WSTE

Poniżej znajdziesz kluczowe dokumenty i procedury, które przedsiębiorca powinien przygotować, aby spełnić wymogi RODO. Zadbaj o ich aktualność i dostępność w firmie:

Zawartość

Dokumenty podstawowe:

Najważniejsze dokumenty i materiały, które warto przygotować w pierwszej kolejności:

  • Polityka prywatności – opisuje zakres, cele i podstawy prawne przetwarzania, prawa użytkowników oraz dane kontaktowe administratora; powinna być łatwo dostępna na stronie/aplikacji;
  • Rejestr czynności przetwarzania – szczegółowy wykaz procesów (cele, kategorie danych i odbiorców, terminy przechowywania, transfery poza EOG, środki bezpieczeństwa); w praktyce wymagany w większości firm, które regularnie przetwarzają dane (np. kadry, sprzedaż);
  • Umowy powierzenia przetwarzania (DPA) – zawierane z podmiotami przetwarzającymi dane w Twoim imieniu (np. hosting, chmura, księgowość, narzędzia marketingowe), określają zakres i zasady bezpieczeństwa;
  • Upoważnienia i zobowiązania pracowników – indywidualne upoważnienia do przetwarzania, oświadczenia o poufności oraz rejestr osób upoważnionych wraz z zakresem dostępu;
  • Procedury bezpieczeństwa – instrukcje nadawania i odbierania dostępów, polityka haseł, kopie zapasowe, retencja i anonimizacja, procedury pracy zdalnej i BYOD;
  • Rejestr naruszeń i procedura reagowania – opis kroków w przypadku incydentu, kryteria oceny ryzyka, zasady zgłaszania do UODO i informowania osób w ustawowych terminach;
  • Klauzule informacyjne – zrozumiałe komunikaty dla różnych grup (klienci, kandydaci do pracy, subskrybenci newslettera) spełniające art. 13/14 RODO;
  • Ocena skutków dla ochrony danych (DPIA) – wykonywana, gdy planowane przetwarzanie może powodować wysokie ryzyko naruszenia praw lub wolności osób, np. profilowanie na dużą skalę.

Gdzie znaleźć szablony:

Poniżej źródła, w których znajdziesz wiarygodne materiały startowe i przykładowe wzory:

  • UODO – oficjalne wytyczne, listy kontrolne i dobre praktyki dostępne na uodo.gov.pl;
  • Organizacje branżowe – izby handlowe i stowarzyszenia publikujące wzory dostosowane do specyfiki sektorów;
  • Specjaliści i konsultanci – kancelarie prawne oraz firmy doradcze specjalizujące się w RODO i bezpieczeństwie informacji;
  • Platformy wdrożeniowe – oprogramowanie do zarządzania RODO z gotowymi szablonami i automatyzacją obiegu dokumentów.

Rekomendacja:

Dla małych firm najlepszym rozwiązaniem jest krótki audyt i konsultacja z doradcą ds. RODO oraz skorzystanie z bezpłatnych publikacji UODO dostępnych na uodo.gov.pl.

Czy potrzebujesz więcej informacji na temat konkretnego dokumentu?