Wraz z wejściem w życie unijnego Rozporządzenia o ochronie danych osobowych moc tracą dotychczas stosowane przepisy polskiej ustawy o ochronie danych osobowych. Co ważne, RODO pozostawia przedsiębiorcom zdecydowanie więcej swobody w zakresie stosowanej dokumentacji. W związku z powyższym wielu przedsiębiorców zastanawia się, jakie nowe dokumenty należy przygotować?
RODO a UODO – które dokumenty sprawdzą się także w nowym systemie prawnym?
Polskie ustawodawstwo w zakresie ochrony danych osobowych było dużo bardziej restrykcyjne niż nowe RODO (rozporządzenie o ochronie danych osobowych) – określało szczegółowo zakres obowiązkowej dokumentacji, jaka powinna znaleźć się w każdym przedsiębiorstwie będącym administratorem danych osobowych. Na szczęście część z dokumentów wypracowanych dotychczas na podstawie UODO (Ustawa o ochronie danych osobowych) będzie mogło zostać w niezmienionej formie. Dotyczy to przede wszystkim:
- upoważnienia do przetwarzania danych osobowych,
- ewidencji osób upoważnionych do takiego przetwarzania,
- klauzuli zgody na przetwarzanie danych osobowych.
Jakie nowe dokumenty wprowadza RODO?
W tym miejscu warto podkreślić, że RODO to przede wszystkim jakościowa zmiana podejścia do kwestii ochrony danych i organizacji procesów z nim związanych w każdym przedsiębiorstwie. Zgodnie z nowym rozporządzeniem unijnym konieczne będzie bowiem dostosowanie treści wszystkich dokumentów do specyfiki danej firmy, wykorzystywanego przez nią sposobu przetwarzania danych oraz stosowanych środków ochrony.
Zgodnie ze wskazanym podejściem, w unijnych przepisach nie znajdziemy dokładnych informacji na temat struktury, rodzajów oraz liczby dokumentów niezbędnych w danym przedsiębiorstwie. Na ich podstawie można jednak określić ich orientacyjną listę, obejmującą m.in.:
- strategię bezpieczeństwa danych,
- politykę bezpieczeństwa danych,
- rejestr operacji przetwarzania danych osobowych (uwaga: nie jest to równoznaczne z tworzonymi wcześniej rejestrami zbiorów danych osobowych),
- rejestr incydentów,
- politykę zarządzania ryzykiem utraty prywatności,
- politykę zarządzania kopiami zapasowymi,
- standardy zabezpieczeń.