RODO – jakie nowe dokumenty należy przygotować?

w RODO Tagi: dokumentacja rodoochrona danych osobowychrejestr rodorodo

Wraz z wejściem w życie unijnego Rozporządzenia o ochronie danych osobowych moc tracą dotychczas stosowane przepisy polskiej ustawy o ochronie danych osobowych. Co ważne, RODO pozostawia przedsiębiorcom zdecydowanie więcej swobody w zakresie stosowanej dokumentacji. W związku z powyższym wielu przedsiębiorców zastanawia się, jakie nowe dokumenty należy przygotować?

RODO a UODO – które dokumenty sprawdzą się także w nowym systemie prawnym?

Polskie ustawodawstwo w zakresie ochrony danych osobowych było dużo bardziej restrykcyjne niż nowe RODO (rozporządzenie o ochronie danych osobowych) – określało szczegółowo zakres obowiązkowej dokumentacji, jaka powinna znaleźć się w każdym przedsiębiorstwie będącym administratorem danych osobowych. Na szczęście część z dokumentów wypracowanych dotychczas na podstawie UODO (Ustawa o ochronie danych osobowych) będzie mogło zostać w niezmienionej formie. Dotyczy to przede wszystkim:

  • upoważnienia do przetwarzania danych osobowych,
  • ewidencji osób upoważnionych do takiego przetwarzania,
  • klauzuli zgody na przetwarzanie danych osobowych.

Jakie nowe dokumenty wprowadza RODO?

W tym miejscu warto podkreślić, że RODO to przede wszystkim jakościowa zmiana podejścia do kwestii ochrony danych i organizacji procesów z nim związanych w każdym przedsiębiorstwie. Zgodnie z nowym rozporządzeniem unijnym konieczne będzie bowiem dostosowanie treści wszystkich dokumentów do specyfiki danej firmy, wykorzystywanego przez nią sposobu przetwarzania danych oraz stosowanych środków ochrony.

Zgodnie ze wskazanym podejściem, w unijnych przepisach nie znajdziemy dokładnych informacji na temat struktury, rodzajów oraz liczby dokumentów niezbędnych w danym przedsiębiorstwie. Na ich podstawie można jednak określić ich orientacyjną listę, obejmującą m.in.:

  • strategię bezpieczeństwa danych,
  • politykę bezpieczeństwa danych,
  • rejestr operacji przetwarzania danych osobowych (uwaga: nie jest to równoznaczne z tworzonymi wcześniej rejestrami zbiorów danych osobowych),
  • rejestr incydentów,
  • politykę zarządzania ryzykiem utraty prywatności,
  • politykę zarządzania kopiami zapasowymi,
  • standardy zabezpieczeń.
Wskazówka: treść unijnego rozporządzenia (RODO) znajdziesz tutaj.

GIODO – co to takiego? Nie wiesz? Kliknij i dowiedz się więcej!
 

Autor: Ewa Kozak – ifirma.pl

Czy ten artykuł był pomocny?

3 0

Powiązane artykuły