Podobno RODO jest elastyczne i nie narzuca żadnych sztywnych dokumentów. To czy jakakolwiek dokumentacja RODO w firmie jest potrzebna? Czy są dokumenty, które na pewno mała firma i jakakolwiek inna firma powinna mieć? O tym dzisiaj.
Dokumentacja RODO
RODO wprawdzie nie mówi wprost o jakichkolwiek dokumentach, ale mówi o nich pośrednio. Wspomina, na przykład, o polityce ochrony danych, o środkach bezpieczeństwa.
Ale nie to jest najważniejsze. Fakt, że RODO wprost nie wskazuje dokumentów z nazw (tak jak robiło to poprzednie rozporządzenie funkcjonujące w Polsce), nie oznacza, że nic nie trzeba mieć.
Musisz się jakoś rozliczyć
Dlaczego o tym piszę? Bo jedną z fundamentalnych zasad RODO, za nieprzestrzeganie których grożą kary wskazane w RODO, jest zasada rozliczalności.
A w jaki sposób możesz się rozliczyć z wprowadzenia RODO w firmie czy w działalności? Jak możesz to udowodnić? No właśnie – dokumentami.
Wskazówki Prezesa UODO
Prezes nowego urzędu (a w sumie to starego, bo zmieniły się nazwy) wydał TUTAJ, w artykule pt. “dokumentacja przetwarzania danych osobowych zgodnie z RODO”, pisze wyraźnie, że bez papierków w firmie się nie obejdzie.
O tym, co należy mieć jako bazę, podstawę podstaw mówiłam na LIVE na moim Fanpage Ilona Przetacznik – #Legalny Biznes Online TUTAJ:
https://www.facebook.com/LegalnyBiznesOnlineIP/videos/218197238784295/
Wygląda na to, że nie tylko ja bębnię o tym, żeby mieć jakąkolwiek dokumentację w firmie! 🙂
Jeśli jeszcze nie kupiłeś/ kupiłaś Pakietu RODO dla Małych Firm, który przygotowałam, to nie zwlekaj! Niedługo ruszy pierwszy webinar dla grupy PREMIUM, na którym będę udzielać… darmowej konsultacji radcy! Tak – darmowej, bo odpowiem na zadane mi przez uczestników pytania dotyczące ich sytuacji!
Co nakazuje Prezes UODO?
Prezes pisze tak:
Brak w RODO wymagań formalnych w zakresie prowadzenia dokumentacji przetwarzania danych osobowych na wzór nieobowiązującego już rozporządzenia ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych (…) nie oznacza, że od 25 maja 2018 r. administrator nie jest zobowiązany do prowadzenia dokumentacji w której określone byłyby zasady i procedury dotyczące przetwarzania danych osobowych zgodnie z przyjętymi rozwiązaniami prawnymi, organizacyjnymi i technicznymi.
Obowiązkowa dokumentacja RODO
W skrócie i podsumowując to, o czym pisze Prezes UODO, należy mieć w dokumentacji:
- Rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania (jeśli jest u Ciebie konieczny),
- Procedurę zgłaszania naruszeń do organu nadzorczego,
- Rejestr naruszeń ochrony danych,
- Raporty z ocen skutków dla ochrony danych (jeśli są konieczne),
- Wdrożone i udokumentowane odpowiednie środki techniczne i organizacyjne w firmie,
- Polityki ochrony danych.
To jak nazwiesz swoje dokumenty jest kwestią wtórną. Nie ma to znaczenia. Po prostu! Liczy się to, jak będą one odzwierciedlać sytuację ochrony danych u Ciebie w firmie oraz to czy je w ogóle masz!
Ważne jest tylko, aby administrator danych wykazał, że wymienione wyżej rejestry, czy raporty posiadał i aby ich zawartość była zgodna z wskazanymi wyżej wymaganiami tj. wymaganiami wskazanymi odpowiednio w art. 30, art. 33 ust 3 i 5 oraz art. 35 ust 7 RODO.
Pakiet RODO dla Małych Firm, który stworzyłam zawiera te wszystkie elementy! I nie tylko te – dużo, dużo więcej, tak żeby na jakimkolwiek rozwoju Twojej firmy (np. w momencie, gdy zaczniesz zatrudniać pracowników) mieć odpowiednią dokumentację.
Wszystko opatrzyłam czytelnymi i jasnymi instrukcjami oraz komentarzami, tak żeby nie było wątpliwości jak wypełnić dokumenty! W większości przypadków musisz uzupełnić dane firmy!
Artykuł na stronie Prezesa nie należy do najprościej napisanych. Zastanawia mnie, po co tak oficjalnie komplikować sprawy.
Jeśli chcesz, żeby ktoś przekazał Ci to w bardziej przystępnej formie – odtwórz mój LIVE 🙂
Możesz też przeczytać, czy musisz posiadać politykę bezpieczeństwa lub, jeśli wolisz, politykę ochrony danych W TYM ARTYKULE.
Wszystkiego legalnego!
Ilona
Stan prawny na dzień 15.06.2018 r.
