Pobierz profesjonalnie przygotowane dokumenty z instrukcją wdrożenia
Odpowiadając na Wasze potrzeby przygotowaliśmy dokumenty do samodzielnego wdrożenia podstawowych procesów związanych z RODO, wraz z instrukcjami. Dostępne pobrania za darmo.
Lista darmowych dokumentów będzie stopniowo rozszerzana. Kliknij w tytuł dokumentu aby sprawdzić jego szczegółowy opis oraz wyświetlić link do pobrania.
Umowa powierzenia to dokument, który reguluje relacje pomiędzy administratorem i podmiotem przetwarzającym.
Obowiązek zawarcia umowy powierzenia przetwarzania danych osobowych (lub odpowiedniej klauzuli w umowie, w ramach której będzie miało miejsce powierzenie przetwarzania danych osobowych) jest niezależny od trybu podejmowania współpracy z podmiotem przetwarzającym.
Pamiętaj, że przekazanie jakichkolwiek danych osobowych podmiotowi przetwarzającemu możliwe jest dopiero po zawarciu umowy powierzenia przetwarzania danych osobowych.
Zgodnie z wymogami RODO powinieneś wdrożyć proceduę umożliwiającą stwierdzanie i ocenę naruszeń pod kątem wystąpienia ryzyka naruszenia praw i wolności osób fizycznych.
Przygotowana przez nas procedura to dokument, którego celem jest zapewnienie:
- szybkiej reakcji na incydent bezpieczeństwa lub naruszenie zasad ochrony danych osobowych,
- dopełnienia obowiązku rejestracji i zgłoszenia naruszeń ochrony danych osobowych organowi nadzorczemu oraz zawiadamiania potencjalnych osób poszkodowanych,
- uwzględnienia wystąpienia incydentu i naruszenia jako czynników weryfikacji skuteczności wdrożonych i stosowanych techniczny i organizacyjnych środków bezpieczeństwa.
Upoważnienie to dokument, który powinieneś nadać wszystkim pracownikom/ współpracownikom, którzy w ramach realizacji swoich obowiązków służbowych przetwarzają dane osobowe.
Należy je przekazać z chwilą zatrudniania, a jako administrator powinieneś utrzymywać dowody z nadania upoważnienia, tj. przechowywać podpisany przez pracownika dokument w aktach osobowych pracownika (część B).
Pamiętaj, że w każdej sytuacji, w której administrator zbiera dane od osoby fizycznej, to podczas pozyskiwania tych danych musi podać wszystkie informacje zgodnie z art. 13 RODO (czyli właśnie informacje zawarte w obowiązku informacyjnym).
Obowiązek powinien zawierać m.in. takie dane jak: tożsamość Administratora i dane kontaktowe, dane kontaktowe Inspektora Ochrony Danych, cele i podstawy prawne przetwarzania danych osobowych, informacje o odbiorcach danych lub kategoriach odbiorców, informacje o zamiarze przekazania danych osobowy do państwa trzeciego lub organizacji międzynarodowej (o ile dotyczy), okres przez który dane będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu, listę praw przysługujących podmiotom danych.
Obowiązek ten powinien być dostępny przy ogłoszeniu o pracę, które zamieszczasz np. na swojej stronie internetowej.