Документация по защите данных

Документация по защите данных

Согласно информации, опубликованной президентом Управления по защите персональных данных, по состоянию на 25 мая 2018 года в связи с началом применения новых правил, регулирующих защита персональных данных после вступления в силу нового Закона о защите данных, ранее существовавшие требования к документирование обработки персональных данных. Однако документация по-прежнему необходима и, с точки зрения принципа подотчетности, играет одну из ключевых ролей в случае проверки со стороны надзорного органа.

Следует отметить, что RODO практически не содержит указаний о том, как ведение записей об обработке персональных данныха также его содержание, что дает большую свободу действий контролерам данных в этом отношении. Законодательство лишь в самых общих чертах указывает на некоторые новые элементы документации по обработке персональных данных, такие как:

  • реестр операций по обработке и реестр категорий операций по обработке (статья 30 RODO);
  • процедуры сообщения о нарушениях защиты данных в надзорный орган (статья 33(3) RODO);
  • процедуры ведения внутреннего реестра нарушений защиты данных (Статья 33(5) RODO);
  • отчеты о проведенных оценках воздействия на защиту данных (Статья 35(7) RODO).


Тем не менее, контролеры имеют возможность воспользоваться поддержкой экспертов по защите данных, которые помогут разработать документацию, соответствующую стандартам и учитывающую индивидуальные потребности организации.

Если у вас есть вопросы по этой теме, пожалуйста, свяжитесь с rodo@wynimko.gogler.com.pl.

Контактная форма

Заполните форму и задайте нам вопрос

Мы свяжемся с вами как можно скорее.

    Выберите проблему, которая вас беспокоит







    Я прочитал и принимаю Политика конфиденциальности.