REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » Polityka ochrony danych osobowych - czy można ją aktualizować?

Polityka ochrony danych osobowych - czy można ją aktualizować?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
17 stycznia 2020, 15:17
Sylwia Czub-Kiełczewska
Sylwia Czub-Kiełczewska
Specjalista ds. ochrony danych osobowych i informacji niejawnych
Przepisy RODO nie dają nam wytycznych dotyczących tworzenia i aktualizowania dokumentacji ochrony danych osobowych./Fot. Shutterstock
Przepisy RODO nie dają nam wytycznych dotyczących tworzenia i aktualizowania dokumentacji ochrony danych osobowych./Fot. Shutterstock

REKLAMA

REKLAMA

Wielu administratorów boi się dokonywania aktualizacji polityki ochrony danych osobowych. Czy słusznie? Czy przepisy RODO dają konkretne wytyczne dotyczące tworzenia i aktualizowania dokumentacji ochrony danych osobowych?

Czy można aktualizować politykę ochrony danych osobowych?

Nowy rok to czas na zmiany, może więc przyszła pora na aktualizację polityki bezpieczeństwa? Przepisy RODO nie dają nam wytycznych dotyczących tworzenia i aktualizowania dokumentacji ochrony danych osobowych. Nie wskazują nawet na to, czy administrator powinien posiadać sformalizowaną politykę, jednakże trudno sobie wyobrazić skuteczny system ochrony danych bez dobrego systemu zarządzania bezpieczeństwem informacji. Właśnie dlatego wszystkie audyty czy kontrole rozpoczynają się od analizy wdrożonych w firmie, czy podmiocie publicznym polityk ochrony danych.

REKLAMA

REKLAMA

Polecamy: Przewodnik po zmianach przepisów 2019/2020

Zauważyłam, że wielu administratorów, którzy mają takie polityki boi się dokonywać zmian w nich, czy aktualizacji. Czasami nawet zakazują wprowadzanie zmian swoim inspektorom ochrony danych (co może powodować oczywiste frustracje). Jednym z najczęstszych argumentów za nieaktualizowaniem polityk jest to, że zostały one stworzone przez profesjonalny podmiotom lub kupione od profesjonalnego podmiotu. Administrator uważa, że po pierwsze nikt nie zna się lepiej na swojej pracy, niż ktoś kto zawodowo zajmuje się ochroną danych, po drugie jeśli stworzył taką dokumentację, to bierze za nią odpowiedzialność. I tu pies pogrzebany.

Zobacz również:

Porzućcie wszelką nadzieję – ciśnie się na usta. To, że ktoś inny przygotował Wam polityki ochrony danych osobowych, nie znaczy, że bierze na nie wieczystą gwarancję. Tym bardziej, że polityka to procedury ochrony danych, które wymagają ulepszania i aktualizacji do zmian wynikających ze zmian w przepisach, nowych wytycznych Prezesa UODO, a także analizy ryzyka, w szczególności opartej na doświadczeniach wynikających z zaistniałych naruszeń. Oznacza to, że nawet jeśli wyjściowa dokumentacja była doskonała, to z biegiem czasu traci na aktualności i wymaga ulepszenia. Przy czym aktualizacji nie musi dokonywać ten sam podmiot (osoba), która ją stworzyła. Zmiany może wprowadzić samodzielnie inspektor ochrony danych, administrator systemu informatycznego, pracownik merytoryczny lub sam administrator.

REKLAMA

Zmiany powinny być wprowadzane w sposób gwarantujący ich śledzenie w dokumencie, a stara wersja dokumentacji, zachowana do celów dowodowych. Dobrym rozwiązaniem jest zamieszczenie na pierwszej stronie tabeli, w której są zamieszczane informacje o dacie wprowadzenia zmiany, kto ją wprowadził, a także dacie zatwierdzenia dokumentacji, co pozwoli śledzić historię zmian dokumentu i wykazać, że był on aktualizowany. Warto także podkreślić, że każda zmiana dokumentacji powinna być oficjalnie zatwierdzona przez administratora i wprowadzona odpowiednio zarządzeniem lub uchwałą. Następnie wszyscy pracownicy powinni być zapoznani ze zmianami i potwierdzić to na piśmie.

Dalszy ciąg materiału pod wideo

Polecamy serwis: RODO w firmie

Powiązane
RODO w BHP
RODO w BHP
Podpowierzenie danych do państwa trzeciego a standardowe klauzule umowne
Podpowierzenie danych do państwa trzeciego a standardowe klauzule umowne
Wtyczka „Lubię to” a RODO
Wtyczka „Lubię to” a RODO
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Inteligencja emocjonalna, pomnażanie majątku, kobiety liderki i AI w firmach rodzinnych - III edycja Family Business Future Summit tym inspirowała liderów firm rodzinnych
08 cze 2026

Ponad 160 uczestników, reprezentujących firmy rodzinne, spotkało się podczas III edycji Family Business Future Summit 2026, aby rozmawiać o sukcesji, odpowiedzialności, relacjach międzypokoleniowych i przyszłości polskiego biznesu rodzinnego. Tegoroczna edycja wydarzenia pokazała, że firmy rodzinne potrzebują dziś nie tylko eksperckiej wiedzy, ale także przestrzeni do szczerej rozmowy o wartościach, zmianie i ciągłości.
Ułatwień nie będzie. Rząd wstrzymuje prace nad wykazem zawodów deficytowych
08 cze 2026

