Procedura stosowania zasad Privacy by design i Privacy by default
- Prawo
dane
- Kategoria
instrukcja
- Instrukcja
Dokument należy zatytułować "Procedura stosowania zasad Privacy by design i Privacy by default". W rozdziale 1, w punkcie 1 należy określić rodzaj dokumentu, do którego wdrażane są zasady privacy by design i privacy by default oraz wskazać odpowiednie przepisy prawne. W punkcie 2 należy wskazać dokument, w którym zdefiniowano użyte w procedurze terminy i definicje, a także podać nazwę firmy, która go przyjęła. Punkt 3 nie wymaga uzupełnienia. W punkcie 5 należy określić warunki, do których ma zastosowanie dokument. W punkcie 6 należy określić formę dokumentowania analiz. W punkcie 7 należy doprecyzować, jaka informacja jest przekazywana administratorowi i za co jest on odpowiedzialny. W punkcie 8 należy określić, jakie względy nie mogą być podstawą do naruszenia zasad przetwarzania danych osobowych oraz jakie działania są niedozwolone. W punkcie 9 należy określić okres, przez jaki dane osobowe będą chronione oraz etapy tego procesu. W punkcie 10 należy wskazać, kiedy dokument powinien być uwzględniany oraz jakie działania wiążą się ze zmianą przetwarzania danych osobowych. W rozdziale 2, opisującym Privacy by design, w kolejnych punktach należy szczegółowo opisać procedury wdrażania nowego procesu, uwzględniając etapy, zasady, osoby/działy odpowiedzialne za poszczególne czynności, metody oceny, kryteria, standardy oraz tematykę szkoleń. W rozdziale 3, dotyczącym Privacy by default, należy opisać procedury i kryteria oceny procesu przetwarzania danych, obowiązki pracowników, zasady użytkowania, monitorowania i weryfikacji procesów oraz szkolenia. W rozdziale 4, należy określić szczególne obowiązki związane z poszczególnymi czynnościami przetwarzania danych osobowych, definiując zasady i informacje specyficzne dla każdej czynności.
- Dane
cel, czynność, częstotliwość, definicja, dokument, działanie, elementy, etap, firma, forma, informacja, kryteria, kryterium, metoda, możliwość, obiekt, obowiązek, okres, osoba/dział, osoby/działy, przepis, rekomendacja, standard, temat, warunek, zasada, zasady
Dokument "Procedura stosowania zasad Privacy by design i Privacy by default" ma na celu wdrożenie zasad privacy by design i privacy by default, zgodnie z obowiązującymi przepisami i definicjami. Jest to istotny dokument dotyczący ochrony danych osobowych, mający na celu zapobieżenie naruszeniom w procesie przetwarzania danych oraz prawidłową realizację praw osób fizycznych.
[NAZWA DOKUMENTU]
Rozdział 1Zagadnienia ogólne
1. Niniejszy [DOKUMENT] ma na celu wdrożenie do [DOKUMENT] zasadę privacy by design, stosownie do [PRZEPIS] oraz zasadę privacy by default, stosownie do [PRZEPIS].
2. Użyte zwroty i definicje są tożsame ze wskazanymi w [DOKUMENT] przyjętym/ej u [FIRMA].
3. Niniejszy dokument dotyczy zarówno procesów już wdrożonych, jak i tych dopiero wdrażanych. Bez znaczenia pozostaje również fakt, czy zmiany wynikają z decyzji [FIRMA], [INFORMACJA], czy spowodowane są nowelizacją przepisów.
4. Nadrzędnym celem niniejszego dokumentu jest zapobieżenie wystąpienia naruszenia przetwarzania danych osobowych oraz należyta realizacja praw osób fizycznych.
5. [DOKUMENT] ma zastosowanie do:
1) [WARUNEK]
2) [WARUNEK]
6. Analizy wykonywane w związku z realizacją niniejszego [DOKUMENTU] są dokumentowane w [FORMA].
7. Zmiany w procesie przetwarzania danych osobowych są okolicznością [INFORMACJA] administratora odpowiedzialnością za [INFORMACJA] związanych z niedopełnieniem powyższych obowiązków.
8. Względy natury [INFORMACJA] nie powinny być traktowane jako podstawy do [INFORMACJA] przetwarzania danych osobowych.
9. [DOKUMENT] ma na celu zapewnienie, że dane osobowe będą chronione przez [OKRES], poprzez jego etapy: [ETAP], [ETAP], [ETAP] i [ETAP].
10. Niniejszy [DOKUMENT] powinien być uwzględniony, gdy [FIRMA] dokonuje zmiany w [INFORMACJA], która wiąże się ze zmianą [INFORMACJA] lub sposobów przetwarzania danych osobowych, w szczególności związanych z działaniami:
1) [DZIAŁANIE]
2) [DZIAŁANIE]
3) [DZIAŁANIE]
4) [DZIAŁANIE]
5) [DZIAŁANIE]
6) [DZIAŁANIE]
7) [DZIAŁANIE]
Rozdział 2Privacy by design
11. Wdrożenie nowego procesu należy poprzedzić etapem [ETAP].
12. Wdrażając nowy proces [FIRMA] stosuje następujące zasady:
1) [ZASADA]
2) [ZASADA]
3) [ZASADA]
4) [ZASADA]
5) [ZASADA]
6) [ZASADA]
13. [FIRMA] [CZYNNOŚĆ] zamiar nowego procesu przetwarzania lub jego modyfikacji [OSOBY/DZIAŁY].
