Bezpłatna infolinia: 800 800 355 | telefon: +48 788 353 115 [email protected]

Dokumentacja z zakresu ochrony danych osobowych (GIODO/RODO)

Dokumentacja z zakresu ochrony danych osobowych

Każdy podmiot przetwarzający dane osobowe zobowiązany jest do opracowania i wdrożenia dokumentacji z zakresu ochrony danych osobowych. Prawidłowe jej opracowanie wymaga uwzględnienia specyfiki branży, realizowanych zadań i analizy organizacyjnej firmy.

Dokumentacja ODO:

  • Polityka Bezpieczeństwa Informacji
  • Instrukcja Zarządzania Systemem Informatycznym
  • Oświadczenie o zachowaniu w poufności danych
  • Upoważnienie do przetwarzania danych osobowych
  • Ewidencja osób upoważnionych do przetwarzania danych osobowych
  • Wzory umowy powierzenia danych osobowych

Polityka prywatności

Polityka prywatności – dokument umieszczany na stronie internetowej w celu poinformowania użytkowników o tym, jakie dane osobowe są o nich zbierane, jak będą wykorzystywane, przetwarzane i udostępniane.

Polityka prywatności z reguły zawiera informacje na temat:

  • jakie dane są zbierane od użytkowników; mogą to być dane zbierane automatycznie przez serwer lub podawane przez użytkownika podczas np. rejestracji
  • w jaki sposób są wykorzystywane, a w szczególności czy są przekazywane innym firmom
  • w jaki sposób właściciel witryny internetowej będzie się kontaktował z użytkownikiem
  • w jaki sposób można dokonać zmian w danych osobowych użytkownika
  • w jaki sposób są zabezpieczane dane pobierane od użytkowników

Zgłoszenie zbiorów danych do GIODO

Slyszałeś o obowiązku rejestracji zbiorów danych w GIODO ale nie jesteś pewny czy w prowadzonej przez Ciebie działalności takie zgłoszenie jest wymagane?

Każdy przedsiębiorca, który przetwarza dane osobowe między innymi w celu sprzedaży towaru, jego wysyłki, opracowywania zwrotów itp. powinien dokonać zgłoszenia do GIODO. Obowiązek ten wynika z Ustawy o Ochronie Danych Osobowych i należy go spełnić jeszcze przed rozpoczęciem właściwej działalności serwisu lub sklepu internetowego.

Zgłoszenie do GIODO jest wymagane nawet w sytuacji, gdy pozyskujesz jedynie adres e-mail klienta. W celu zarejestrowania zbioru należy wypełnić wniosek, który można złożyć osobiście, wysłać pocztą lub drogą elektroniczną.