| INFORLEX | GAZETA PRAWNA | KONFERENCJE | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Sektor publiczny > Organizacja > RODO 2018 > Jaka dokumentacja jest niezbędna w kwestii RODO w jednostce samorządowej?

Jaka dokumentacja jest niezbędna w kwestii RODO w jednostce samorządowej?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Jaka dokumentacja jest niezbędna w kwestii RODO w jednostce samorządowej (czy można określić jednoznacznie minimalny zakres takiej dokumentacji)?

Opracowanie dokumentacji zgodnej z RODO musi być poprzedzone wieloaspektową analizą i oceną ryzyka. Następnie należy wdrożyć system bezpieczeństwa danych osobowych. Ten system musi być cały czas zarządzany i udoskonalany. Samo posiadanie dokumentacji nie wystarczy. Trzeba wdrożyć skuteczne i realnie funkcjonujące procedury, polityki bezpieczeństwa i instrukcje zarządzania systemami informatycznymi itd. zgodne z obecnie obowiązującymi przepisami, ewentualnie posiadaną dokumentację zaktualizować i uzupełnić. W skład dokumentacji związanej z przetwarzaniem danych osobowych w danej jednostce mogą wejść np.: Samo RODO wymaga wprost tylko posiadania Rejestrów, z pkt. 2) i dokumentowaniu wszelkich naruszeń ochrony danych osobowych. RODO mówi o odpowiednich Politykach ochrony danych. Dlatego każdy podmiot powinien posiadać adekwatną dokumentację. Ponadto, zgodnie z zasadą rozliczalności (art. 5 ust. 2 RODO), każdy administrator (podmiot przetwarzający) musi być w stanie wykazać: przestrzeganie zasad dotyczących przetwarzania danych osobowych, wdrożenie odpowiednich środków technicznych i organizacyjnych. 1) Polityki ochrony danych osobowych, np. Polityka bezpieczeństwa i instrukcje zarządzania systemami informatycznymi (środki techniczne i organizacyjne itd.), 2) Rejestr Czynności Przetwarzania Danych Osobowych (ADO) lub Rejestr Wszystkich Kategorii Czynności Przetwarzania Dokonywanych w Imieniu Administratora (jeżeli podmiot przetwarzający), 3) wzory klauzul zgód na przetwarzania danych osobowych, 4) wzory klauzul informacyjnych o przetwarzanie danych osobowych, 5) wzór umowy na przetwarzanie danych osobowych lub wzór umowy o współadministrowaniu (o ile są potrzebne), 6) rejestr upoważnień na przetwarzanie danych osobowych i wzór upoważnienia na przetwarzanie danych osobowych, 7) procedurę w przypadku naruszenia ochrony danych osobowych i rejestr naruszeń ochrony danych osobowych, 8) procedurę prostowania i usuwania danych osobowych 9) i inne.

Zobacz: RODO 2018

Samo RODO wymaga wprost tylko posiadania Rejestrów, z pkt. 2) i dokumentowaniu wszelkich naruszeń ochrony danych osobowych. RODO mówi o odpowiednich Politykach ochrony danych. Dlatego każdy podmiot powinien posiadać adekwatną dokumentację. Ponadto, zgodnie z zasadą rozliczalności (art. 5 ust. 2 RODO), każdy administrator (podmiot przetwarzający) musi być w stanie wykazać: przestrzeganie zasad dotyczących przetwarzania danych osobowych, wdrożenie odpowiednich środków technicznych i organizacyjnych.

Źródło: Ministerstwo Cyfryzacji

Czytaj także

Narzędzia księgowego

POLECANE

reklama

Ostatnio na forum

Compliance 2020

Eksperci portalu infor.pl

Dominika Kłosińska-Pyka

Aplikantka radcowska w OIRP w Łodzi

Zostań ekspertem portalu Infor.pl »