Czym są polityki i procedury ochrony danych osobowych?

ODPOWIEDŹ FORMALNA

Są to dokumenty wewnętrzne organizacji, przyjęte aktem wewnętrznym jej organu i wiążące dla pracowników i współpracowników, tj. osób upoważnionych do przetwarzania danych osobowych. Wyznaczają normy postępowania w odniesieniu do spełnienia poszczególnych wymogów RODO. Zgodnie z art. 24 ust. 2 RODO, wdrożenie odpowiednich polityk ochrony danych jest obowiązkiem administratora, jeśli jest to proporcjonalne w stosunku do czynności przetwarzania.

ODPOWIEDŹ PRAKTYCZNA

Są to dokumenty, dzięki którym pracownicy mogą odnaleźć odpowiedź na pytania związane z ochroną danych: jak przetwarzać dane osobowe, jak je zabezpieczyć, komu zgłaszać incydent i jakie czynności podjąć po jego wykryciu, a także jak przeprowadzać wymagane analizy. Wewnętrzne polityki i procedury powinny być przede wszystkim użyteczne – zapewniać możliwie najefektywniejsze wdrożenie RODO. Wymagana lista dokumentacji ochrony danych osobowych zamieszczona jest na stronie UODO.

-
Udostępnij na: -

Najpopularniejsze

Najnowsze na blogu