Polityki i procedury ochrony danych osobowych
ODPOWIEDŹ FORMALNA
Polityki i procedury ochrony danych osobowych to dokumenty wewnętrzne organizacji, przyjęte aktem wewnętrznym jej organu i wiążące dla pracowników i współpracowników, tj. osób upoważnionych do przetwarzania danych osobowych. Dokumenty te wyznaczają normy postępowania w odniesieniu do spełnienia poszczególnych wymogów RODO. Zgodnie z art. 24 ust. 2 RODO wdrożenie odpowiednich polityk ochrony danych jest obowiązkiem administratora, jeśli jest to proporcjonalne w stosunku do czynności przetwarzania.
ODPOWIEDŹ PRAKTYCZNA
Polityki i procedury ochrony danych osobowych to dokumenty, dzięki którym pracownicy mogą znaleźć odpowiedzi na pytania związane z ochroną danych: jak przetwarzać dane osobowe, jak je zabezpieczyć, komu zgłaszać incydent i jakie czynności podjąć po jego wykryciu, a także jak przeprowadzać wymagane analizy. Wewnętrzne polityki i procedury powinny być przede wszystkim użyteczne – zapewniać możliwie najefektywniejsze wdrożenie RODO. Wymagana lista dokumentacji ochrony danych osobowych jest zamieszczona na stronie UODO.
WIĘCEJ
- Więcej informacji znajdziesz w artykule: Stosowanie RODO - porady i szablony dokumentów
