Jednym z najczęściej zadawanych pytań odnośnie wdrożenia RODO jest: czy i jakiej dokumentacji potrzebuję, by moja organizacja przetwarzała dane zgodnie z RODO. Zarówno w RODO jak i w ustawie o ochronie danych osobowych nie spotkamy jednak konkretnych wytycznych mówiących jaki wymagany spis dokumentów powinniśmy posiadać.
Czy dokumentacja RODO jest potrzebna?
RODO Łódź | RODO Poznań | RODO Warszawa | RODO Wrocław
Tak, ponieważ pomaga administratorowi wywiązać się z zasady rozliczalności, zgodnie z którą administrator danych osobowych musi nie tylko przestrzegać przepisów RODO, ale również to wykazać. Potrzebujemy dokumentacji, ponieważ jest ona najprostszym sposobem na wykazanie przestrzegania przepisów RODO.
Sprawdź jak możemy ci pomóc
Jakie dokumenty powinna zawierać dokumentacja RODO?
Jak już wspomnieliśmy wyżej, w treści unijnego rozporządzenia oraz ustawie o ochronie danych nie znajdziemy całego spisu wymaganych dokumentów od A do Z. W RODO jednak znajdziemy opis wymogów, które należy spełnić, a dużą część z nich możemy wykazać w dokumentacji. Będą to m.in:
- Polityka ochrony danych osobowych, opisana w art. 24 ust. 2 RODO,
- Zasady retencji danych – art. 5 ust. 1 lit. e RODO,
- Rejestr czynności przetwarzania i rejestr kategorii przetwarzania, które zostały opisane w art. 30 RODO,
- Procedura i ewidencja upoważnień, opisana w art. 29 RODO,
- Procedura zgłoszenia naruszeń ochrony danych, opisana w art. 33 ust. 5 RODO,
- Rejestr naruszeń ochrony danych, opisany w art. 33 ust. 5 RODO,
- Ocena skutków dla ochrony danych (jeśli jest konieczna), opisana w art. 35 RODO,
- Analiza ryzyka, opisana w motywie 76 RODO,
- Umowa powierzenia przetwarzania danych, opisana w art. 28 RODO,
- Spis środków organizacyjnych i technicznych ochrony danych osobowych, opisany w art. 24 RODO.
Dokumentacja RODO
Projektując dokumentację należy pamiętać, że przepisy RODO nie wymagają, aby dokument zawierający wymienione elementy miał określoną nazwę czy strukturę. Ważne jest, aby wykazać, że posiada się wspomniane rejestry i raporty oraz, że ich zawartość jest zgodna z wskazanymi wymaganiami.
Ilość opcjonalnej dokumentacji, która może pomóc w wykazaniu rozliczalności jest spora, należy pamiętać jednak, że nie wszystkie dokumenty są obligatoryjne. Decyzja o potrzebnej dokumentacji powinna przebiegać indywidualnie dla każdej organizacji, wszystko zależy od rodzaju przetwarzanych danych oraz od skali, procesów i podstaw ich przetwarzania. Należy pamiętać, że nie istnieje jedna „złota lista” dokumentów, która byłaby konieczna dla wszystkich firm.
Dokumentacja RODO
Dzięki zasadzie neutralności technologicznej przedstawionej w RODO, jako administratorzy mamy sporą swobodę w zakresie projektowania dokumentacji oraz procedur ochrony danych. Nie należy jednak zapominać, że prowadzenie dokumentacji jest obowiązkiem każdej organizacji oraz najlepszym i najprostszym sposobem wywiązania się z zasady rozliczalności. Kluczowym jest pamiętanie, że brak wymaganej dokumentacji może skutkować odpowiedzialnością karno-administracyjną, a co za tym idzie, karą pieniężną, której górna wysokość to 10 000 000 euro.
Inwestycja czasu i środków finansowych w przystosowanie organizacji do wymogów stawianych przez RODO jest jednorazową inwestycją, która pozwoli nie tylko uniknąć kar, ale również usprawni ochronę danych osobowych, ponieważ przygotowana dokumentacja będzie wymagała tylko drobnych aktualizacji, aby być stale obowiązująca.
Jaka jest cena dokumentacji RODO?
Cena dokumentu zaczyna się od 149 PLN netto.
Sprawdź w czym możemy Ci pomóc
Wdrożenie RODO
Wdrożymy RODO do twojej organizacji. Przeprowadzimy audyt, sporządzimy dokumentację oraz przeszkolimy personel.
Audyt RODO
Wierzymy, że nie można podjąć skutecznego leczenia bez trafnej diagnozy, tak właśnie traktujemy audyt RODO.
Doradztwo RODO
Jeśli jakiś przepis RODO wydaje się niejasny lub chciałbyś się upewnić, zapraszamy do kontaktu – pomożemy.
Dokumentacja
Dokumentacja jest jak garnitur, powinna być szyta na miarę. Przygotujemy dla ciebie dokumentację RODO.
Outsourcing IOD
Przejmujemy obowiązki Inspektora Ochrony Danych w Twojej firmie, organie lub podmiocie publicznym.