PUODO: zalecenia dot. przetwarzania danych zgodnie z RODO

Dodano: 25-06-2018

Unijne rozporządzenie o ochronie danych osobowych nie podaje konkretnych rozwiązań, ponieważ kraje członkowskie same muszą dostosować nowe przepisy do obowiązujących już regulacji. Nie istnieją również normy w zakresie prowadzenia dokumentacji przetwarzania danych osobowych. PUODO opublikował zalecenia w tym zakresie, które mają pomóc spółkom w przestrzeganiu przepisów.

Prezes Urzędu Ochrony Danych Osobowych informuje, że jeśli dokumentacja prowadzona dotychczas zawierała wymagane elementy, czyli inwentaryzację zasobów informacyjnych, opis i przepływ danych między systemami czy specyfikację środków organizacyjnych i technicznych zastosowanych do ochrony przetwarzanych danych, czego wymagała polityka bezpieczeństwa, to można ją przenieść do nowej dokumentacji.

Weryfikując dane pod względem RODO można je uzupełnić. Nie ma konieczności tworzenia baz od nowa. Nowe elementy, wymagane w przypadku przetwarzania danych to: rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania wymienionych w art. 30 RODO, procedury zgłaszania naruszeń ochrony danych do PUODO, wewnętrzny rejestr naruszeń ochrony danych (art. 33 ust. 5 RODO), raporty dokumentujące wyniki ochrony danych, o którym mowa w art. 35 ust. 7 RODO.

W związku z tym, że ochrona danych osobowych zgodna z RODO powinna opierać się na prowadzonej systematycznie analizie ryzyka, to zakres dokumentacji należy dostosować do zakresu, rodzaju i celu przetwarzanych danych osobowych – czytamy na stronie bankier.pl.

wstecz