Dokumentacja pozwalająca wykazać, że administrator przestrzega przepisów RODO jest podstawą do wdrożenia odpowiednich procedur oraz jest emanacją zasady rozliczalności. Wprawdzie RODO nie wskazuje, jaka dokumentacja musi być stosowana u administratora danych osobowych, ale nie ulega wątpliwości, że tylko poprawnie i dokładnie opracowane dokumenty mogą zapewnić podwaliny pod wdrożenie RODO, zwiększenie świadomości i zapewnienie „pierwszej linii obrony” w przypadku kontroli Prezesa Urzędu Ochrony Danych Osobowych.
Jakie dokumenty sporządzamy? Wszystko zależy od specyfiki działalności danego Klienta, jego struktury oraz rodzajów przetwarzanych danych osobowych. Dokumentacja w zakresie RODO może być albo obszerna albo… bardzo obszerna! Do typowych dokumentów odnośnie RODO zaliczamy:
- Politykę Ochrony Danych Osobowych
- Klauzule informacyjne
- Projekty upoważnień do przetwarzania danych osobowych
- Wzory umów powierzenia przetwarzania
- Wzory klauzul zgody
- Zestawienia udzielonych i odwołanych zgód
- Zestawienia incydentów naruszeń danych osobowych
- Inne regulaminy i zestawienia potrzebne w zależności od specyfiki działalności Klienta
- Inne dokumenty, w tym stosowne rejestry oraz opracowania dokumentujące przeprowadzenie ogólnej oceny ryzyka i oceny skutków dla ochrony danych.
Dokumentacja może być opracowana tylko po uprzednio zleconym audycie i sporządzeniu zaleceń i wniosków „poaudytowych”.