RODO – jakie nowe dokumenty należy przygotować?

Wraz z wejściem w życie unijnego Rozporządzenia o ochronie danych osobowych moc tracą dotychczas stosowane przepisy polskiej ustawy o ochronie danych osobowych. Co ważne, RODO pozostawia przedsiębiorcom zdecydowanie więcej swobody w zakresie stosowanej dokumentacji. W związku z powyższym wielu przedsiębiorców zastanawia się, jakie nowe dokumenty należy przygotować?

RODO a UODO – które dokumenty sprawdzą się także w nowym systemie prawnym?

Polskie ustawodawstwo w zakresie ochrony danych osobowych było dużo bardziej restrykcyjne niż nowe RODO (rozporządzenie o ochronie danych osobowych) – określało szczegółowo zakres obowiązkowej dokumentacji, jaka powinna znaleźć się w każdym przedsiębiorstwie będącym administratorem danych osobowych. Na szczęście część z dokumentów wypracowanych dotychczas na podstawie UODO (Ustawa o ochronie danych osobowych) będzie mogło zostać w niezmienionej formie. Dotyczy to przede wszystkim:

  • upoważnienia do przetwarzania danych osobowych,
  • ewidencji osób upoważnionych do takiego przetwarzania,
  • klauzuli zgody na przetwarzanie danych osobowych.


Jakie nowe dokumenty wprowadza RODO?

W tym miejscu warto podkreślić, że RODO to przede wszystkim jakościowa zmiana podejścia do kwestii ochrony danych i organizacji procesów z nim związanych w każdym przedsiębiorstwie. Zgodnie z nowym rozporządzeniem unijnym konieczne będzie bowiem dostosowanie treści wszystkich dokumentów do specyfiki danej firmy, wykorzystywanego przez nią sposobu przetwarzania danych oraz stosowanych środków ochrony.

Zgodnie ze wskazanym podejściem, w unijnych przepisach nie znajdziemy dokładnych informacji na temat struktury, rodzajów oraz liczby dokumentów niezbędnych w danym przedsiębiorstwie. Na ich podstawie można jednak określić ich orientacyjną listę, obejmującą m.in.:

  • strategię bezpieczeństwa danych,
  • politykę bezpieczeństwa danych,
  • rejestr operacji przetwarzania danych osobowych (uwaga: nie jest to równoznaczne z tworzonymi wcześniej rejestrami zbiorów danych osobowych),
  • rejestr incydentów,
  • politykę zarządzania ryzykiem utraty prywatności,
  • politykę zarządzania kopiami zapasowymi,
  • standardy zabezpieczeń.


Wskazówka: treść unijnego rozporządzenia (RODO) znajdziesz tutaj.


GIODO – co to takiego? Nie wiesz? Kliknij i dowiedz się więcej!


Autor: Ewa Kozak – ifirma.pl


UWAGA

Zachęcamy do komentowania naszych artykułów. Wyraź swoje zdanie i włącz się w dyskusje z innymi czytelnikami. Na indywidualne pytania (z zakresu podatków i księgowości) użytkowników ifirma.pl odpowiadamy przez e-mail, czat lub telefon – skontaktuj się z nami.

Dodając komentarz na blogu, przekazujesz nam swoje dane: imię i nazwisko, adres e-mail oraz treść komentarza. W systemie odnotowywany jest także adres IP, z wykorzystaniem którego dodałeś komentarz. Dane zostają zapisane w bazie systemu WordPress oraz Disquss. Twoje dane są przetwarzane na podstawie Twojej zgody, wynikającej z dodania komentarza. Dane są przetwarzane wyłącznie w celu opublikowania komentarza na blogu. Dane w bazie systemu WordPress są w niej przechowywane przez okres funkcjonowania bloga. Dane w systemie Disquss zapisują się na podstawie Twojej umowy zawartej z firmą Disquss. O szczegółach przetwarzania danych przez Disquss dowiesz się ze strony.

Biuro rachunkowe

internetowo, wygodnie

Pełna odpowiedzialność
za prowadzoną dokumentację

Wygodne formy dostarczania dokumentów (online, poczta)

JUŻ OD
99
zł/mc
ifirma.pl program do księgowania - tablet biuro@2x

Zostaw
komentarz

Nasi eksperci również chętnie
uczestniczą w dyskusji i odpowiadają
na Wasze komentarze.