Dokumentacja stanowi jeden z filarów systemu ochrony danych osobowych.
Celem rzetelnej dokumentacji jest:
- określenie zasad przetwarzania danych osobowych;
- wprowadzenie mechanizmów ochrony danych osobowych;
- poinstruowanie pracowników i współpracowników w jaki sposób postępować mają z danymi osobowymi przetwarzanymi przez przedsiębiorcę.
Bez przygotowania rzetelnej dokumentacji, niezwykle trudno o:
- zapanowanie nad procesami przetwarzania danych osobowych oraz ich organizację;
- egzekwowanie od pracowników i współpracowników zgodnego z prawem przetwarzania danych osobowych;
- należytą ochronę przetwarzanych danych osobowych;
- wykazanie przed organem nadzorczym zgodnego z prawem przetwarzania danych osobowych.
Przygotowywana przez nas dokumentacja obejmować może w szczególności:
- wzór rejestu czynności przetwarzania danych osobowych (dokument obowiązkowy dla niemal każdego administratora);
- wzór rejestu wszystkich kategorii czynności przetwarzania dokonywanych w imieniu innych administratorów (dokument obowiązkowy dla procesorów);
- wzór rejestru naruszeń ochrony danych osobowych (dokument obowiązkowy);
- politykę ochrony danych osobowych wraz z załącznikami (dokument, który nie jest formalnie obowiązkowy, bez którego trudno jednak o wykazanie zgodnego z prawem przetwarzania danych osobowych);
- wzór umowy o powierzeniu danych osobowych do przetwarzania zgodnej z art. 28 RODO;
- umowę o współadministrowaniu danymi osobowymi;
...przy czym przedmiotem indywidualnych ustaleń z Klientem jest zawsze określenie zakresu dokumentacji przygotowywanej przez nas oraz zakresu dokumentacji przygotowywanej samodzielnie przez Klienta.