Dokumentacja RODO

Polityka bezpieczeństwa danych osobowych (PBDO) jest jednym z kluczowych dokumentów w każdej organizacji – niezależnie od jej wielkości, branży czy formy prawnej. Obowiązuje zarówno w korporacjach, małych i średnich przedsiębiorstwach, jak i w jednostkach sektora publicznego. Jej znaczenie wynika z faktu, że informacje – w tym dane osobowe, know-how, informacje handlowe czy technologiczne – stanowią dziś jeden z najcenniejszych zasobów organizacji.
Polityka bezpieczeństwa danych osobowych to zbiór zasad, reguł i procedur regulujących sposób ochrony danych oraz zarządzania ryzykiem związanym z ich przetwarzaniem. Pełni ona rolę nadrzędnego dokumentu, który wyznacza cele, odpowiedzialności i ramy organizacyjne systemu bezpieczeństwa informacji.

Art. 30 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) nakłada na administratorów danych osobowych obowiązek prowadzenia Rejestru Czynności Przetwarzania Danych (RCP), za które są oni odpowiedzialni.
Co do zasady obowiązek posiadania RCP dotyczy każdego administratora danych osobowych. Unijny ustawodawca przewidział jednak wyjątek dla przedsiębiorców oraz podmiotów zatrudniających mniej niż 250 osób, chyba że przetwarzanie danych:
może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą,
nie ma charakteru sporadycznego,
obejmuje szczególne kategorie danych osobowych lub dane dotyczące wyroków skazujących i naruszeń prawa
(art. 30 ust. 5 RODO).
W praktyce oznacza to, że niemal każda firma aktywnie działająca na rynku powinna prowadzić rejestr czynności przetwarzania, aby móc wykazać zgodność z przepisami RODO.