Lista kontrolna zgodności przetwarzania danych osobowych z RODO
- Prawo
dane
- Kategoria
lista
- Instrukcja
Należy rozpocząć od uzupełnienia brakujących przepisów prawnych w miejscach oznaczonych placeholderem [PRZEPIS]. W każdym miejscu oznaczonym [DOKUMENT] należy wpisać nazwę konkretnego dokumentu, który jest przedmiotem pytania. W polach oznaczonych [LP] należy wpisać kolejny numer porządkowy. W każdym wierszu tabeli, w kolumnie "Pytanie", należy sformułować precyzyjne pytanie dotyczące wdrożenia konkretnego dokumentu, procedury lub realizacji obowiązku wynikającego z RODO. W kolumnie "Rekomendacje" należy wpisać krótkie wyjaśnienie, dlaczego dany dokument lub procedura jest rekomendowana. W kolumnie "Odpowiedź "TAK"" należy wpisać "TAK", jeżeli administrator wdrożył dany dokument lub procedurę. W kolumnie "Odpowiedź "NIE"" należy wpisać "NIE", jeżeli administrator nie wdrożył danego dokumentu lub procedury, a następnie w tym samym polu, poniżej odpowiedzi "NIE", należy wpisać opis dokumentu lub procedury, którą należy wdrożyć, rozpoczynając od nowego wiersza. W miejscach oznaczonych placeholderem [PROCEDURA] należy wpisać nazwę konkretnej procedury. W miejscach oznaczonych placeholderem [REJESTR/DOKUMENT] należy wpisać nazwę rejestru lub dokumentu. W miejscach oznaczonych placeholderem [ARTYKUŁ] należy wpisać numer artykułu RODO. W miejscach oznaczonych placeholderem [OPIS DOKUMENTU] należy dodać opis brakującego dokumentu, który należy wdrożyć. W miejscach oznaczonych placeholderem [SKRÓT] należy wpisać skrót od nazwy procedury. W miejscach oznaczonych placeholderem [LOKALIZACJA] należy wpisać lokalizację, której dotyczy procedura. W miejscach oznaczonych placeholderem [OBOWIĄZEK] należy wpisać konkretny obowiązek administratora. W miejscach oznaczonych placeholderem [CZYNNOŚĆ] należy wpisać konkretną czynność, którą administrator powinien wykonać. W miejscach oznaczonych placeholderem [KRYTERIUM] należy wpisać kryterium, według którego dokonano analizy. W miejscach oznaczonych placeholderem [PLAN] należy wpisać rodzaj planu, który powinien zostać przygotowany. W miejscach oznaczonych [ODPOWIEDŹ] należy wpisać "TAK" lub "NIE".
- Dane
artykuł, czynność, dokument, kryterium, lokalizacja, lp, obowiązek, odpowiedź, opis dokumentu, plan, procedura, przepis, pytanie, rejestr/dokument, rekomendacje, skrót
Szablon Listy kontrolnej zgodności przetwarzania danych osobowych z RODO to narzędzie, które pozwala administratorom danych osobowych sprawdzić, czy spełniają wszystkie wymagania stawiane przez Rozporządzenie Ogólne o Ochronie Danych Osobowych. Dokument ten precyzyjnie określa obowiązki administratorów oraz zawiera listę pytań oraz rekomendacji dotyczących zgodności z RODO.
SZABLON Listy kontrolnej zgodności przetwarzania danych osobowych z RODO
LISTA KONTROLNA
OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH
Założenia:
1. Lista kontrolna ma na celu określenie:
a) czy administrator przyjął wymagane polityki i procedury,
b) czy wdrożył inne, wymagane na podstawie [PRZEPIS] dokumenty m.in. klauzule
zgód, klauzule obowiązków informacyjnych, rejestry,
c) czy dokonuje przeglądów dokumentacji, przeprowadza audyty i podnosi wiedzę
pracowników z zakresu ochrony danych?
2. Dotychczas, zgodnie z zasadami określonymi w uprzednio obowiązującej [PRZEPIS] o
ochronie danych osobowych oraz przepisach wykonawczych, administrator danych
osobowych był zobligowany do posiadania dokumentów dokładnie określonych w
powyższych przepisach. Elementy dokumentacji były sprecyzowane i jednakowe dla
wszystkich podmiotów (mowa tutaj o [DOKUMENT] oraz [DOKUMENT]). Przyjęcie [PRZEPIS] (dalej: [PRZEPIS] lub Rozporządzenie [PRZEPIS]) wniosło
znaczącą zmianę w tej kwestii: Rozporządzenie [PRZEPIS] nie określa wprost jakie
dokumenty administrator danych osobowych jest zobowiązany posiadać oraz nie daje
dokładnych wytycznych, co do ich treści - z małymi wyjątkami (art. [ARTYKUŁ] - rejestr
czynności i rejestr kategorii czynności przetwarzania). Zgodnie z [PRZEPIS] stworzenie
właściwej dokumentacji pozostaje po stronie przedsiębiorców, a treść dokumentów ma
być uzależniona od oceny ryzyka dla poszczególnych administratorów danych. Jednakże,
[PRZEPIS] wymaga równocześnie od administratorów danych osobowych, zgodnie z
wyrażoną w art. [ARTYKUŁ] zasadą rozliczalności, by byli w stanie wykazać przestrzeganie jego
przepisów. W związku z tym, dla wykazania zgodności działania z [PRZEPIS],
rekomendowane jest przyjęcie dokumentów wskazanych w niniejszej liście kontrolnej.
