Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Administrator Danych uwzględniając zasadę rozliczalności odpowiedzialny jest za wdrożenie odpowiednich procedur na stanowisku pracy, jak i w sytuacji naruszeń. Celem
„REGULAMINU WEWNĘTRZNYCH PROCEDUR”, jest ustalenie działań w dziedzinie poprawnych praktyk ochrony danych, skatalogowanie możliwych naruszeń, opis procedur działania w przypadku ich wystąpienia, jak również zapobieganiu ich powstania w przyszłości.
Dokument składa się z następujących załączników:
- załącznik nr 1 - Lista osób, które zostały przeszkolone z zakresu nowych przepisów RODO,
- załącznik nr 2 - Zgłoszenie o naruszeniu ochrony danych do IOD/AD,
- załącznik nr 3 - Raport z naruszenia ochrony danych,
- załącznik nr 4 - Rejestr incydentów bezpieczeństwa, działań naprawczych i zapobiegawczych,
- załącznik nr 5 - Zawiadomienie o naruszeniu danych osoby, której naruszenie dotyczy,
- załącznik nr 6 - Komunikat o naruszeniu ochrony danych,
- załącznik nr 7 - Lista pracowników/użytkowników zapoznanych z regulaminem.
Nowością w porównaniu z dotychczasowym stanem prawnym jest pojawienie się wynikającego z
art. 33 RODO obowiązku zgłaszania naruszeń ochrony danych osobowych Prezesowi UODO do 72 godzin. Dokument pomoże Państwu uprościć tę procedurę i skatalogować możliwe naruszenie a w razie konieczności przez dodany link przekieruje na stronę UODO, w celu wypełnienia wniosku.