Dokumentacja zgodna z europejskimi przepisami RODO nie ma z góry określonej nazwy oraz struktury. Administrator danych osobowych samodzielnie ocenia jakie dokumenty powinien przygotować, aby zapewnić odpowiedni poziom bezpieczeństwa danych w Firmie.
Działając w oparciu o autorską metodę, opracowaliśmy zestaw dokumentów, który poprzez funkcjonalność wszystkich zapisów tworzy nowoczesny, spójny system ochrony danych osobowych. Nasza koncepcja, dzięki swojej uniwersalności została doceniona zarówno przez podmioty sektora prywatnego jak i publicznego.
Poniżej przedstawiamy wybrane dokumenty, wraz z ich krótką charakterystyką:
PAKIET PODSTAWOWY:
Polityka Ochrony Danych
Załącznik nr 1 Rejestr upoważnień
Załącznik nr 2 Wzór upoważnienia do przetwarzania danych osobowych
Załącznik nr 3 Wzór Zobowiązania do zachowania poufności osoby przetwarzającej dane osobowe
Załącznik nr 4 Rejestr zgód
Załącznik nr 5 Rejestr czynności przetwarzania danych osobowych
Załącznik nr 6 Rejestr wszystkich kategorii czynności przetwarzania
Załącznik nr 7 Rejestr zgłoszeń
Załącznik nr 8 Rejestr naruszeń
Załącznik nr 9 Rejestr odbiorców danych
Wzór umowy powierzenia danych
Objaśnienia:
Polityka Ochrony Danych:
Podstawowy dokument ramowy. Zawiera generalne zasady postępowania z danymi osobowymi w Firmie.
Rejestr upoważnień:
Zawiera informacje nt. pracowników, którzy zostali upoważnieni przez Pracodawcę (Administratora Danych Osobowych) do przetwarzania w jego imieniu danych osobowych.
Wzór upoważnienia do przetwarzania danych osobowych:
Dokument uprawniający pracownika do przetwarzania danych osobowych w Firmie.
Wzór Zobowiązania do zachowania poufności osoby przetwarzającej dane osobowe:
Dokument zobowiązujący pracownika do zachowania w tajemnicy danych, które przetwarza, w związku z wykonywaniem zadań służbowych.
Rejestr zgód:
Zawiera informacje nt. osób fizycznych, które wyraziły zgodę na przetwarzanie danych przez Administratora; może dotyczyć m.in rekrutacji lub kontaktu za pośrednictwem formularza kontaktowego udostępnionego na stronie internetowej.
Rejestr czynności przetwarzania danych osobowych:
Dokument zawierający zdefiniowane procesy przetwarzania danych osobowych w Firmie, tj. wszystkie czynności nakierowane na realizację konkretnego celu przetwarzania danych – np. rozliczanie umów z klientami, wysyłanie ofert, wystawianie faktur, prowadzenie korespondencji itp.
Rejestr wszystkich kategorii czynności przetwarzania:
Dokument określający jakie czynności Podmiot Przetwarzający wykonuje na danych, które zostały mu powierzone przez innego Administratora (czyt. inną firmę/organizację) w celu zrealizowania Umowy Głównej.
[podmiot przetwarzający to tzw. procesor – czyli podmiot który „pracuje” na danych otrzymanych od innego Administratora (firmy) w celu wykonania jakiejś usługi np. – prowadzenia obsługi księgowej.
Innymi słowy, Rejestr wszystkich kategorii czynności przetwarzania dotyczy tylko tych przedsiębiorstw, które pozyskują dane osobowych od innych firm, ponieważ są im one niezbędne do wykonania zlecenia lub usługi. Dobrym przykładem takiej firmy jest Biuro Rachunkowe, które pozyskuje od swoich klientów w celu prowadzenia obsługi księgowej.
Rejestr zgłoszeń:
Zawiera informacje nt. żądań osób, których dane dotyczą w zakresie wykonania (przez Administratora) przysługujących im praw oraz sposobu realizacji tych żądań.
Rejestr naruszeń:
Zawiera informacje, które należy uzupełnić w razie wystąpienia tzw. Incydentu Bezpieczeństwa tj. poważnego naruszenia danych osobowych w Firmie.
[Wzór zgłoszenia Incydentu stanowi załącznik do rejestru naruszeń – wypełnione zgłoszenie należy przesłać do Prezesa Urzędu Ochrony Danych Osobowych w terminie 72 godzin od momentu jego wykrycia].
Rejestr odbiorców danych:
Zawiera wykaz podmiotów, którym spółka, jako Administrator Danych Osobowych przekazuje dane osobowe (np. dane swoich klientów / kontrahentów osobie prowadzącej obsługę księgową, firmy kurierskie itp.).
Wzór umowy powierzenia danych:
Projekt umowy, którą Administrator danych winien zawrzeć z każdym podmiotem, któremu powierza dane osobowe niezbędne do wykonania Umowy Głównej.
„ROZSZERZENIE”
Klauzule informacyjne:
Dokumenty te odpowiadają za wypełnienie tzw. „obowiązku informacyjnego”, o którym mowa w art. 13 RODO, tj. podstawowego obowiązku jaki spoczywa na Administratorze Danych Osobowych.
Wyróżniamy dwie podstawowe klauzule, w zależności od kategorii podmiotów do których są adresowane (klauzule dla pracowników oraz klauzule dla klientów i kontrahentów).
Procedura zarządzania systemami informatycznymi:
Dokument zawiera generalne zasady postępowania z danymi osobowymi w Firmie, których przetwarzanie odbywa się w sposób zautomatyzowany.
Informacja na temat monitoringu wizyjnego w miejscu pracy:
czyli podstawowe informacje, jakie Administrator Danych Osobowych obowiązany jest zamieścić w pobliżu miejsca zainstalowania kamery.
Polityka prywatności:
Podstawowy dokument w działalności internetowej zgodny z wymogami ustawy o świadczeniu usług drogą elektroniczną, prawa telekomunikacyjnego oraz RODO.
Polityka plików cookies (ciasteczkowa)
Dokument informujący o stosowanych technologiach do pozyskiwania informacji na temat aktywności użytkowników portalu, witryny internetowej.
Polityka czystego Biurka:
Dokument stanowi zbiór prostych zasad, których stosowanie pozwala na zwiększenie bezpieczeństwa danych w codziennej pracy biurowej.
Wykaz środków techniczno – organizacyjnych
Dokument określający stosowane przez Administratora środki ochrony (zabezpieczenia) zbiorów danych oraz miejsc, w których są one przechowywane.
Zainteresowanych sporządzeniem dedykowanej dokumentacji RODO zachęcamy do kontaktu:
drogą mailową pod adresem:
kontakt@fundacjaentropia.pl
telefonicznie:
790 494 135 (Paweł Zawartka)
lub za pośrednictwem formularza kontaktowego: