Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych, dalej RODO) zobowiązuje Administratora do wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie odbywało się zgodnie z rozporządzeniem i aby móc to wykazać. Jeśli jest to proporcjonalne w stosunku do czynności przetwarzania, środki, o których mowa obejmują wdrożenie przez Administratora odpowiednich polityk ochrony danych.
Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych, która obowiązywała do 24 maja 2018 r. nakładała na Administratora obowiązek przygotowania i wdrożenia tzw. dokumentów ochrony danych osobowych, na które składały się:
– polityka bezpieczeństwa danych osobowych
– instrukcja zarządzania systemem informatycznym.
RODO podobnego obowiązku już nie nakłada, zgodnie z podejściem opartym na ryzyku. Z drugiej strony RODO wielokrotnie odwołuje się do wspomnianych „polityk ochrony danych” stosowanych przez Administratora. Z tego względu zaleca się dalsze stosowanie dokumentacji ochrony danych osobowych, po jej dostosowaniu do przepisów RODO – w szczególności, po uwzględnieniu rejestru przetwarzania danych.
Jeżeli potrzebujesz pomocy w przygotowaniu tych dokumentów zapraszamy do zapoznania się z ofertą wdrożenie systemu ochrony danych osobowych.
