Dokumentacja stanowi jeden z filarów systemu ochrony danych osobowych.

Celem rzetelnej dokumentacji jest:

  • określenie zasad przetwarzania danych osobowych;
  • wprowadzenie mechanizmów ochrony danych osobowych;
  • poinstruowanie pracowników i współpracowników w jaki sposób postępować mają z danymi osobowymi przetwarzanymi przez przedsiębiorcę.

Bez przygotowania rzetelnej dokumentacji, niezwykle trudno o:

  • zapanowanie nad procesami przetwarzania danych osobowych oraz ich organizację;
  • egzekwowanie od pracowników i współpracowników zgodnego z prawem przetwarzania danych osobowych;
  • należytą ochronę przetwarzanych danych osobowych;
  • wykazanie przed organem nadzorczym zgodnego z prawem przetwarzania danych osobowych.

Przygotowywana przez nas dokumentacja obejmować może w szczególności:

  • wzór rejestu czynności przetwarzania danych osobowych (dokument obowiązkowy dla niemal każdego administratora);
  • wzór rejestu wszystkich kategorii czynności przetwarzania dokonywanych w imieniu innych administratorów (dokument obowiązkowy dla procesorów);
  • wzór rejestru naruszeń ochrony danych osobowych (dokument obowiązkowy);
  • politykę ochrony danych osobowych wraz z załącznikami (dokument, który nie jest formalnie obowiązkowy, bez którego trudno jednak o wykazanie zgodnego z prawem przetwarzania danych osobowych);
  • wzór umowy o powierzeniu danych osobowych do przetwarzania zgodnej z art. 28 RODO;
  • umowę o współadministrowaniu danymi osobowymi;

...przy czym przedmiotem indywidualnych ustaleń z Klientem jest zawsze określenie zakresu dokumentacji przygotowywanej przez nas oraz zakresu dokumentacji przygotowywanej samodzielnie przez Klienta.

radca prawny Paweł Borek | radca prawny Krzysztof Doliński

RODO | Kancelaria prawna Poznań