Dokumentacja RODO

Dokumentacja RODO -przygotowanie oraz jej istota

Zgodnie z Ogólnym Rozporządzeniem o ochronie danych z dnia 27 kwietnia 2016 r., a obowiązującym od dnia 25 maja 2018 r., wszelkie firmy oraz przedsiębiorcy są zobowiązani do prowadzenia dokumentacji w sposób zgodny z polityką ochrony danych osobowych. W samym rozporządzeniu brak jest enumeratywnego wyliczenia wymaganej dokumentacji oraz szczegółowych procedur bezpieczeństwa oraz przechowywania danych.

Przygotowanie dokumentacji RODO – jakie czynności należy wykonać?

Podstawą rozpoczęcia przygotowania dokumentacji zgodnej z RODO jest przeprowadzenie audytu w zakresie zgodności istniejącej już dokumentacji z Rozporządzeniem. Wobec firm czy przedsiębiorców, którzy prowadzą dokumentację niepełną lub niespełniającą wymogów ustawowych są nakładane sankcje, najczęściej w postaci znacznych kar pieniężnych. Sama dokumentacja obejmuje zarówno wewnętrzne procedury, jak również zgodność z RODO musi być ujawniona wobec podmiotów zewnętrznych, chociażby w postaci polityki prywatności zamieszczonej na stronie internetowej, jak również w postaci obowiązków informacyjnych. 

Dokumentacja wewnętrzna dzielona jest również na trzy główne podgrupy: umożliwiające rozliczanie się z wymogów RODO, wspierające procedury bezpieczeństwa oraz rejestry. Dokumentacja z każdej z trzech wyżej wymienionych grup musi obligatoryjnie znajdować się w wewnętrznej dokumentacji firmowej. Należy także mieć przygotowane odpowiednie procedury w przypadku naruszeń ochrony danych osobowych, przykładowo poprzez wyciek danych z systemu czy przekazanie przez pracownika danych wobec podmiotu nieuprawnionego.

Jaką dokumentację należy przygotować, aby była zgodna z RODO?

Dokumentację można podzielić na wymaganą oraz zalecaną. W czasie kontroli za brak dokumentacji zalecanej nie zostaną nałożone żadne sankcje, natomiast ułatwi to zarówno funkcjonowanie firmy, jak i ułatwi i przyśpieszy kontrolę. Do dokumentacji wymaganej zaliczają się:

  • Zasady retencji danych
  • Zasady privacy by design i privacy by default
  • Struktura organizacyjna w zakresie ochrony danych osobowych
  • Procedura nadawania upoważnień
  • Postępowanie z incydentami ochrony danych osobowych
  • Ocena skutków dla ochrony danych osobowych
  • Realizacja praw osób, których dane mogą dotyczyć
  • Rejestr czynności przetwarzania
  • Rejestr kategorii czynności przetwarzania
  • Nadto niezbędne są klauzule informacyjne oraz klauzule zgody.

     

    Wśród dokumentacji zalecanej wyróżnia się chociażby materiały informacyjne dla pracowników, opis środków bezpieczeństwa czy procedury szkoleń lub audytu wewnętrznego.

 

Jaki cel ma przygotowanie tak dużej ilości dokumentacji w związku z RODO?

Wobec licznych obowiązków nakładanych na podmioty przetwarzające dane osobowe, niezbędne jest również prowadzenie szczegółowej dokumentacji, która pozwoliłaby na prawidłowe wykonywanie tych obowiązków. Podstawowym celem posiadania większości z wymaganej dokumentacji nie jest bowiem realizacja konkretnego obowiązku, natomiast udowodnienie jego prawidłowej realizacji. Nadto sporządzenie takiej dokumentacji z pewnością zapewnia bezpieczeństwo danych nie tylko pracowników, ale również innych osób, których firma przetwarza dane. Muszą oni także wiedzieć w jaki sposób te dane są gromadzone i przechowywane, a służyć temu ma właśnie odpowiednio przygotowana dokumentacja. Jeśli potrzebujesz pomocy w zakresie sprawdzenia zgodności posiadanej dokumentacji z wymogami RODO lub w zakresie jej przygotowania, skontaktuj się z naszą Kancelarią.