Usługi RODO Wrocław
Można uznać, że Administrator dopełnił obowiązków w swoim przedsiębiorstwie, jeżeli:
- stosuje się do ogólnych zasad przetwarzania danych osobowych określonych w art. 5 RODO,
- zapewnia, aby dane osobowe przetwarzane były zgodnie z prawem – art. 6 – 11 RODO,
- zapewnia, aby przestrzegane były prawa osób, których dane są przetwarzane – art. 12-23 RODO
- zapewnia wypełnianie ogólnych obowiązków w zakresie przetwarzania danych osobowych ciążących na administratorze i podmiocie przetwarzającym – art. 24 – 31 RODO,
- zapewnia bezpieczeństwo przetwarzania danych osobowych uwzględniając charakter zakres, kontekst i cele przetwarzania danych – art. 32- 36 RODO,
- zapewnia kontrolę nad przetwarzaniem danych oraz monitorowanie przestrzegania przepisów i przyjętych procedur przetwarzania przez Inspektora Ochrony Danych (IOD) lub podmioty certyfikujące, czy monitorujące przestrzeganie przyjętych kodeksów postepowania – art. 27- 43 RODO,
- stosuje się do wymagań w zakresie przekazywania danych do państw trzecich i instytucji międzynarodowych – art. 44 – 49 RODO.
Wdrożenie RODO Wrocław
Przedsiębiorca sam podejmuje decyzje o zastosowanych rozwiązaniach technicznych i organizacyjnych, które pozwolą wykazać mu, że stosuje się do przepisów RODO, należą do nich między innymi:
Rejestr Czynności Przetwarzania
Obowiązek prowadzenia rejestru wynika z art. 30 RODO. Administrator lub podmiot przetwarzający dane osobowe w jego imieniu, zobowiązany jest prowadzić rejestr,
w którym zawrze informacje dotyczące procesów przetwarzania danych osobowych
w organizacji. Rejestr czynności przetwarzania okazywany jest na żądanie organu nadzorczego (PUODO). Utworzenie rejestru jest jednym z sposobów wykazania wdrożenia rozwiązań mających zapewnić zgodność z RODO. Rejestr czynności przetwarzania daje ogólny obraz przedsiębiorstwa pod względem występujących
w nich procesów podczas których dokonywane jest przetwarzanie danych.
Dokumentacja RODO
RODO nie określa wprost jaką dokumentacją powinien posiadać Administrator Danych osobowych, aby móc wykazać wdrożenie rozwiązań rozporządzenia RODO. Dobór środków technicznych i organizacyjnych ochrony danych należy do administratora i to on może wybrać rozwiązania, które właściwie udokumentowane pozwalają wykazać, że przestrzega on przepisów RODO. Do najczęściej stosowanych dokumentów należą: rejestr czynności przetwarzania, analiza ryzyka, klauzule informacyjne, polityka bezpieczeństwa, rejestry dokumentów, upoważnienia do przetwarzania danych osobowych, regulaminy, rejestr wyrażonych zgód, ewidencje udostępnień danych osobowych czy umowy powierzenia danych.
Audyt i Nadzór
Dokumentacja RODO Wrocław
Nie istnieje zamknięty katalog prowadzonej dokumentacji RODO, Administrator sam decyduje o stosowanych rozwiązaniach, całościowe wykazanie przestrzeganie RODO może polegać na tym, że Administrator stosuje:
Polityka Bezpieczeństwa Informacji
Administrator wdrażając rozwiązania wynikające z RODO, powinien utworzyć właściwe przepisy wewnętrzne. Uporządkowany zbiór przepisów i procedur postępowania tworzy politykę postępowania z danymi osobowymi w organizacji.
Klauzule informacyjne RODO
Klauzule informacyjne pozwalają administratorowi spełnić obowiązek wynikający z art. 13 i 14 RODO. Klauzule informacyjne dostarczają osobie, której dane dotyczą informacji o celach i sposobach przetwarzania jej danych osobowych
Rejestry
Rejestry pozwalają uporządkować dokumentacje stosowaną w organizacji, lub procesy przetwarzania. Administratorzy stosują rejestry: czynności przetwarzania danych osobowych, kategorii przetwarzania, zawartych umów powierzenia, przeszkolonych pracowników, udostępnionych danych, zaistniałych incydentów bezpieczeństwa, rejestry upoważnień.
Szkolenia RODO Wrocław
Umowy powierzenia
Inspektor Ochrony Danych (IOD) Wrocław
Administrator może powołać inspektora ochrony danych osobowych (IOD), który w jego imieniu będzie sprawował nadzór nad prawidłowym przetwarzaniem danych osobowych w organizacji i pomagał mu podejmować decyzje odnoszące się do danych osobowych i Rozporządzenia RODO.