Tworzenie dokumentacji przetwarzania i ochrony danych osobowych

Dokumentacja ochrony danych osobowych

Oferowana przez firmę Soczko & Partnerzy dokumentacja ochrony danych osobowych opisuje sposób przetwarzania i ochrony danych osobowych oraz obejmuje instrukcję zarządzania systemem informatycznym. Ponadto zawiera wzory: klauzul do formularzy służących do zbierania danych, umów powierzenia przetwarzania danych, oświadczeń i upoważnień oraz ewidencji, które zobowiązany jest prowadzić Administrator danych, a także szereg procedur przydatnych w realizacji wymogów nowych unijnych przepisów, jak również zapewnieniu ich rozlicznalności.

Co istotne, przygotowanie dokumentacji ochrony danych osobowych w ramach naszej oferty zawsze poprzedzone jest audytem ochrony danych osobowych. Właśnie dlatego nie wymaga od administratora danych, poza wdrożeniem do stosowania, żadnych dodatkowych nakładów pracy związanych z dostosowywaniem zapisów. Jedyny wyjątek, jaki zdarza nam się robić, dotyczy projektów związanych z weryfikacją istniejącej dokumentacji – z zastrzeżeniem, iż bez audytu nie można prześledzić poprawności opisu poszczególnych procedur oraz innych informacji charakterystycznych dla danej organizacji.

Nie rekomendujemy "pójścia na skróty"

Na rynku pojawia się coraz więcej ofert, z których wynika, że za kilkadziesiąt złotych można pozyskać kompletną dokumentację ochrony danych osobowych bez konieczności jakiejkolwiek wizyty autora w siedzibie administratora danych. Aby sprawdzić, ile rzeczywiście warta jest tego typu “dokumentacja”, wystarczy przeczytać początek rt/o. Wnioski są jednoznaczne – można ją wykorzystać wyłącznie jako pewien szablon.

Jeśli dokumentacja ochrony danych osobowych ma spełniać wymogi przepisów prawa, jej stworzenie powinno być poprzedzone analizą procesów przetwarzania danych osobowych w organizacji, a co za tym idzie – zidentyfikowaniem rodzajów danych osobowych, zinwentaryzowaniem czynności ich przetwarzania, a także miejsc, w których jest to realizowane. Te sposoby nigdy nie są uniwersalne dla wszystkich organizacji, dlatego trudno oczekiwać przygotowania dokumentacji bez przeprowadzenia audytu ochrony danych osobowych.