Pracodawcy liczyli na ułatwienia przy uzyskiwaniu zezwoleń na pracę dla cudzoziemców. Rząd wstrzymał jednak prace nad wykazem zawodów deficytowych; powodem jest wzrost bezrobocia - napisał poniedziałkowy „Dziennik Gazeta Prawna” w materiale „Szybkiej ścieżki nie będzie”.
Microsoft Scout, MAI-Thinking-1, chip kwantowy Majorana 2 – czyli co Microsoft zaprezentował na Build 2026? Sztuczna inteligencja w firmach
03 cze 2026

Microsoft zaprezentował na konferencji Build 2026 autonomicznego agenta Scout, który zarządza kalendarzem i przygotowuje spotkania w Teams i Outlook, oraz pierwszy autorski model AI: MAI-Thinking-1 do złożonych zadań biznesowych. Ogłoszono też nowy chip kwantowy Majorana 2 z czasem życia qubita do 60 sekund i platformę Microsoft Discovery dla naukowców. Sprawdź najważniejsze nowości z obszaru sztucznej inteligencji, narzędzi deweloperskich i technologii kwantowych.
20 tys. zł za każde niedopatrzenie. SENT nakłada bardzo wysokie mandaty. Przedsiębiorcy są zrozpaczeni
03 cze 2026

20 tys. zł za każde niedopatrzenie - nawet złe słowo. System SENT nakłada bardzo wysokie mandaty na przedsiębiorców - są zrozpaczeni. Zdarzają się kary w wysokości 60 tys. zł za kilka przewinień, które nie mają charakteru intencjonalnego.

REKLAMA

Zarząd ubezpieczony? Po cyberataku to może nie wystarczyć (ROZMOWA INFOR.PL)
03 cze 2026

Po wdrożeniu NIS2 odpowiedzialność za cyberbezpieczeństwo przestała być domeną IT i realnie obciąża zarządy – z ryzykiem kar finansowych i zakazu pełnienia funkcji. Choć wielu menedżerów liczy na ochronę z ubezpieczenia OC władz spółki (polisy D&O), w praktyce obejmuje ona głównie koszty obrony, a nie sam incydent i jego skutki finansowe. Gdzie kończy się D&O, a zaczyna cyberpolisa i czy w ogóle można ubezpieczyć karę administracyjną – wyjaśnia mec. Marcin Huczkowski partner z Fieldfisher Poland.
Rola finansów w erze AI
02 cze 2026

W czasach, kiedy sztuczna inteligencja zmienia oblicze globalnej gospodarki, rola specjalistów ds. finansów wychodzi poza tradycyjne ramy i ewoluuje w kierunku strategicznego podejmowania decyzji. To z kolei redefiniuje, co w profesji finansowej oznacza sukces i sprawia, że kluczowe stają się zdolność adaptacji oraz ciągłe uczenie się. Zdaniem Jakuba Bejnarowicza, Dyrektora Regionalnego CIMA na Europę, przed finansistami stoi ogromna szansa, by w tej nowej erze odgrywać rolę liderów łączących wiedzę finansową ze strategiczną perspektywą, biegłością cyfrową i etycznym przywództwem.
Coraz trudniej zatrudnić w logistyce. Firmy wskazują główne bariery
01 cze 2026

Blisko 7 na 10 firm z sektora logistyki ma trudności ze zrekrutowaniem nowych pracowników - wynika z badania ManpowerGroup. Aby pozyskać potrzebne kompetencje, firmy najczęściej inwestują w rozwój obecnych pracowników.
B2B i umowy zlecenia wliczane do stażu pracy 2026. Nadchodzi zmiana społecznego postrzegania freelancingu
29 maja 2026

B2B i umowy zlecenia wliczane do stażu pracy od stycznia 2026 r. w sektorze publicznym i od maja 2026 r. w sektorze prywatnym. Nowe przepisy podnoszą rangę innych niż umowa o pracę form zarobkowania. Nadchodzi zmiana społecznego postrzegania freelancingu.

REKLAMA

Większościowy udziałowiec może być bez ZUS?
30 maja 2026

Problematyka podlegania ubezpieczeniom społecznym przez wspólników spółek z ograniczoną odpowiedzialnością od lat budzi istotne wątpliwości praktyczne. Szczególne kontrowersje dotyczyły sytuacji wspólników dominujących, posiadających niemal całość udziałów w spółce, którzy w praktyce sprawują pełną kontrolę nad jej działalnością.
Sukcesja bez rodzinnej wojny. Czy polski biznes jest gotowy? [Gość INFOR.PL]
29 maja 2026

W ciągu zaledwie trzech lat fundacje rodzinne stały się jednym z najważniejszych tematów w polskim biznesie rodzinnym. Dla jednych są szansą na uporządkowanie kwestii majątkowych, dla innych – początkiem trudnych rozmów. Jak jednak podkreślała Agnieszka Dziewicka, Head of Family Office w Bank Pekao S.A., fundacja rodzinna nie jest prostym narzędziem do „optymalizacji podatkowej”, ale długofalowym projektem budowania rodzinnego dziedzictwa.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA