Szanowni Państwo,
W ostatnim czasie dokonaliśmy kilku istotnych modyfikacji w naszej dokumentacji RODO, po to by stała się jeszcze bardziej nowoczesna, profesjonalna, a jednocześnie prosta i użyteczna w codziennej obsłudze. Poniżej prezentujemy wykaz przygotowywanych przez nasz Zespół dokumentów z podziałem na część Podstawową, którą następnie możemy w zależności od potrzeb rozbudowywać o kolejne dokumenty i procedury z części Rozszerzonej.
PAKIET PODSTAWOWY:
Polityka Ochrony Danych
Załącznik nr 1 Rejestr upoważnień
Załącznik nr 2 Wzór upoważnienia do przetwarzania danych osobowych
Załącznik nr 3 Wzór Zobowiązania do zachowania poufności osoby przetwarzającej dane osobowe
Załącznik nr 4 Rejestr zgód
Załącznik nr 5 Rejestr czynności przetwarzania danych osobowych
Załącznik nr 6 Rejestr wszystkich kategorii czynności przetwarzania
Załącznik nr 7 Rejestr zgłoszeń
Załącznik nr 8 Rejestr naruszeń
Załącznik nr 9 Rejestr odbiorców danych
Wzór umowy powierzenia danych
Objaśnienia:
Polityka Ochrony Danych:
Podstawowy dokument ramowy. Zawiera generalne zasady postępowania z danymi osobowymi w Firmie.
Rejestr upoważnień:
Zawiera informacje nt. pracowników, którzy zostali upoważnieni przez Pracodawcę (Administratora Danych Osobowych) do przetwarzania w jego imieniu danych osobowych.
Wzór upoważnienia do przetwarzania danych osobowych:
Dokument uprawniający pracownika do przetwarzania danych osobowych w Firmie.
Wzór Zobowiązania do zachowania poufności osoby przetwarzającej dane osobowe:
Dokument zobowiązujący pracownika do zachowania w tajemnicy danych, które przetwarza, w związku z wykonywaniem zadań służbowych.
Rejestr zgód:
Zawiera informacje nt. osób fizycznych, które wyraziły zgodę na przetwarzanie danych, a wyrażona zgoda stanowi jedyną podstawę prawną dla tego przetwarzania. może dot. m.in. rekrutacji, kontaktu za pośrednictwem formularza kontaktowego udostępnionego na stronie internetowej.
Rejestr czynności przetwarzania danych osobowych:
Dokument zawierający zdefiniowane procesy przetwarzania danych osobowych w Firmie, tj. wszystkie czynności nakierowane na realizację konkretnego celu przetwarzania danych – np. realizacja umów z klientami, korespondencja itp.
Rejestr wszystkich kategorii czynności przetwarzania:
Dokument określający jakie czynności Podmiot Przetwarzający wykonuje na danych, które zostały mu powierzone przez innego Administratora (czyt. inną firmę/organizację) w celu zrealizowania Umowy Głównej.
[podmiot przetwarzający to tzw. procesor – czyli podmiot który „pracuje” na danych otrzymanych od innego Administratora (firmy) w celu wykonania jakiejś usługi np. – prowadzenia obsługi księgowej.
Innymi słowy, Rejestr wszystkich kategorii czynności przetwarzania dotyczy tylko tych przedsiębiorstw, które pozyskują dane osobowych od innych firm, ponieważ są im one niezbędne do wykonania zlecenia lub usługi. Najlepszym przykładem takiej firmy jest Biuro Rachunkowe, które pozyskuje od swoich klientów dane celem prowadzenia obsługi księgowej klientów.
Rejestr zgłoszeń:
Zawiera informacje nt. żądań osób, których dane dotyczą w zakresie wykonania (przez Administratora) przysługujących im praw oraz sposobu realizacji tych żądań.
Rejestr naruszeń:
Zawiera informacje, które należy uzupełnić w razie wystąpienia tzw. Incydentu Bezpieczeństwa tj. poważnego naruszenia danych osobowych w Firmie.
[Wzór zgłoszenia Incydentu stanowi załącznik do rejestru naruszeń – wypełnione zgłoszenie należy przesłać do Prezesa Urzędu Ochrony Danych Osobowych w terminie 72 godzin od momentu jego wykrycia].
Rejestr odbiorców danych:
Zawiera informacje o zawartych umowach powierzenia przetwarzania danych osobowych.
Wzór umowy powierzenia danych:
Projekt umowy, którą Administrator danych winien zawrzeć z każdym podmiotem, któremu powierza dane osobowe niezbędne do wykonania Umowy Głównej.
„ROZSZERZENIE”
Klauzule informacyjne:
Dokumenty te odpowiadają za wypełnienie tzw. „obowiązku informacyjnego”, o którym mowa w art. 13 RODO, tj. podstawowego obowiązku jaki spoczywa na Administratorze Danych Osobowych.
Wyróżniamy dwie podstawowe klauzule, w zależności od kategorii podmiotów do których są adresowane (klauzule dla pracowników, klauzule dla klientów/kontrahentów).
Procedura zarządzania systemami informatycznymi:
Dokument zawiera generalne zasady postępowania z danymi osobowymi w Firmie, których przetwarzanie odbywa się w sposób zautomatyzowany.
Informacja na temat monitoringu wizyjnego w miejscu pracy:
czyli podstawowe informacje, jakie Administrator Danych Osobowych obowiązany jest zamieścić w pobliżu miejsca zainstalowania kamery.
Polityka prywatności:
Podstawowy dokument w działalności internetowej zgodny z wymogami ustawy o świadczeniu usług drogą elektroniczną, prawa telekomunikacyjnego oraz RODO.
Polityka plików cookies (ciasteczkowa)
Dokument informujący o stosowanych technologiach do pozyskiwania informacji na temat aktywności użytkowników portalu, witryny internetowej.
Polityka czystego Biurka:
Dokument stanowi zbiór prostych zasad, których stosowanie pozwala na zwiększenie bezpieczeństwa danych w codziennej pracy biurowej.
Wykaz środków techniczno – organizacyjnych
Dokument określający stosowane przez Administratora środki ochrony (zabezpieczenia) zbiorów danych oraz miejsc, w których są one przechowywane.
Zainteresowanych sporządzeniem dedykowanej dokumentacji RODO zachęcamy do kontaktu:
drogą mailową pod adresem:
kontakt@fundacjaentropia.pl
telefonicznie:
790 494 135 (Paweł Zawartka)
lub za pośrednictwem formularza kontaktowego: