reklama
| INFORLEX | GAZETA PRAWNA | KONFERENCJE | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
reklama
reklama
Jesteś tutaj: STRONA GŁÓWNA > Sektor publiczny > Organizacja > RODO 2018 > Jaka dokumentacja jest niezbędna w kwestii RODO w jednostce samorządowej?

Jaka dokumentacja jest niezbędna w kwestii RODO w jednostce samorządowej?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Jaka dokumentacja jest niezbędna w kwestii RODO w jednostce samorządowej (czy można określić jednoznacznie minimalny zakres takiej dokumentacji)?

Opracowanie dokumentacji zgodnej z RODO musi być poprzedzone wieloaspektową analizą i oceną ryzyka. Następnie należy wdrożyć system bezpieczeństwa danych osobowych. Ten system musi być cały czas zarządzany i udoskonalany. Samo posiadanie dokumentacji nie wystarczy. Trzeba wdrożyć skuteczne i realnie funkcjonujące procedury, polityki bezpieczeństwa i instrukcje zarządzania systemami informatycznymi itd. zgodne z obecnie obowiązującymi przepisami, ewentualnie posiadaną dokumentację zaktualizować i uzupełnić. W skład dokumentacji związanej z przetwarzaniem danych osobowych w danej jednostce mogą wejść np.: Samo RODO wymaga wprost tylko posiadania Rejestrów, z pkt. 2) i dokumentowaniu wszelkich naruszeń ochrony danych osobowych. RODO mówi o odpowiednich Politykach ochrony danych. Dlatego każdy podmiot powinien posiadać adekwatną dokumentację. Ponadto, zgodnie z zasadą rozliczalności (art. 5 ust. 2 RODO), każdy administrator (podmiot przetwarzający) musi być w stanie wykazać: przestrzeganie zasad dotyczących przetwarzania danych osobowych, wdrożenie odpowiednich środków technicznych i organizacyjnych. 1) Polityki ochrony danych osobowych, np. Polityka bezpieczeństwa i instrukcje zarządzania systemami informatycznymi (środki techniczne i organizacyjne itd.), 2) Rejestr Czynności Przetwarzania Danych Osobowych (ADO) lub Rejestr Wszystkich Kategorii Czynności Przetwarzania Dokonywanych w Imieniu Administratora (jeżeli podmiot przetwarzający), 3) wzory klauzul zgód na przetwarzania danych osobowych, 4) wzory klauzul informacyjnych o przetwarzanie danych osobowych, 5) wzór umowy na przetwarzanie danych osobowych lub wzór umowy o współadministrowaniu (o ile są potrzebne), 6) rejestr upoważnień na przetwarzanie danych osobowych i wzór upoważnienia na przetwarzanie danych osobowych, 7) procedurę w przypadku naruszenia ochrony danych osobowych i rejestr naruszeń ochrony danych osobowych, 8) procedurę prostowania i usuwania danych osobowych 9) i inne.

Zobacz: RODO 2018

Samo RODO wymaga wprost tylko posiadania Rejestrów, z pkt. 2) i dokumentowaniu wszelkich naruszeń ochrony danych osobowych. RODO mówi o odpowiednich Politykach ochrony danych. Dlatego każdy podmiot powinien posiadać adekwatną dokumentację. Ponadto, zgodnie z zasadą rozliczalności (art. 5 ust. 2 RODO), każdy administrator (podmiot przetwarzający) musi być w stanie wykazać: przestrzeganie zasad dotyczących przetwarzania danych osobowych, wdrożenie odpowiednich środków technicznych i organizacyjnych.

Źródło: Ministerstwo Cyfryzacji

reklama

Przydatne formularze online

Czytaj także

Narzędzia księgowego

reklama
reklama

POLECANE

reklama

Artykuł sponsorowany

reklama

Ostatnio na forum

reklama

Artykuł Sponsorowany

Compliance 2021

reklama

Eksperci portalu infor.pl

NGL Legal (NGL Wiater sp.k)

Nowoczesne doradztwo prawno-podatkowe dla biznesu

Zostań ekspertem portalu Infor.pl »
reklama
reklama
reklama