Pobierz profesjonalnie przygotowane dokumenty z instrukcją wdrożenia
Wprowadzenie procedur ochrony danych osobowych jest skomplikowane. Z doświadczenia wiemy, że procesy w firmie ewoluują, często pojawiają się kolizje i bez ciągłej kontroli oraz przemyślanych zmian – potrafi zapanować chaos. Aby uchronić Cię przed apokalipsą we własnej firmie, absolutnie za darmo dzielimy się dokumentami i procedurami, które pomogą Ci przejść bezboleśnie przez wdrażanie RODO.
Lista darmowych dokumentów będzie stopniowo rozszerzana. Kliknij w tytuł dokumentu aby sprawdzić jego szczegółowy opis oraz wyświetlić link do pobrania.
Umowa powierzenia to dokument, który reguluje relacje pomiędzy administratorem i podmiotem przetwarzającym.
Obowiązek zawarcia umowy powierzenia przetwarzania danych osobowych (lub odpowiedniej klauzuli w umowie, w ramach której będzie miało miejsce powierzenie przetwarzania danych osobowych) jest niezależny od trybu podejmowania współpracy z podmiotem przetwarzającym.
Pamiętaj, że przekazanie jakichkolwiek danych osobowych podmiotowi przetwarzającemu, możliwe jest dopiero po zawarciu umowy powierzenia przetwarzania danych osobowych.
Zgodnie z wymogami RODO powinieneś wdrożyć procedurę, umożliwiającą stwierdzanie i ocenę naruszeń, pod kątem wystąpienia ryzyka naruszenia praw i wolności osób fizycznych.
Przygotowany przez nas dokument, to procedura, która zapewnia:
- szybką reakcję na incydent bezpieczeństwa lub naruszenie zasad ochrony danych osobowych,
- dopełnienie obowiązku rejestracji i zgłoszenia naruszeń ochrony danych osobowych organowi nadzorczemu oraz zawiadamiania potencjalnych osób poszkodowanych,
- uwzględnienie wystąpienia incydentu i naruszenia, jako czynników weryfikacji skuteczności wdrożonych i stosowanych technicznych oraz organizacyjnych środków bezpieczeństwa.
Upoważnienie to dokument, który powinieneś nadać wszystkim pracownikom/ współpracownikom, którzy w ramach realizacji swoich obowiązków służbowych przetwarzają dane osobowe.
Należy je przekazać z chwilą zatrudniania, a jako administrator powinieneś utrzymywać dowody z nadania upoważnienia, tj. przechowywać podpisany przez pracownika dokument w aktach osobowych pracownika (część B).
Pamiętaj, że w każdej sytuacji, w której administrator zbiera dane od osoby fizycznej, musi on podać wszystkie informacje zgodnie z art. 13 RODO (czyli właśnie informacje zawarte w obowiązku informacyjnym).
Obowiązek powinien zawierać takie dane:
- tożsamość Administratora i dane kontaktowe,
- dane kontaktowe Inspektora Ochrony Danych,
- cele i podstawy prawne przetwarzania danych osobowych,
- informacje o odbiorcach danych lub kategoriach odbiorców,
- informacje o zamiarze przekazania danych osobowy do państwa trzeciego lub organizacji międzynarodowej (o ile dotyczy),
- okres, przez który dane będą przechowywane, a gdy nie jest to możliwe,
- kryteria ustalania tego okresu,
- listę praw przysługujących podmiotom danych.
Obowiązek ten musi być dostępny przy ogłoszeniu o pracę, które zamieszczasz np. na swojej stronie internetowej.