Dokumentacja ochrony danych osobowych

Dokumentacja ochrony danych osobowych

Zgodnie z informacjami opublikowanymi przez Prezesa Urzędu Ochrony Danych Osobowych, od 25 maja 2018 r. z uwagi na rozpoczęcie stosowania nowych przepisów regulujących zagadnienia ochrony danych osobowych oraz wejście w życie nowej ustawy o ochronie danych osobowych, tracą moc wcześniej obowiązujące wymagania dotyczące dokumentacji przetwarzania danych osobowych. Nadal jednak dokumentacja jest wymagana i z perspektywy  zasady rozliczalności odgrywa jedną z kluczowych ról w przypadku kontroli organu nadzoru.

Trzeba zauważyć, że RODO nie zawiera praktycznie żadnych wytycznych odnoszących się do sposobu prowadzenia dokumentacji przetwarzania danych osobowych, jak również jej zawartości, dając tym samym dużą swobodę w tym zakresie administratorom danych. Przepisy wskazują jedynie bardzo ogólnie niektóre nowe elementy dokumentacji przetwarzania danych osobowych, takie jak:

  • rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania (art. 30 RODO);
  • procedury dotyczące zgłaszanie naruszeń ochrony danych do organu nadzorczego (art. 33 ust 3 RODO);
  • procedury dotyczące prowadzenia wewnętrznego rejestru naruszeń ochrony danych (art. 33 ust 5 RODO);
  • raporty z przeprowadzonych ocen skutków dla ochrony danych (art. 35 ust. 7 RODO).

Niemniej jednak administratorzy mają możliwość skorzystania ze wsparcia ekspertów w dziedzinie ochrony danych osobowych, którzy pomogą opracować dokumentację odpowiadającą standardom i dostosowaną do indywidualnych potrzeb podmiotu.

Pytania w tej kwestii prosimy kierować na adres rodo@wynimko.gogler.com.pl.

Menu