Dokumentacja RODO

Dokumentacja pozwalająca wykazać, że administrator przestrzega przepisów RODO jest podstawą do wdrożenia odpowiednich procedur oraz jest emanacją zasady rozliczalności. Wprawdzie RODO nie wskazuje, jaka dokumentacja musi być stosowana u administratora danych osobowych, ale nie ulega wątpliwości, że tylko poprawnie i dokładnie opracowane dokumenty mogą zapewnić podwaliny pod wdrożenie RODO, zwiększenie świadomości i zapewnienie „pierwszej linii obrony” w przypadku kontroli Prezesa Urzędu Ochrony Danych Osobowych.

Jakie dokumenty sporządzamy? Wszystko zależy od specyfiki działalności danego Klienta, jego struktury oraz rodzajów przetwarzanych danych osobowych. Dokumentacja w zakresie RODO może być albo obszerna albo… bardzo obszerna! Do typowych dokumentów odnośnie RODO zaliczamy:

  1. Politykę Ochrony Danych Osobowych
  2. Klauzule informacyjne
  3. Projekty upoważnień do przetwarzania danych osobowych
  4. Wzory umów powierzenia przetwarzania
  5. Wzory klauzul zgody
  6. Zestawienia udzielonych i odwołanych zgód
  7. Zestawienia incydentów naruszeń danych osobowych
  8. Inne regulaminy i zestawienia potrzebne w zależności od specyfiki działalności Klienta
  9. Inne dokumenty, w tym stosowne rejestry oraz opracowania dokumentujące przeprowadzenie ogólnej oceny ryzyka i oceny skutków dla ochrony danych.

Dokumentacja może być opracowana tylko po uprzednio zleconym audycie i sporządzeniu zaleceń i wniosków „poaudytowych”.