Najważniejsze dokumenty w świetle RODO

Rejestr czynności przetwarzania danych osobowych powinien być prowadzony w formie pisemnej, może mieć też postać elektroniczną. Rejestr nie powinien być ujawniany, ale podlega udostępnieniu na żądanie organu nadzorczego.

Rejestr powinien zawierać m.in.:

• dane kontaktowe administratora danych osobowych
• cel przetwarzania danych
• opis kategorii osób, których dane dotyczą oraz
• kategorii danych osobowych, które są przetwarzane,
• kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione.

Wzory rejestrów są dostępne na stronie www Generalnego Inspektora Ochrony Danych Osobowych.

Umowa powierzenia powinna być zawarta w formie pisemnej i zawierać następujące elementy:

• przedmiot przetwarzania,
• czas trwania przetwarzania,
• charakter i cel przetwarzania,
• rodzaj danych osobowych,
• kategorię osób, których dane dotyczą,
• obowiązki i prawa administratora,
• obowiązki podmiotu przetwarzającego.

Upoważnienie do przetwarzania danych osobowych - zgodnie z RODO, dostęp do danych osobowych mogą mieć wyłącznie osoby do tego upoważnione, które muszą zobowiązać się do zachowania tajemnicy z tym związanej. W związku z tym, upoważnienie powinno być sporządzone w formie pisemnej, z własnoręcznym podpisem pracownika. Nie musi jednakże stanowić odrębnego dokumentu, stosowna klauzula może być zawarta np. w umowie o pracę.

Upoważnienie powinno zawierać także m.in.:

• zobowiązanie pracownika do wykonywania obowiązków zgodnie z poleceniami administratora danych osobowych
• określać czas, na jaki obowiązuje oraz powinien być wskazany zakres upoważnienia do przetwarzania danych osobowych.

Jeżeli mają Państwo jakiekolwiek pytania lub wątpliwości odnośnie do najważniejszej dokumentacji RODO, zapraszamy do kontaktu.