REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » Dokumentacja przetwarzania danych - RODO 2018

Dokumentacja przetwarzania danych - RODO 2018

Subskrybuj nas na Youtube
28 listopada 2017, 08:37
Dokumentacja przetwarzania danych - RODO 2018./ fot. Shutterstock
Dokumentacja przetwarzania danych - RODO 2018./ fot. Shutterstock
ShutterStock

REKLAMA

REKLAMA

Aktualizacja dokumentacji przetwarzania danych jest jedną z ważniejszych rzeczy i należy się do niej przygotować już dziś. Pamiętać trzeba, że za naruszenie przepisów RODO będą grozić wysokie kary finansowe.

REKLAMA

Zgodnie z 36a. ust. 2 pkt 1 lit. b u.o.d.o. jednym z zadań ABI jest nadzorowanie opracowania i aktualizowania dokumentacji przetwarzania danych. Sposób prowadzenia i zakres tej dokumentacji oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych określa rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024, treść dostępna tutaj).

REKLAMA

Dokumentacja ta ma zawierać opis sposobu przetwarzania danych oraz opis środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Na dokumentację składają się: polityka bezpieczeństwa oraz instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.

Zobacz również:

Zgodnie z rozporządzeniem Ministra Administracji i Cyfryzacji w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz. U. z 2015 r., poz. 745; treść dostępna tutaj), do obowiązków ABI należy weryfikacja:

  1. opracowania i kompletności dokumentacji przetwarzania danych;
  2. zgodności dokumentacji przetwarzania danych z obowiązującymi przepisami prawa;
  3. stanu faktycznego w zakresie przetwarzania danych osobowych;
  4. zgodności ze stanem faktycznym przewidzianych w dokumentacji przetwarzania danych środków technicznych i organizacyjnych służących przeciwdziałaniu zagrożeniom dla ochrony danych osobowych;
  5. przestrzegania zasad i obowiązków określonych w dokumentacji przetwarzania danych.

Zobacz: Podatki

Weryfikacja taka może zostać przeprowadzona w następujących przypadkach:

Dalszy ciąg materiału pod wideo
  1. Podczas sprawdzania zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowania sprawozdania, czy to dla ADO czy GIODO.
  2. Poza sprawdzeniami, na podstawie zgłoszenia osoby wykonującej obowiązki określone w dokumentacji przetwarzania danych oraz własnego udziału administratora bezpieczeństwa informacji w procedurach w niej określonych.
  3. Na podstawie zgłoszenia osoby trzeciej.

W przypadku wykrycia podczas weryfikacji nieprawidłowości, administrator bezpieczeństwa informacji:

  1. zawiadamia administratora danych o nieopracowaniu lub brakach w dokumentacji przetwarzania danych lub jej elementach oraz działaniach podjętych w celu doprowadzenia dokumentacji do wymaganego stanu, w szczególności może przedstawić mu do wdrożenia projekty dokumentów usuwające stan niezgodności;
  2. zawiadamia administratora danych o nieaktualności dokumentacji przetwarzania danych oraz może przedstawić administratorowi danych do wdrożenia projekty dokumentów aktualizujących;
  3. poucza lub instruuje osobę nieprzestrzegającą zasad określonych w dokumentacji przetwarzania danych o prawidłowym sposobie ich realizacji lub zawiadamia administratora danych, wskazując osobę odpowiedzialną za naruszenie tych zasad oraz jego zakres.

Wskazane powyżej zawiadomienia mogą być zawarte w sprawozdaniu albo w odrębnym dokumencie, natomiast pouczenia lub instrukcje są zawarte w odrębnym dokumencie skierowanym do osoby nieprzestrzegającej zasad określonych w dokumentacji przetwarzania danych. Ustawodawca umożliwia sporządzanie ww. dokumentów w postaci papierowej albo elektronicznej. 

Powiązane
Sprawdzenia dla administratora danych po 25 maja 2018 r. - RODO
Sprawdzenia dla administratora danych po 25 maja 2018 r. - RODO
Obowiązki administratora bezpieczeństwa informacji w 2018 roku - RODO
Obowiązki administratora bezpieczeństwa informacji w 2018 roku - RODO
Ponad 1000 uwag do projektu o ochronie danych osobowych - RODO 2018
Ponad 1000 uwag do projektu o ochronie danych osobowych - RODO 2018
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: GIODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Rośnie liczba donosów do skarbówki, ale tylko kilka procent informacji się potwierdza [DANE Z KAS]
05 wrz 2025

Jak wynika z danych przekazanych przez 16 Izb Administracji Skarbowej, w I połowie br. liczba informacji sygnalnych, a więc tzw. donosów, skierowanych do jednostek KAS wyniosła 37,2 tys. Przy tym zestawienie nie jest pełne, bowiem nie zakończył się obowiązek sprawozdawczy urzędów skarbowych w tym zakresie. Zatem na chwilę obecną to o 4,2% więcej niż w analogicznym okresie 2024 roku, kiedy było ich 35,7 tys. Natomiast, zestawiając tegoroczne dane z tymi z I połowy 2023 roku, widać wzrost o 6%. Wówczas odnotowano 35,1 tys. takich przypadków. Poniżej omówienie dotychczasowych danych z Krajowej Administracji Skarbowej.
Wygoda, bezpieczeństwo, prestiż – trzy filary nowoczesnego biznesu
05 wrz 2025

