Dokumentacja RODO

Dokumentacja RODO w firmie – czy jest obowiązkowa?

Aktualności / Ochrona danych osobowych / RODO
Czas czytania: 3 minut

Podobno RODO jest elastyczne i nie narzuca żadnych sztywnych dokumentów. To czy jakakolwiek dokumentacja RODO w firmie jest potrzebna? Czy są dokumenty, które na pewno mała firma i jakakolwiek inna firma powinna mieć? O tym dzisiaj.

Dokumentacja RODO

RODO wprawdzie nie mówi wprost o jakichkolwiek dokumentach, ale mówi o nich pośrednio. Wspomina, na przykład, o polityce ochrony danych, o środkach bezpieczeństwa.

Ale nie to jest najważniejsze. Fakt, że RODO wprost nie wskazuje dokumentów z nazw (tak jak robiło to poprzednie rozporządzenie funkcjonujące w Polsce), nie oznacza, że nic nie trzeba mieć.

Musisz się jakoś rozliczyć

Dlaczego o tym piszę? Bo jedną z fundamentalnych zasad RODO, za nieprzestrzeganie których grożą kary wskazane w RODO, jest zasada rozliczalności. 

A w jaki sposób możesz się rozliczyć z wprowadzenia RODO w firmie czy w działalności? Jak możesz to udowodnić? No właśnie – dokumentami.

Wskazówki Prezesa UODO

Prezes nowego urzędu (a w sumie to starego, bo zmieniły się nazwy) wydał TUTAJ, w artykule pt. “dokumentacja przetwarzania danych osobowych zgodnie z RODO”, pisze wyraźnie, że bez papierków w firmie się nie obejdzie.

O tym, co należy mieć jako bazę, podstawę podstaw mówiłam na LIVE na moim Fanpage Ilona Przetacznik – #Legalny Biznes Online TUTAJ:

https://www.facebook.com/LegalnyBiznesOnlineIP/videos/218197238784295/

Wygląda na to, że nie tylko ja bębnię o tym, żeby mieć jakąkolwiek dokumentację w firmie! 🙂

Jeśli jeszcze nie kupiłeś/ kupiłaś Pakietu RODO dla Małych Firm, który przygotowałam, to nie zwlekaj! Niedługo ruszy pierwszy webinar dla grupy PREMIUM, na którym będę udzielać… darmowej konsultacji radcy! Tak – darmowej, bo odpowiem na zadane mi przez uczestników pytania dotyczące ich sytuacji!

rodo

Co nakazuje Prezes UODO?

Prezes pisze tak:

Brak w RODO wymagań formalnych w zakresie prowadzenia dokumentacji przetwarzania danych osobowych na wzór nieobowiązującego już rozporządzenia ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych (…) nie oznacza, że od 25 maja 2018 r. administrator nie jest zobowiązany do prowadzenia dokumentacji w której określone byłyby zasady i procedury dotyczące przetwarzania danych osobowych zgodnie z przyjętymi rozwiązaniami prawnymi, organizacyjnymi i technicznymi.

Obowiązkowa dokumentacja RODO

W skrócie i podsumowując to, o czym pisze Prezes UODO, należy mieć w dokumentacji:

  1. Rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania (jeśli jest u Ciebie konieczny),
  2. Procedurę zgłaszania naruszeń do organu nadzorczego,
  3. Rejestr naruszeń ochrony danych,
  4. Raporty z ocen skutków dla ochrony danych (jeśli są konieczne),
  5. Wdrożone i udokumentowane odpowiednie środki techniczne i organizacyjne w firmie,
  6. Polityki ochrony danych.

To jak nazwiesz swoje dokumenty jest kwestią wtórną. Nie ma to znaczenia. Po prostu! Liczy się to, jak będą one odzwierciedlać sytuację ochrony danych u Ciebie w firmie oraz to czy je w ogóle masz!

Ważne jest tylko, aby administrator danych wykazał, że wymienione wyżej rejestry, czy raporty posiadał i aby ich zawartość była zgodna z wskazanymi wyżej wymaganiami tj. wymaganiami wskazanymi odpowiednio w art. 30, art. 33 ust 3 i 5 oraz art. 35 ust 7 RODO.

Pakiet RODO dla Małych Firm, który stworzyłam zawiera te wszystkie elementy! I nie tylko te – dużo, dużo więcej, tak żeby na jakimkolwiek rozwoju Twojej firmy (np. w momencie, gdy zaczniesz zatrudniać pracowników) mieć odpowiednią dokumentację.

Wszystko opatrzyłam czytelnymi i jasnymi instrukcjami oraz komentarzami, tak żeby nie było wątpliwości jak wypełnić dokumenty! W większości przypadków musisz uzupełnić dane firmy!

Artykuł na stronie Prezesa nie należy do najprościej napisanych. Zastanawia mnie, po co tak oficjalnie komplikować sprawy.

Jeśli chcesz, żeby ktoś przekazał Ci to w bardziej przystępnej formie – odtwórz mój LIVE 🙂

Możesz też przeczytać, czy musisz posiadać politykę bezpieczeństwa lub, jeśli wolisz, politykę ochrony danych W TYM ARTYKULE. 

POLITYKA BEZPIECZEŃSTWA – CZY MUSZĘ JĄ MIEĆ?

Wszystkiego legalnego! 

Ilona

Stan prawny na dzień 15.06.2018 r.

Awatar użytkownika

Cześć! Nazywam się Ilona Przetacznik i jestem radcą prawnym. Pokazuję małym przedsiębiorcom na co zwrócić uwagę podpisując umowę oraz wskazuję legalną stronę biznesów online.

Tagi

Zobacz kolejne wpisy