Procedura obsługi żądań podmiotów danych

Prawo

dane

Kategoria

instrukcja

Instrukcja

Należy rozpocząć od uzupełnienia nazwy dokumentu, np. "Procedura obsługi żądań podmiotów danych". W części wstępnej/definicje należy zdefiniować kluczowe terminy, jeśli są używane skróty. W punkcie 1.1 należy określić, kto jest administratorem danych i jakie zapewnia w zakresie realizacji praw podmiotów danych. W punkcie 1.2 należy opisać, w jaki sposób administrator informuje podmioty danych o przetwarzaniu ich danych. W punkcie 1.3 należy podać dane kontaktowe administratora danych oraz inspektora ochrony danych, jeśli został powołany. W punkcie 1.4 należy opisać sposób rejestrowania zgłoszeń i wskazać załącznik z wzorem rejestru. W punkcie 1.5 należy określić role i odpowiedzialności poszczególnych pracowników w procesie obsługi żądań. W punkcie 1.6 należy opisać schemat postępowania po otrzymaniu żądania. W punkcie 1.7 należy określić preferowany sposób komunikacji z podmiotami danych. W punkcie 1.8 należy opisać sposób udzielania odpowiedzi na żądania. W punkcie 1.9 należy opisać zasady współpracy z procesorami danych. W punkcie 1.10 należy opisać zasady współpracy w przypadku współadministrowania. W punkcie 1.11 należy określić terminy realizacji żądań. W punkcie 1.12 należy opisać zasady pobierania opłat za realizację żądań. W części szczegółowej należy opisać sposób realizacji poszczególnych praw podmiotów danych, uwzględniając specyfikę organizacji. W punkcie 2.1 należy opisać procedurę realizacji prawa dostępu do danych. W punkcie 2.2 należy opisać procedurę realizacji prawa do sprostowania danych. W punkcie 2.3 należy opisać procedurę realizacji prawa do usunięcia danych. W punkcie 2.4 należy opisać procedurę realizacji prawa do ograniczenia przetwarzania. W punkcie 2.5 należy opisać procedurę realizacji prawa do przenoszenia danych. W punkcie 2.6 należy opisać procedurę realizacji prawa do sprzeciwu. W punkcie 2.7 należy opisać procedurę realizacji prawa do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu. W postanowieniach końcowych należy określić datę wejścia w życie procedury. W załącznikach należy dodać wzór rejestru żądań podmiotów danych.

Dane

ado, adres, dane kontaktowe iod, dane wnioskodawcy, data, data realizacji, data wpływu, email, forma realizacji, forma żądania, lp., okres, przedmiot żądania, sposób rozstrzygnięcia, stanowisko/dział, telefon, uwagi, załącznik/sygnatura

Procedura obsługi żądań podmiotów danych określa sposób postępowania w zakresie realizacji praw przysługujących podmiotom danych zgodnie z obowiązującymi przepisami. Dokument zawiera szczegółowe procedury dotyczące m.in. zgłaszania żądań, udzielania odpowiedzi oraz współpracy z innymi podmiotami. Zapewnia transparentność oraz skuteczną komunikację w procesie obsługi żądań.

[NAZWA DOKUMENTU]

[CZĘŚĆ WSTĘPNA/DEFINICJE]

[PUNKT 1.1 - np. Zapewnienia/Administrator]

[TREŚĆ - np. Administrator danych ([ADO]) zapewnia możliwość efektywnego wykonania praw podmiotu danych.]

[PUNKT 1.2 - np. Transparentność]

[TREŚĆ - np. [ADO] informuje podmioty danych w zrozumiały sposób o przetwarzaniu ich danych.]

[PUNKT 1.3 - np. Ułatwianie realizacji praw/Kontakt]

[TREŚĆ - np. Żądania można zgłaszać na adres: [ADRES], [TELEFON], [EMAIL]. W przypadku powołania Inspektora Ochrony Danych ([IOD]) dane kontaktowe to: [DANE KONTAKTOWE IOD].]

[PUNKT 1.4 - np. Odnotowywanie zgłoszeń/Rejestr]

[TREŚĆ - np. Zgłoszenia są rejestrowane (wpływ, treść, sposób, odpowiedź, termin realizacji). Wzór rejestru: [ZAŁĄCZNIK/SYGNATURA].]

[PUNKT 1.5 - np. Role/Odpowiedzialności]

[TREŚĆ - np. Każdy pracownik przekazuje żądania do [STANOWISKO/DZIAŁ]. [STANOWISKO/DZIAŁ] ocenia żądanie, konsultuje z [IOD], decyduje o sposobie realizacji. [STANOWISKO/DZIAŁ] realizuje technicznie żądanie. [STANOWISKO/DZIAŁ] prowadzi korespondencję, ewidencję.]