14. W sytuacji gdy [OBIEKT] znajduje się w etapie [ETAP], [OSOBY/DZIAŁY] rozważają procedury [CZYNNOŚCI], aby móc zaprojektować [CEL].
15. [OSOBA/DZIAŁ] [CZYNNOŚĆ].
16. [OSOBA/DZIAŁ] dokonuje oceny nowego procesu poprzez [METODA].
17. [OSOBA/DZIAŁ] dokonuje oceny na temat możliwości [CZYNNOŚĆ].
18. W przypadku gdy [WARUNEK] [OSOBY/DZIAŁY] przedstawiają opinie na temat [TEMAT], szczególnie uwzględniając [STANDARD].
19. Etap [ETAP] rozpoczyna się, gdy [OSOBA/DZIAŁ] dokona [CZYNNOŚĆ].
20. [OSOBA/DZIAŁ] przedstawia opinie na temat [TEMAT].
21. [OSOBA/DZIAŁ] [CZYNNOŚĆ], aby zapewnić [CEL].
22. [OSOBA/DZIAŁ] dokonuje [CZYNNOŚĆ].
23. Obowiązkiem [FIRMA] wobec [INFORMACJA] będzie podjęcie działań zmierzających do [CEL].
24. Wszyscy pracownicy zaangażowani oceniając procedurę powinni wskazać:
1) [INFORMACJA]
2) [INFORMACJA]
3) [INFORMACJA]
4) [INFORMACJA]
5) [INFORMACJA]
25. [FIRMA] w każdym momencie posiada możliwość [MOŻLIWOŚĆ].
26. Do analizy należy uwzględnić [ELEMENTY]. [INFORMACJA] mogą być rozumiane jako [DEFINICJA]. Zaleca się [REKOMENDACJA].
27. Ustalając [ELEMENTY], administratorzy muszą brać pod uwagę [KRYTERIA].
28. Pracownicy powinni zostać przeszkoleni w zakresie [TEMAT].
29. Ochrona danych osobowych powinna następować [CZĘSTOTLIWOŚĆ].
30. Odpowiedzialność [FIRMA] [INFORMACJA].
Rozdział 3Privacy by default
31. [FIRMA] powinien/na [CZYNNOŚĆ].
32. [FIRMA] [CZYNNOŚĆ].
33. Oceniając proces przetwarzania danych pracownicy biorą pod uwagę :
1) [KRYTERIUM]
2) [KRYTERIUM]
3) [KRYTERIUM]
4) [KRYTERIUM]
34. [FIRMA] [CZYNNOŚĆ].
35. [OSOBA/DZIAŁ] [CZYNNOŚĆ].
36. W sytuacji [WARUNEK] pracownicy są zobligowani do [OBOWIĄZEK].
37. [FIRMA] [CZYNNOŚĆ].
38. Użytkując [OBIEKT] [OSOBA/DZIAŁ] zwraca uwagę aby:
1) [ZASADA]
2) [ZASADA]
3) [ZASADA]
4) [ZASADA]
5) [ZASADA]
39. Wdrożony proces przetwarzana podlega [CZYNNOŚĆ] przez [OSOBA/DZIAŁ].
40. Po [CZYNNOŚĆ] [OSOBA/DZIAŁ] [CZYNNOŚĆ].
41. [OSOBA/DZIAŁ] monitoruje [OBIEKT] w celu [CEL].
42. W przypadku [WARUNEK] [OSOBA/DZIAŁ] [CZYNNOŚĆ].
43. W przypadku [WARUNEK] [OSOBA/DZIAŁ] [CZYNNOŚĆ].
44. W pełni wdrożona czynność przetwarzana powinna przechodzić [CZYNNOŚĆ].
45. O [INFORMACJA] [OSOBA/DZIAŁ] informuje [OSOBA/DZIAŁ].
46. [OSOBA/DZIAŁ] sprawdza, czy [INFORMACJA].
47. W przypadku [WARUNEK] należy stosować procedury związane z [DOKUMENT].
48. W przypadku [WARUNEK] należy rozważyć [DZIAŁANIE].
49. W ramach [INFORMACJA] [OSOBY/DZIAŁY] przeprowadzają szkolenie w zakresie [TEMAT].
Rozdział 4Szczególne obowiązki związane z poszczególnymi czynnościami przetwarzania danych
I. [CZYNNOŚĆ]
1. [ZASADA]
2. [ZASADA]
3. [ZASADA]
4. [ZASADA]
5. [INFORMACJA]
II. [CZYNNOŚĆ]
1. [ZASADA]
2. [ZASADA]
3. [ZASADA]
III. [CZYNNOŚĆ]
1. [ZASADA]
Procedura Privacy by design i Privacy by default określa zasady projektowania i domyślnego ustawienia procesów przetwarzania danych osobowych. Dokument obejmuje etapy wdrażania nowych procesów, obowiązki firm oraz pracowników, analizy, szkolenia i monitorowanie w kontekście ochrony danych osobowych.