Cyfryzacja, zielona transformacja i konieczność reagowania na coraz szybsze zmiany rynkowe sprawiają, że współczesnym firmom potrzebne są nie tylko tradycyjne narzędzia finansowe. Przedsiębiorcy oczekują nowoczesnych rozwiązań, które usprawnią zarządzanie biznesem, oszczędzą czas i zminimalizują ryzyko. Bank BNP Paribas odpowiada na te potrzeby, oferując innowacyjne pakiety rachunków oraz prestiżową kartę Mastercard Business World Elite. To narzędzia, które pomagają firmom z różnych branż - od e-commerce, przez usługi i budownictwo, aż po handel międzynarodowy - zachować stabilność i skutecznie rozwijać biznes.
Webinar: Architekci zmiany
05 wrz 2025

Jak dobrać zespół, który skutecznie przeprowadzi transformację?
Ponad 156 mln zł na zagraniczną ekspansję firm! PARP ogłasza wyniki naboru "Promocja marki innowacyjnych MŚP"
04 wrz 2025

Polska Agencja Rozwoju Przedsiębiorczości (PARP) opublikowała wyniki naboru w konkursie „Promocja marki innowacyjnych MŚP”, realizowanym w ramach programu Fundusze Europejskie dla Nowoczesnej Gospodarki (FENG). Wsparcie trafi do 183 projektów na łączną kwotę ponad 156 mln zł, które pomogą polskim przedsiębiorstwom w promocji produktów i usług na rynkach międzynarodowych.

REKLAMA

Kim jest rzecznik patentowy i jak wspiera przedsiębiorców?
03 wrz 2025

Do 5 września trwa nabór na aplikację rzecznikowską. To ścieżka kariery m.in. dla absolwentów kierunków prawniczych, technicznych i ścisłych. Problem w tym, że wielu studentów nie ma świadomości, że taki zawód zaufania publicznego istnieje i jaka jest jego rola. W Polsce jest dziś 1 tys. rzeczników patentowych.
Weto prezydenta dla ustawy wiatrakowej a weto dla ustawy o deregulacji w energetyce
03 wrz 2025

Jakie znaczenie ma weto prezydenta dla ustawy wiatrakowej? Najbardziej poszkodowani są mieszkańcy posiadający domy w bezpośrednim sąsiedztwie farm wiatrowych. Mieli otrzymać nawet do 20 tys. zł do podziału dla mieszkańców posiadających nieruchomości w promieniu 1 km od turbiny. Natomiast bardziej problematyczne dla rozwoju OZE jest weto dla Ustawy o deregulacji w energetyce.
Poławianie pereł. W jaki sposób łączyć technologię z autentycznością, by pozyskiwać jak najlepszych kandydatów?
03 wrz 2025

Wyobraź sobie świat, w którym rekrutacja to już nie tylko „polowanie” na talenty, lecz dynamiczny ekosystem przewidywania i kreowania przyszłości organizacji. To scena, na której algorytmy AI nie tylko analizują CV, ale z chirurgiczną precyzją tropią osoby, które za moment zmienią rolę. Czy rekruterzy są gotowi na to, by wykorzystać potencjał AI mądrze, z korzyścią zarówno dla firmy, jak i kandydata?
Fundusz Bezpieczeństwa i Obronności oraz Spółka Specjalnego Przeznaczenia. Ważne zmiany dla polskiej gospodarki i przedsiębiorców [PROJEKT]
02 wrz 2025

W obliczu dynamicznych zmian geopolitycznych i rosnących zagrożeń dla stabilności europejskiej, Polska podejmuje zdecydowane kroki w kierunku wzmocnienia swojej odporności. Jednym z najważniejszych elementów tej strategii jest powołanie Funduszu Bezpieczeństwa i Obronności – inicjatywy, która nie tylko odpowiada na wymogi Krajowego Planu Odbudowy i Zwiększania Odporności (KPO), ale także stanowi istotny element w budowaniu nowoczesnej, bezpiecznej i innowacyjnej gospodarki.

REKLAMA

Dlaczego warto posiadać konto bankowe za granicą?
02 wrz 2025

Wielu przedsiębiorców w Polsce skupia się na bieżącym prowadzeniu biznesu, dbając o sprzedaż, marketing czy rozwój produktów. Jednak nie zawsze równie dużą wagę przykładają do kwestii związanych z bezpieczeństwem finansowym firmy. W praktyce to właśnie sprawy bankowe i podatkowe mogą przesądzić o stabilności przedsiębiorstwa, a nawet o jego być albo nie być.
Jak chronić tajemnicę przedsiębiorstwa transportowego? Co zrobić w przypadku naruszenia poufności?
02 wrz 2025

Współczesny rynek transportowy charakteryzuje się rosnącą konkurencją, wysoką dynamiką zmian oraz presją na efektywność kosztową. Przedsiębiorstwa działające w tym sektorze muszą nie tylko inwestować we flotę, nowoczesne technologie i kwalifikacje pracowników, ale także skutecznie chronić informacje, które stanowią o ich przewadze rynkowej.

REKLAMA