Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Administrator Danych uwzględniając zasadę rozliczalności odpowiedzialny jest za wdrożenie odpowiednich procedur na stanowisku pracy, jak i w sytuacji naruszeń. Celem „REGULAMINU WEWNĘTRZNYCH PROCEDUR”, jest ustalenie działań w dziedzinie poprawnych praktyk ochrony danych, skatalogowanie możliwych naruszeń, opis procedur działania w przypadku ich wystąpienia, jak również zapobieganiu ich powstania w przyszłości.

Dokument składa się z następujących załączników:

1. załącznik nr 1 - Lista osób, które zostały przeszkolone z zakresu nowych przepisów RODO,
2. załącznik nr 2 - Zgłoszenie o naruszeniu ochrony danych do IOD/AD,
3. załącznik nr 3 - Raport z naruszenia ochrony danych,
4. załącznik nr 4 - Rejestr incydentów bezpieczeństwa, działań naprawczych i zapobiegawczych,
5. załącznik nr 5 - Zawiadomienie o naruszeniu danych osoby, której naruszenie dotyczy,
6. załącznik nr 6 - Komunikat o naruszeniu ochrony danych,
7. załącznik nr 7 - Lista pracowników/użytkowników zapoznanych z regulaminem.

Nowością w porównaniu z dotychczasowym stanem prawnym jest pojawienie się wynikającego z art. 33 RODO obowiązku zgłaszania naruszeń ochrony danych osobowych Prezesowi UODO do 72 godzin. Dokument pomoże Państwu uprościć tę procedurę i skatalogować możliwe naruszenie a w razie konieczności przez dodany link przekieruje na stronę UODO, w celu wypełnienia wniosku.