Szanowni Państwo,
W ostatnim czasie dokonaliśmy kilku istotnych modyfikacji w naszej dokumentacji RODO, po to by stała się jeszcze bardziej nowoczesna, profesjonalna, a jednocześnie prosta i użyteczna w codziennej obsłudze. Poniżej prezentujemy wykaz przygotowywanych przez nasz Zespół dokumentów z podziałem na część Podstawową, którą następnie możemy w zależności od potrzeb rozbudowywać o kolejne dokumenty i procedury z części Rozszerzonej.
„PODSTAWA”
Polityka Ochrony Danych
Załącznik nr 1 Rejestr upoważnień
Załącznik nr 2 Wzór upoważnienia do przetwarzania danych osobowych
Załącznik nr 3 Wzór Zobowiązania do zachowania poufności osoby przetwarzającej dane osobowe
Załącznik nr 4 Rejestr zgód
Załącznik nr 5 Rejestr czynności przetwarzania danych osobowych
Załącznik nr 6 Rejestr wszystkich kategorii czynności przetwarzania
Załącznik nr 7 Rejestr zgłoszeń
Załącznik nr 8 Rejestr naruszeń
Załącznik nr 9 Rejestr odbiorców danych
Wzór umowy powierzenia danych
Objaśnienia:
Polityka Ochrony Danych:
Podstawowy dokument ramowy. Zawiera generalne zasady postępowania z danymi osobowymi w Firmie.
Rejestr upoważnień:
Zawiera informacje nt. pracowników, którzy zostali upoważnieni przez Pracodawcę (Administratora Danych Osobowych) do przetwarzania w jego imieniu danych osobowych.
Wzór upoważnienia do przetwarzania danych osobowych:
Dokument uprawniający pracownika do przetwarzania danych osobowych w Firmie.
Wzór Zobowiązania do zachowania poufności osoby przetwarzającej dane osobowe:
Dokument zobowiązujący pracownika do zachowania w tajemnicy danych, które przetwarza, w związku z wykonywaniem zadań służbowych wraz z oświadczeniem pracownika o zapoznaniu się z zasadami ochrony danych w Firmie.
Rejestr zgód:
Zawiera informacje nt. osób fizycznych, które wyraziły zgodę na przetwarzanie danych przez Administratora, a wyrażona zgoda stanowi jedyną podstawę prawną dla tego przetwarzania.
Rejestr czynności przetwarzania danych osobowych:
Dokument zawierający zdefiniowane procesy przetwarzania danych osobowych w Firmie, tj. wszystkie czynności nakierowane na realizację konkretnego celu przetwarzania danych – np. rekrutacja pracowników, realizacja umów, prowadzenie korespondencji itp.
Rejestr wszystkich kategorii czynności przetwarzania:
Dokument określający jakie czynności Podmiot Przetwarzający wykonuje na danych, które zostały mu powierzone przez innego Administratora.
Rejestr zgłoszeń:
Zawiera informacje nt. żądań osób, których dane dotyczą w zakresie wykonania (przez Administratora) przysługujących im praw oraz sposobu realizacji tych żądań.
Rejestr naruszeń:
Zawiera informacje, które należy uzupełnić w razie wystąpienia tzw. Incydentu Bezpieczeństwa tj. poważnego naruszenia danych osobowych w Firmie.
[Wzór zgłoszenia Incydentu stanowi załącznik do rejestru naruszeń – wypełnione zgłoszenie należy przesłać do Prezesa Urzędu Ochrony Danych Osobowych w terminie 72 godzin od momentu jego wykrycia].
Rejestr odbiorców danych:
Zawiera wykaz podmiotów, którym spółka, jako Administrator Danych Osobowych przekazuje dane osobowe (np. dane swoich klientów / kontrahentów osobie prowadzącej obsługę księgową, firmy kurierskie itp.).
Wzór umowy powierzenia danych:
Projekt umowy, którą Administrator danych winien zawrzeć z każdym podmiotem, któremu powierza dane osobowe niezbędne do wykonania Umowy Głównej.
„ROZSZERZENIE”
Klauzule informacyjne:
Dokumenty te odpowiadają za wypełnienie tzw. „obowiązku informacyjnego”, o którym mowa w art. 13 RODO, tj. podstawowego obowiązku jaki spoczywa na Administratorze Danych Osobowych.
Klauzule różnią się od siebie w zależności od kategorii podmiotów do których są adresowane (klauzule dla pracowników, klauzule dla klientów).
Procedura zarządzania systemami informatycznymi:
Dokument zawiera generalne zasady postępowania z danymi osobowymi w Firmie, których przetwarzanie odbywa się w sposób zautomatyzowany.
Informacja na temat monitoringu wizyjnego w miejscu pracy:
– czyli podstawowe informacje, jakie Administrator danych obowiązany jest zamieścić w pobliżu miejsca zainstalowania kamery.
Polityka prywatności:
Podstawowy dokument w działalności internetowej zgodny z wymogami ustawy o świadczeniu usług drogą elektroniczną, prawa telekomunikacyjnego oraz RODO.
Polityka plików cookies (ciasteczkowa)
Dokument informujący o stosowanych technologiach do pozyskiwania informacji na temat aktywności użytkowników portalu, witryny internetowej.
Polityka czystego Biurka:
Dokument stanowi zbiór prostych zasad, których stosowanie pozwala na zwiększenie bezpieczeństwa danych w codziennej pracy biurowej.
Wykaz środków techniczno – organizacyjnych
Dokument określający stosowane przez Administratora środki ochrony (zabezpieczenia) zbiorów danych oraz miejsc, w których są one przechowywane.
oraz,
Wzór dokumentu powołania inspektora ochrony danych
Wzór zawiadomienia osoby, której dane dotyczą, o naruszeniu jej danych osobowych