Wraz z wejściem w życie unijnego Rozporządzenia o ochronie danych osobowych moc tracą dotychczas stosowane przepisy polskiej ustawy o ochronie danych osobowych. Co ważne, RODO pozostawia przedsiębiorcom zdecydowanie więcej swobody w zakresie stosowanej dokumentacji. W związku z powyższym wielu przedsiębiorców zastanawia się, jakie nowe dokumenty należy przygotować?
RODO a UODO – które dokumenty sprawdzą się także w nowym systemie prawnym?
Polskie ustawodawstwo w zakresie ochrony danych osobowych było dużo bardziej restrykcyjne niż nowe RODO (rozporządzenie o ochronie danych osobowych) – określało szczegółowo zakres obowiązkowej dokumentacji, jaka powinna znaleźć się w każdym przedsiębiorstwie będącym administratorem danych osobowych. Na szczęście część z dokumentów wypracowanych dotychczas na podstawie UODO (Ustawa o ochronie danych osobowych) będzie mogło zostać w niezmienionej formie. Dotyczy to przede wszystkim:
- upoważnienia do przetwarzania danych osobowych,
- ewidencji osób upoważnionych do takiego przetwarzania,
- klauzuli zgody na przetwarzanie danych osobowych.
Jakie nowe dokumenty wprowadza RODO?
W tym miejscu warto podkreślić, że RODO to przede wszystkim jakościowa zmiana podejścia do kwestii ochrony danych i organizacji procesów z nim związanych w każdym przedsiębiorstwie. Zgodnie z nowym rozporządzeniem unijnym konieczne będzie bowiem dostosowanie treści wszystkich dokumentów do specyfiki danej firmy, wykorzystywanego przez nią sposobu przetwarzania danych oraz stosowanych środków ochrony.
Zgodnie ze wskazanym podejściem, w unijnych przepisach nie znajdziemy dokładnych informacji na temat struktury, rodzajów oraz liczby dokumentów niezbędnych w danym przedsiębiorstwie. Na ich podstawie można jednak określić ich orientacyjną listę, obejmującą m.in.:
- strategię bezpieczeństwa danych,
- politykę bezpieczeństwa danych,
- rejestr operacji przetwarzania danych osobowych (uwaga: nie jest to równoznaczne z tworzonymi wcześniej rejestrami zbiorów danych osobowych),
- rejestr incydentów,
- politykę zarządzania ryzykiem utraty prywatności,
- politykę zarządzania kopiami zapasowymi,
- standardy zabezpieczeń.
Wskazówka:
treść unijnego rozporządzenia (RODO) znajdziesz tutaj.Zachęcamy do komentowania naszych artykułów. Wyraź swoje zdanie i włącz się w dyskusje z innymi czytelnikami. Na indywidualne pytania (z zakresu podatków i księgowości) użytkowników ifirma.pl odpowiadamy przez e-mail, czat lub telefon – skontaktuj się z nami.
Dodając komentarz na blogu, przekazujesz nam swoje dane: imię i nazwisko, adres e-mail oraz treść komentarza. W systemie odnotowywany jest także adres IP, z wykorzystaniem którego dodałeś komentarz. Dane zostają zapisane w bazie systemu WordPress oraz Disquss. Twoje dane są przetwarzane na podstawie Twojej zgody, wynikającej z dodania komentarza. Dane są przetwarzane wyłącznie w celu opublikowania komentarza na blogu. Dane w bazie systemu WordPress są w niej przechowywane przez okres funkcjonowania bloga. Dane w systemie Disquss zapisują się na podstawie Twojej umowy zawartej z firmą Disquss. O szczegółach przetwarzania danych przez Disquss dowiesz się ze strony.
Podziel się z innymi: