• +48 573 177 822
  • biuro@ratio-go.pl
  • Pon - Pt: 10:00 - 18:00
Facebook-f Instagram Linkedin
Facebook-f Instagram Linkedin

Dokumentacja RODO

Jednym z najczęściej zadawanych pytań odnośnie wdrożenia RODO jest: czy i jakiej dokumentacji potrzebuję, by moja organizacja przetwarzała dane zgodnie z RODO. Zarówno w RODO jak i w ustawie o ochronie danych osobowych nie spotkamy jednak konkretnych wytycznych mówiących jaki wymagany spis dokumentów powinniśmy posiadać.

Czy dokumentacja RODO jest potrzebna?

Tak, ponieważ pomaga administratorowi wywiązać się z zasady rozliczalności, zgodnie z którą administrator danych osobowych musi nie tylko przestrzegać przepisów RODO, ale również to wykazać. Potrzebujemy dokumentacji, ponieważ jest ona najprostszym sposobem na wykazanie przestrzegania przepisów RODO.

Sprawdź jak możemy ci pomóc

Jakie dokumenty powinna zawierać dokumentacja RODO?

Jak już wspomnieliśmy wyżej, w treści unijnego rozporządzenia oraz ustawie o ochronie danych nie znajdziemy całego spisu wymaganych dokumentów od A do Z. W RODO jednak znajdziemy opis wymogów, które należy spełnić, a dużą część z nich możemy wykazać w dokumentacji RODO. Będą to m.in:

  • Polityka ochrony danych osobowych, opisana w art. 24 ust. 2 RODO,
  • Zasady retencji danych – art. 5 ust. 1 lit. e RODO,
  • Rejestr czynności przetwarzania i rejestr kategorii przetwarzania, które zostały opisane w art. 30 RODO,
  • Procedura i ewidencja upoważnień, opisana w art. 29 RODO,
  • Procedura zgłoszenia naruszeń ochrony danych, opisana w art. 33 ust. 5 RODO,
  • Rejestr naruszeń ochrony danych, opisany w art. 33 ust. 5 RODO,
  • Ocena skutków dla ochrony danych (jeśli jest konieczna), opisana w art. 35 RODO,
  • Analiza ryzyka, opisana w motywie 76 RODO,
  • Umowa powierzenia przetwarzania danych, opisana w art. 28 RODO,
  • Spis środków organizacyjnych i technicznych ochrony danych osobowych, opisany w art. 24 RODO.

Elastyczność dokumentacji RODO

Projektując dokumentację należy pamiętać, że przepisy RODO nie wymagają, aby dokument zawierający wymienione elementy miał określoną nazwę czy strukturę. Ważne jest, aby wykazać, że posiada się wspomniane rejestry i raporty oraz, że ich zawartość jest zgodna z wskazanymi wymaganiami.

Ilość opcjonalnej dokumentacji, która może pomóc w wykazaniu rozliczalności jest spora, należy pamiętać jednak, że nie wszystkie dokumenty są obligatoryjne. Decyzja o potrzebnej dokumentacji powinna przebiegać indywidualnie dla każdej organizacji, wszystko zależy od rodzaju przetwarzanych danych oraz od skali, procesów i podstaw ich przetwarzania. Należy pamiętać, że nie istnieje jedna „złota lista” dokumentów, która byłaby konieczna dla wszystkich firm.

Kontakt

Dokumentacja RODO

Dzięki zasadzie neutralności technologicznej przedstawionej w RODO, jako administratorzy mamy sporą swobodę w zakresie projektowania dokumentacji oraz procedur ochrony danych. Nie należy jednak zapominać, że prowadzenie dokumentacji jest obowiązkiem każdej organizacji oraz najlepszym i najprostszym sposobem wywiązania się z zasady rozliczalności. Kluczowym jest pamiętanie, że brak wymaganej dokumentacji może skutkować odpowiedzialnością karno-administracyjną, a co za tym idzie, maksymalna kara może wynosić do 20 milionów euro lub do 4% całkowitego rocznego obrotu na całym świecie z poprzedniego roku, w zależności od tego, która kwota jest wyższa.

Inwestycja czasu i środków finansowych w przystosowanie organizacji do wymogów stawianych przez RODO jest jednorazową inwestycją, która pozwoli nie tylko uniknąć kar, ale również usprawni ochronę danych osobowych, ponieważ przygotowana dokumentacja będzie wymagała tylko drobnych aktualizacji, aby być stale obowiązująca.

Jaka jest cena dokumentacji RODO?

Cena dokumentu zaczyna się od 399 PLN netto.

FAQ - najczęściej zadawane pytania

Tak, każda firma, która przetwarza dane osobowe ma obowiązek posiadać dokumentację RODO. To ona pomaga wykazać zgodność z przepisami w trakcie kontroli UODO oraz spełnić zasadę rozliczalności.

Choć możliwe jest samodzielne przygotowanie dokumentacji, skorzystanie z pomocy specjalistów da Ci pewność, że dokumenty będą zgodne z obowiązującymi przepisami i dostosowane do specyfiki działalności Twojej firmy. Jeżeli samodzielnie przygotowałeś dokumentację i nie jesteś jej pewien, zawsze możesz skorzystać z audytu RODO

Dokumentację RODO należy regularnie przeglądać, aktualizować i modyfikować, zwłaszcza w przypadku zmian w procesach przetwarzania danych, wprowadzenia nowych technologii czy zmian w przepisach prawnych.

Sprawdź w czym możemy Ci pomóc

Wdrożenie RODO

Wdrożymy RODO do twojej organizacji. Przeprowadzimy audyt, sporządzimy dokumentację oraz przeszkolimy personel.

Więcej

Audyt RODO

Wierzymy, że nie można podjąć skutecznego leczenia bez trafnej diagnozy, tak właśnie traktujemy audyt RODO.

Więcej

Doradztwo RODO

Jeśli jakiś przepis RODO wydaje się niejasny lub chciałbyś się upewnić, zapraszamy do kontaktu – pomożemy. 

Więcej

Dokumentacja

Dokumentacja jest jak garnitur, powinna być szyta na miarę. Przygotujemy dla ciebie dokumentację RODO.

Więcej

Outsourcing IOD

Przejmujemy obowiązki Inspektora Ochrony Danych w Twojej firmie, organie lub podmiocie publicznym. 

Więcej

Analiza Ryzyka

Podczas analizy ryzyka sprawdzimy zabezpieczenia oraz dobierzemy odpowiednie środki organizacyjne i techniczne.
Więcej