocne przy organizacji procesu przetwarzania danych osobowych w Przychodni - każdy pracownik bowiem zobowiązany jest znać takie dokumenty i w łatwy sposób można ustalić obowiązki pracowników jak i odpowiednie kroki w przypadku np. zaistniałego incydentu) do dokumentów, które powinny zostać wdrożone należą:
Upoważnienia powinny być stosowane, jeśli takie rozwiązane jest przewidziane w procedurach wewnętrznych w Przychodni. Pracownicy powinni również zobowiązać się do zachowania tajemnicy.
Niezbędne będzie również dokumentowanie przeprowadzanie szkoleń wstępnych i okresowych z zakresu ochrony danych osobowych. Nie należy zapominać także o klauzulach informacyjnych z art. 13 i 14 RODO.
Powyższy zakres dokumentów zawiera tak naprawdę minimalny wykaz. W zależności od sytuacji czy sposobu przetwarzania danych zakres ten może być szerszy.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