Lp. | Pytanie | Rekomendacje | Odpowiedź „TAK” | Odpowiedź „NIE”
---|---|---|---|---|
| | SEKCJA I – CZY ADMINISTRATOR PRZYJĄŁ WYMAGANE POLITYKI I PROCEDURY? | | | |
[LP] | Czy administrator wdrożył [DOKUMENT]? | Administrator realizuje obowiązek | [ODPOWIEDŹ] | Należy przyjąć dokument[OPIS DOKUMENTU] |
[LP] | Czy administrator wdrożył procedurę [PROCEDURA]? | Administrator realizuje obowiązek | [ODPOWIEDŹ] | Należy przyjąć dokument[OPIS DOKUMENTU] |
[LP] | Czy administrator prowadzi [REJESTR/DOKUMENT]? | Administrator realizuje obowiązek | [ODPOWIEDŹ] | Należy przyjąć dokument[OPIS DOKUMENTU] |
[LP] | Czy administrator wdrożył procedurę [PROCEDURA]? | Administrator realizuje obowiązek | [ODPOWIEDŹ] | Należy przyjąć dokument[OPIS DOKUMENTU] |
[LP] | Czy administrator wdrożył procedurę [PROCEDURA]? | Administrator realizuje obowiązek | [ODPOWIEDŹ] | Należy przyjąć dokument[OPIS DOKUMENTU] |
[LP] | Czy administrator wdrożył procedurę [PROCEDURA]? | Administrator realizuje obowiązek | [ODPOWIEDŹ] | Należy przyjąć dokument[OPIS DOKUMENTU] |
[LP] | Czy administrator wdrożył procedurę [PROCEDURA]? | Administrator realizuje obowiązek | [ODPOWIEDŹ] | Należy przyjąć dokument[OPIS DOKUMENTU] |
[LP] | Czy administrator wdrożył procedurę [PROCEDURA] ([SKRÓT])? | Administrator realizuje obowiązek | [ODPOWIEDŹ] | Należy przyjąć dokument[OPIS DOKUMENTU] |
[LP] | Czy administrator wdrożył procedurę [PROCEDURA] ([SKRÓT])? | Administrator realizuje obowiązek | [ODPOWIEDŹ] | Należy przyjąć dokument[OPIS DOKUMENTU] |
[LP] | Czy administrator wdrożył procedurę [PROCEDURA] ([SKRÓT])? | Administrator realizuje obowiązek | [ODPOWIEDŹ] | Należy przyjąć dokument[OPIS DOKUMENTU] |
[LP] | Czy administrator wdrożył procedurę [PROCEDURA]? | Administrator realizuje obowiązek | [ODPOWIEDŹ] | Należy przyjąć dokument[OPIS DOKUMENTU] |
[LP] | Czy administrator wdrożył procedurę [PROCEDURA] do [LOKALIZACJA]? | Administrator realizuje obowiązek | [ODPOWIEDŹ] | Należy przyjąć dokument[OPIS DOKUMENTU] |
[LP] | Czy administrator wdrożył procedurę [PROCEDURA]? | Administrator realizuje obowiązek | [ODPOWIEDŹ] | Należy przyjąć dokument[OPIS DOKUMENTU] |
| | SEKCJA II – CZY ADMINISTRATOR REALIZUJE POZOSTAŁE OBOWIĄZKI WYNIKAJĄCE Z [PRZEPIS]? | | | |
[LP] | Czy administrator prowadzi [REJESTR]? | Administrator realizuje obowiązek | [ODPOWIEDŹ] | Należy przyjąć dokument |
[LP] | Czy administrator utworzył oraz zaktualizował [DOKUMENT] (jeżeli dotyczy)? | Administrator realizuje obowiązek | [ODPOWIEDŹ] | Należy przyjąć odpowiednie [DOKUMENT] |
[LP] | Czy administrator realizuje [OBOWIĄZEK]? | Administrator realizuje obowiązek | [ODPOWIEDŹ] | Należy realizować [OBOWIĄZEK] |
[LP] | Czy administrator dokonał [CZYNNOŚĆ]? | Administrator realizuje obowiązek | [ODPOWIEDŹ] | Należy dokonać [CZYNNOŚĆ] |
[LP] | Czy administrator [CZYNNOŚĆ]? | Administrator realizuje obowiązek | [ODPOWIEDŹ] | Należy [CZYNNOŚĆ] |
| | SEKCJA III – PRZEGLĄDY, AUDYTY SZKOLENIA | | | |
[LP] | Czy administrator dokonał [CZYNNOŚĆ] pod kątem [KRYTERIUM]? | Administrator realizuje obowiązek | [ODPOWIEDŹ] | Należy dokonać [CZYNNOŚĆ] pod kątem [KRYTERIUM] |
[LP] | Czy administrator przygotował [PLAN]? | Administrator realizuje obowiązek | [ODPOWIEDŹ] | Należy przygotować [PLAN] |
[LP] | Czy administrator przygotował [PLAN]? | Administrator realizuje obowiązek | [ODPOWIEDŹ] | Należy przygotować [PLAN] |
[LP] | Czy administrator dokonuje [CZYNNOŚĆ]? | Administrator realizuje obowiązek | [ODPOWIEDŹ] | Należy dokonać odpowiedniego [CZYNNOŚĆ] |
Lista kontrolna zgodności przetwarzania danych osobowych z RODO pozwala skutecznie monitorować i oceniać działania administratorów danych w zakresie ochrony danych osobowych. Dzięki przejrzystemu układowi pytań oraz rekomendacji, dokument ten ułatwia spełnianie wymagań RODO.