Dokumentacja ODO - 6 nieobowiązkowych ale zalecanych dokumentów
RODO stawia na zasadę rozliczalności, również w kontekście dokumentacji ODO. To oznacza, że przewidziano w nich obowiązek wprowadzenia stosunkowo niewielu dokumentów ochrony danych osobowych. To nie oznacza jednak, że należy się do nich ograniczyć. Wiele dokumentów nie jest obowiązkowych, ale ich prowadzenie jest zdecydowanie zalecane. Prezentujemy najpopularniejsze z nich.
Dokumentacja ODO - w jakim zakresie obowiązkowa
Dokumentacja danych osobowych może mieć różny kształt i tytuły. Decydujące jest, jakie dane, w jakiej formie, na jakiej podstawie i w jakim zakresie są przetwarzane przez administratora. Z drugiej strony RODO wymienia pewne dokumenty, które są obowiązkowe. Są to:
- rejestr czynności przetwarzania (art. 30 RODO);
- rejestr wszystkich kategorii czynności przetwarzania (art. 30 RODO);
- dokumentacja naruszeń (art. 33 RODO);
- dokumentacja oceny skutków dla ochrony danych (art. 35 RODO);
- dokumentacja z uprzednich konsultacji (art. 36 RODO);
- dokumentacja dot. kodeksów postępowania (art. 40 RODO);
- dokumentacja dot. certyfikacji (art. 42 RODO).
W artykule zajmiemy się jednak takimi dokumentami, których posiadanie nie wynika wprost z RODO, a jednak jest zasadne.
RODO stawia na rozliczalność
RODO przewiduje wprawdzie swobodę w wyborze i stosowaniu konkretnych środków organizacyjnych i technicznych służących zabezpieczeniu przetwarzania danych. Z drugiej strony administrator musi udowodnić skuteczność tych środków w razie kontroli Prezesa Urzędu Ochrony Danych Osobowych.
Administrator musi być gotowy do wykazania, że spełnia następujące zasady RODO:
- zgodność z prawem, rzetelność i przejrzystość;
- ograniczenie;
- minimalizacja danych;
- prawidłowość;
- ograniczenie przechowywania;
- integralność i poufność.
W temacie tygodnia o:
- ewidencji zgód na przetwarzanie,
- polityce retencji,
- procedurze realizacji praw podmiotów danych,
- mapie procesów
- dokumentacji audytu,
- polityce prywatności.
Zobacz, jak Portal PoradyODO.pl pomoże Ci wykonywać Twoją pracę bezbłędnie i zawsze na czas.
- Niezbędne wzory dokumentów – gotowe do wypełnienia, w pełni edytowalne, zgodne z RODO
- Listy kontrolne, które pokażą Ci, czy Ty i Twoja organizacja jesteście dostosowani do RODO w 100%
- Dostęp do pełnej bazy porad przez 24h
Jeśli masz już dostęp do Portalu, zaloguj się »
- Jak zrealizować obowiązek informacyjny RODO mikroprzedsiębiorców
- RODO na YouTube - ochrona danych osobowych jako obowiązek youtubera
- Biuletyn Informacji Publicznej - administrator musi zawrzeć umowę powierzenia przetwarzania danych
- Skarga do WSA na decyzję UODO – jak ją złożyć
- RODO a KZP - zasady przetwarzania danych osobowych w kasie zapomogowo-pożyczkowej
- RODO w marketingu - ochrona danych osobowych przetwarzanych w celach marketingowych
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
