Ratio-Go

Dokumentacja RODO

Jednym z najczęściej zadawanych pytań odnośnie wdrożenia RODO jest: czy i jakiej dokumentacji potrzebuję, by moja organizacja przetwarzała dane zgodnie z RODO. Zarówno w RODO jak i w ustawie o ochronie danych osobowych nie spotkamy konkretnych wytycznych mówiących jaki wymagany spis dokumentów powinniśmy posiadać.

Czy dokumentacja RODO jest potrzebna?

Tak, ponieważ pomaga administratorowi wywiązać się z zasady rozliczalności, zgodnie z którą administrator danych osobowych musi nie tylko przestrzegać przepisów RODO, ale również to wykazać. Potrzebujemy dokumentacji, ponieważ jest ona najprostszym sposobem na wykazanie przestrzegania przepisów RODO.

Wdrożenie RODO

Dokumentacja

Audyty

Szkolenia

Sprawdź jak możemy ci pomóc

Jakie dokumenty powinna zawierać dokumentacja RODO?

Jak już wspomnieliśmy wyżej, w treści unijnego rozporządzenia oraz ustawie o ochronie danych nie znajdziemy całego spisu wymaganych dokumentów od A do Z. W RODO jednak znajdziemy opis wymogów, które należy spełnić, a dużą część z nich możemy wykazać w dokumentacji. Będą to m.in:

  • Polityka ochrony danych osobowych, opisana w art. 24 ust. 2 RODO,
  • Zasady retencji danych – art. 5 ust. 1 lit. e RODO,
  • Rejestr czynności przetwarzania i rejestr kategorii przetwarzania, które zostały opisane w art. 30 RODO,
  • Procedura i ewidencja upoważnień, opisana w art. 29 RODO,
  • Procedura zgłoszenia naruszeń ochrony danych, opisana w art. 33 ust. 5 RODO,
  • Rejestr naruszeń ochrony danych, opisany w art. 33 ust. 5 RODO,
  • Ocena skutków dla ochrony danych (jeśli jest konieczna), opisana w art. 35 RODO,
  • Analiza ryzyka, opisana w motywie 76 RODO,
  • Umowa powierzenia przetwarzania danych, opisana w art. 28 RODO,
  • Spis środków organizacyjnych i technicznych ochrony danych osobowych, opisany w art. 24 RODO.

Dokumentacja RODO

Projektując dokumentację należy pamiętać, że przepisy RODO nie wymagają, aby dokument zawierający wymienione elementy miał określoną nazwę czy strukturę. Ważne jest, aby wykazać, że posiada się wspomniane rejestry i raporty oraz, że ich zawartość jest zgodna z wskazanymi wymaganiami.
Ilość opcjonalnej dokumentacji, która może pomóc w wykazaniu rozliczalności jest spora, należy pamiętać jednak, że nie wszystkie dokumenty są obligatoryjne. Decyzja o potrzebnej dokumentacji powinna przebiegać indywidualnie dla każdej organizacji, wszystko zależy od rodzaju przetwarzanych danych oraz od skali, procesów i podstaw ich przetwarzania. Należy pamiętać, że nie istnieje jedna „złota lista” dokumentów, która byłaby konieczna dla wszystkich firm.

W jaki sposób ustalamy listę dokumentacji RODO dla naszych klientów?

Wdrożenie RODO rozpoczynamy od przeprowadzenia audytu ochrony danych oraz analizy ryzyka, po przeanalizowaniu procesów i czynności przetwarzania oraz obecnej dokumentacji sporządzamy listę wymaganej dokumentacji, aktualizujemy starą oraz projektujemy nową.

Dokumentacja RODO - podsumowanie.

Dzięki zasadzie neutralności technologicznej przedstawionej w RODO, jako administratorzy mamy sporą swobodę w zakresie projektowania dokumentacji oraz procedur ochrony danych. Nie należy jednak zapominać, że prowadzenie dokumentacji jest obowiązkiem każdej organizacji oraz najlepszym i najprostszym sposobem wywiązania się z zasady rozliczalności. Kluczowym jest pamiętanie, że brak wymaganej dokumentacji może skutkować odpowiedzialnością karno-administracyjną, a co za tym idzie, karą pieniężną, której górna wysokość to 10 000 000 euro.

Inwestycja czasu i środków finansowych w przystosowanie organizacji do wymogów stawianych przez RODO jest jednorazową inwestycją, która pozwoli nie tylko uniknąć kar, ale również usprawni ochronę danych osobowych, ponieważ przygotowana dokumentacja będzie wymagała tylko drobnych aktualizacji, aby być stale obowiązująca.

Dokumentacja RODO

Jeśli masz pytania w kwestii wdrożenia RODO, lub chciałbyś uzyskać bezpłatną wycenę - zapraszamy do kontaktu.