Dokumentacja RODO
– czym ona jest?

25 maja 2018 r. przyniósł rewolucję w ochronie danych osobowych, związana ona była z początkiem stosowania europejskiego rozporządzenia o ochronie danych osobowych (tzw. RODO). Jedną z najważniejszych zmian w ochronie danych osobowych jest wprowadzenie zasady rozliczalności, która wymaga od administratora danych, żeby ten posiadał dowody na zgodność przetwarzania przez niego danych osobowych. Dokumentacja RODO jest właśnie takim dowodem na zgodność przetwarzania danych osobowych w danej organizacji z postanowieniami RODO.

Można zauważyć, że zgodnie z RODO administrator danych może w większości obszarów dowolnie kształtować i opisywać rozwiązania dotyczące przyjętych zasad i procedur przetwarzania danych osobowych, a tym samym kształtu posiadanej dokumentacji RODO.

Należy jednak wskazać, że są pewne obszary, w odniesieniu do których RODO nakreśliło pewne wymagania formalne dotyczące kształtu i zakresu dokumentacji RODO. Można tutaj wskazać, że dokumentacja RODO musi zawierać:

• rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania, o których mowa w art. 30 RODO, 
• procedurę zgłaszania naruszeń ochrony danych do organu nadzorczego – UODO, 
• rejestr naruszeń ochrony danych, o którym mowa w art. 33 ust. 5 RODO, 
• raporty dokumentujące wyniki przeprowadzone oceny skutków dla ochrony danych – DPIA. 

Należy jednak wskazać, że RODO nie wymaga, aby dokumenty zawierające wymienione wyżej, obligatoryjne elementy dokumentacji RODO miał określona nazwę, czy strukturę. Ważne jest tylko, aby administrator danych wykazał, że wymienione wyżej rejestry, czy raporty posiada w swojej dokumentacji RODO i aby ich zawartość była zgodna z wymaganiami RODO.

Można wskazać, że dokumentacja RODO bardzo często będzie się składała także z polityki bezpieczeństwa i instrukcji zarządzania systemami informatycznymi, będącymi dokumentami funkcjonującymi w wielu organizacjach, które przykładały należytą wagę do ochrony danych osobowych, od bardzo wielu lat.