[PUNKT 1.6 - np. Schemat postępowania]

[TREŚĆ - np. Po otrzymaniu żądania: a) weryfikacja rodzaju żądania; b) ustalenie kategorii podmiotu danych; c) określenie procesów przetwarzania; d) określenie zakresu danych; e) weryfikacja możliwości realizacji; f) określenie terminu i zasobów; g) przekazanie odpowiedzi; h) odnotowanie realizacji.]

[PUNKT 1.7 - np. Sposób komunikacji]

[TREŚĆ - np. Informacje przekazywane są na piśmie lub elektronicznie. Forma ustna jest wyjątkiem i wymaga potwierdzenia tożsamości.]

[PUNKT 1.8 - np. Sposób udzielenia odpowiedzi]

[TREŚĆ - np. Odpowiedź udzielana jest w formie, w jakiej wpłynęło żądanie, chyba że podmiot danych zażąda inaczej.]

[PUNKT 1.9 - np. Współpraca z innymi podmiotami/Procesor]

[TREŚĆ - np. Procesor danych wspiera [ADO] w realizacji praw podmiotu danych.]

[PUNKT 1.10 - np. Współadministrowanie]

[TREŚĆ - np. W przypadku współadministrowania, zakresy odpowiedzialności są uzgadniane.]

[PUNKT 1.11 - np. Termin realizacji]

[TREŚĆ - np. Termin realizacji żądań: a) obowiązki informacyjne (art. 13 RODO) - podczas pozyskiwania danych; b) obowiązki informacyjne (art. 14 RODO) - w [OKRES]; c) pozostałe obowiązki (art. 12-22 RODO) - bez zbędnej zwłoki, maksymalnie w [OKRES].]

[PUNKT 1.12 - np. Realizacja praw a opłata]

[TREŚĆ - np. Realizacja praw jest co do zasady bezpłatna. W przypadku żądań nadmiernych [ADO] może pobrać opłatę lub odmówić realizacji.]

[CZĘŚĆ SZCZEGÓŁOWA/WYMOGI SZCZEGÓŁOWE]

[PUNKT 2.1 - np. Prawo dostępu do danych]

[TREŚĆ - np. Prawo dostępu obejmuje potwierdzenie przetwarzania, katalog informacji, kopię danych. Należy weryfikować wpływ na prawa innych osób.]

[PUNKT 2.2 - np. Prawo do sprostowania danych]

[TREŚĆ - np. Sprostowanie obejmuje poprawienie lub uzupełnienie danych. Należy informować odbiorców danych o sprostowaniu.]

[PUNKT 2.3 - np. Prawo do usunięcia danych („prawo do bycia zapomnianym”)]

[TREŚĆ - np. Należy analizować przesłanki wyłączające obowiązek usunięcia danych. Należy informować odbiorców danych o usunięciu.]

[PUNKT 2.4 - np. Prawo do ograniczenia przetwarzania]

[TREŚĆ - np. Należy określić sposób realizacji ograniczenia przetwarzania. Należy informować odbiorców danych o ograniczeniu.]

[PUNKT 2.5 - np. Prawo do przenoszenia danych]

[TREŚĆ - np. Prawo to dotyczy danych przetwarzanych automatycznie na podstawie zgody lub umowy. Należy określić format i sposób przenoszenia danych.]

[PUNKT 2.6 - np. Prawo do sprzeciwu]

[TREŚĆ - np. Po sprzeciwie należy weryfikować możliwość dalszego przetwarzania.]

[PUNKT 2.7 - np. Prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu]

[TREŚĆ - np. Należy weryfikować przesłanki legalizujące takie przetwarzanie i zapewnić odpowiednie środki ochrony praw podmiotu danych.]

[POSTANOWIENIA KOŃCOWE]

[TREŚĆ - np. Data wejścia w życie: [DATA].]

[ZAŁĄCZNIKI]

[np. Załącznik 1: Rejestr żądań podmiotów danych - Lp., Data wpływu, Dane wnioskodawcy, Forma żądania, Przedmiot żądania, Sposób rozstrzygnięcia, Data realizacji, Forma realizacji, Uwagi]

Procedura obsługi żądań podmiotów danych szczegółowo określa proces przyjmowania, analizy i realizacji żądań, uwzględniając wymogi RODO. Dokument precyzyjnie opisuje prawa podmiotów danych oraz odpowiedzialności Administratora danych. Stanowi istotne narzędzie w zapewnieniu zgodnego z prawem przetwarzania danych osobowych.