Poradnik Gazety Prawnej 11/18 RODO w praktyce
Kodeks pracy 2019. Praktyczny komentarz z przykładami + e-book „Zmiany w prawie pracy 2018/2019”
Zatrudnianie pracowników samorządowych. Od umowy o pracę do zwolnieniaOpracowanie dokumentacji zgodnej z RODO musi być poprzedzone wieloaspektową analizą i oceną ryzyka. Następnie należy wdrożyć system bezpieczeństwa danych osobowych. Ten system musi być cały czas zarządzany i udoskonalany. Samo posiadanie dokumentacji nie wystarczy. Trzeba wdrożyć skuteczne i realnie funkcjonujące procedury, polityki bezpieczeństwa i instrukcje zarządzania systemami informatycznymi itd. zgodne z obecnie obowiązującymi przepisami, ewentualnie posiadaną dokumentację zaktualizować i uzupełnić. W skład dokumentacji związanej z przetwarzaniem danych osobowych w danej jednostce mogą wejść np.: Samo RODO wymaga wprost tylko posiadania Rejestrów, z pkt. 2) i dokumentowaniu wszelkich naruszeń ochrony danych osobowych. RODO mówi o odpowiednich Politykach ochrony danych. Dlatego każdy podmiot powinien posiadać adekwatną dokumentację. Ponadto, zgodnie z zasadą rozliczalności (art. 5 ust. 2 RODO), każdy administrator (podmiot przetwarzający) musi być w stanie wykazać: przestrzeganie zasad dotyczących przetwarzania danych osobowych, wdrożenie odpowiednich środków technicznych i organizacyjnych. 1) Polityki ochrony danych osobowych, np. Polityka bezpieczeństwa i instrukcje zarządzania systemami informatycznymi (środki techniczne i organizacyjne itd.), 2) Rejestr Czynności Przetwarzania Danych Osobowych (ADO) lub Rejestr Wszystkich Kategorii Czynności Przetwarzania Dokonywanych w Imieniu Administratora (jeżeli podmiot przetwarzający), 3) wzory klauzul zgód na przetwarzania danych osobowych, 4) wzory klauzul informacyjnych o przetwarzanie danych osobowych, 5) wzór umowy na przetwarzanie danych osobowych lub wzór umowy o współadministrowaniu (o ile są potrzebne), 6) rejestr upoważnień na przetwarzanie danych osobowych i wzór upoważnienia na przetwarzanie danych osobowych, 7) procedurę w przypadku naruszenia ochrony danych osobowych i rejestr naruszeń ochrony danych osobowych, 8) procedurę prostowania i usuwania danych osobowych 9) i inne.
Zobacz: RODO 2018
reklama
reklama
Samo RODO wymaga wprost tylko posiadania Rejestrów, z pkt. 2) i dokumentowaniu wszelkich naruszeń ochrony danych osobowych. RODO mówi o odpowiednich Politykach ochrony danych. Dlatego każdy podmiot powinien posiadać adekwatną dokumentację. Ponadto, zgodnie z zasadą rozliczalności (art. 5 ust. 2 RODO), każdy administrator (podmiot przetwarzający) musi być w stanie wykazać: przestrzeganie zasad dotyczących przetwarzania danych osobowych, wdrożenie odpowiednich środków technicznych i organizacyjnych.
Źródło: Ministerstwo Cyfryzacji
