Nowoczesna księgowość – stacjonarnie czy online. Poradnik Gazety Prawnej 7/2020
Pakiet Kadrowy: Wynagrodzenia 2020 + Czas pracy 2020 + Zatrudnianie i zwalnianie pracowników + Uprawnienia rodziców w pracy
Zatrudnianie i zwalnianie pracowników. Obowiązki pracodawcówW naszej ocenie, z punktu widzenia RODO, dokumenty jakie powinny być w kręgu zainteresowań mediatorów, to:
- Polityka ochrony danych osobowych, np. Polityka bezpieczeństwa i instrukcje zarządzania systemami informatycznymi (gdzie zawarty jest opis odpowiednich środków technicznych i organizacyjnych, itd.).
- Rejestr Czynności Przetwarzania Danych Osobowych (jeżeli mediator jest administratorami – a jest jak pisaliśmy w artykule „Podstawa prawna przetwarzania danych osobowych (z RODO) w mediacji”) lub Rejestr Wszystkich Kategorii Czynności Przetwarzania Dokonywanych w Imieniu Administratora (jeżeli mediator jest podmiotem przetwarzającymi).
- wzory klauzul zgód na przetwarzania danych osobowych (jeśli mediator planuje przetwarzać dane osobowe stron mediacji w innych celach niż przeprowadzenie mediacji (np. do przesyłania newslettera).
- wzory klauzul informacyjnych o przetwarzanie danych osobowych (w zależności od tego czy realizujemy mediację umowną czy sądową może pojawić się konieczność odpowiedniej modyfikacji treści obowiązku informacyjnego).
- wzór umowy na przetwarzanie danych osobowych (np. z biurem rachunkowym) lub wzór umowy o współadministrowaniu (o ile są potrzebne – jeżeli np. prowadzi współmediacje),
- rejestr upoważnień na przetwarzanie danych osobowych i wzór upoważnienia na przetwarzanie danych osobowych (jeśli mediator np. zatrudnia pracowników lub zleceniobiorców).
- procedurę w przypadku naruszenia ochrony danych osobowych i rejestr naruszeń ochrony danych osobowych.
- procedurę prostowania i usuwania danych osobowych,.
- ewentualnie, jeszcze inne dokumenty, w zależności od potrzeb i okoliczności.
Co prawda samo RODO wymaga wprost tylko posiadania Rejestrów, z pkt. 2) i dokumentowaniu wszelkich naruszeń ochrony danych osobowych. Ponadto RODO mówi o odpowiednich Politykach ochrony danych. Warto jednak pamiętać, że administrator danych (w tym mediator), w razie kontroli, musi być w stanie wykazać, że:
- przestrzega zasad dotyczących przetwarzania danych osobowych;
- uzyskał zgody (o ile były wymagane);
- wdrożył odpowiednie środki techniczne i organizacyjne;
- itd.
Posiadanie odpowiedniej dokumentacji znacznie ułatwi mediatorowi rozliczenie się przed organem kontroli z realizacji obowiązku przetwarzania danych osobowych zgodne z RODO.
Na zakończenie zwracamy raz jeszcze uwagę, że przygotowanie lub kupienie dokumentacji zgodnej z RODO nie oznacza że dany mediator faktycznie przetwarza dane osobowe zgodnie z RODO. Posiadanie dokumentacji zgodnej z RODO to tylko jeden z elementów prawidłowego wdrożenia RODO. Co więcej, opracowanie dokumentacji zgodnej z RODO musi być poprzedzone wieloaspektową analizą i oceną ryzyka. Następnie należy wdrożyć system bezpieczeństwa danych osobowych. Ten system musi być cały czas zarządzany i udoskonalany.
Dlatego ostrzegamy przed złudnym poczuciem bezpieczeństwa. Samo posiadanie dokumentacji RODO nie wystarczy. Trzeba wdrożyć skuteczne i realnie funkcjonujące procedury.
Na zakończenie, przypominamy, że zgodne z obecnie obowiązującymi przepisami, posiadana dokumentacja musi być aktualizowana i uzupełniana w przypadku jakichkolwiek zmian.
