Polityka ochrony danych osobowych

Prawo

medyczne

Kategoria

regulamin

Instrukcja

Należy rozpocząć od uzupełnienia nazwy dokumentu, czyli "Polityka ochrony danych osobowych". Następnie należy uzupełnić numery stron dla każdego punktu spisu treści. W rozdziale "Wstęp" należy uzupełnić nazwę dokumentu, nazwę administratora danych osobowych, cel przetwarzania danych osobowych oraz częstotliwość aktualizacji polityki. W słowniku należy zdefiniować termin "administrator" oraz inne kluczowe terminy związane z przetwarzaniem danych osobowych. Opcjonalnie można dodać informacje o kodeksie postępowania. W rozdziale "Zasady przetwarzania danych osobowych" należy opisać zasady, którymi kieruje się administrator przetwarzając dane osobowe. W rozdziale "Podstawy prawne przetwarzania danych osobowych" należy wymienić przepisy regulujące działalność administratora, określić cel przetwarzania danych osobowych oraz podstawę prawną przetwarzania. Należy również szczegółowo opisać cele przetwarzania danych osobowych. W przypadku przetwarzania danych na podstawie zgody, należy zawrzeć stosowną informację. W rozdziale "Obowiązki administratora" należy opisać stosowane środki techniczne i organizacyjne, prowadzoną dokumentację, osoby dopuszczone do przetwarzania danych, procedury, szkolenia personelu, rejestr czynności przetwarzania oraz informacje o ocenie skutków dla ochrony danych. Należy również uwzględnić informacje o inspektorze ochrony danych, powierzeniu przetwarzania danych oraz ewentualnym przekazywaniu danych poza Unię Europejską. W rozdziale "Obowiązki personelu" należy określić personel mający dostęp do danych osobowych oraz jego obowiązki i odpowiedzialność. W rozdziale "Prawa osób, których dane dotyczą" należy opisać prawa osób, których dane dotyczą, sposób prowadzenia rejestru żądań, weryfikację tożsamości, realizację żądań oraz sposób informowania o przetwarzaniu. W rozdziale "Naruszenia ochrony danych osobowych" należy opisać procedury w przypadku naruszeń, rejestr naruszeń, zgłaszanie naruszeń do UODO oraz informowanie osób, których dane dotyczą. W rozdziale "Udostępnianie danych osobowych" należy opisać zasady udostępniania danych osobowych zgodnie z przepisami, osobom trzecim oraz czynności poprzedzające udostępnienie danych.

Dane

administratora, alternatywny sposób udostępnienia kopii, bieżący przegląd oceny, cel, cel przetwarzania, cel szczegółowy, czynności przed udostępnieniem danych, częstotliwość aktualizacji, definicja, dokumentacja, dokumenty potwierdzające zmiany, elementy oceny, elementy rejestru, forma, forma kopii danych, gwarancje dostawców usług, informacja o dostępności rejestru, informacja o kodeksie postępowania, informacja o odmowie usunięcia, informacja o zgodzie, informacje o iod, informacje o ocenie skutków, informowanie o przetwarzaniu, informowanie osób, konsultacje z uodo, których dane dotyczą, kwalifikacje iod, monitoring wytycznych uodo, nazwa dokumentu, nota informacyjna, obowiązki personelu, odmowa przeniesienia danych, odmowa usunięcia danych, odpowiedzialność personelu, opcja - brak iod, opcja - brak przekazywania danych poza ue, opcja - powołanie iod, opcja - przekazywanie danych poza ue, opis, osoby, personel, personel z dostępem do danych, podstawa prawna, powierzenie przetwarzania, prawa osób, prawo do ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do sprostowania danych, prawo do sprzeciwu, prawo do usunięcia danych, prawo dostępu do danych, procedury, procedury w przypadku naruszeń, przepis, realizacja żądań, rejestr naruszeń, termin, udostępnianie danych osobom trzecim, udostępnianie danych zgodnie z przepisami, udostępnianie kopii danych, umowa powierzenia, warunki konieczności oceny skutków, warunki pracy iod, weryfikacja dostawców, weryfikacja tożsamości, zadania iod, zasada, zgłaszanie naruszeń do uodo, zobowiązania podmiotów przetwarzających, środek, żądania osób

Polityka ochrony danych osobowych to dokument określający zasady przetwarzania danych osobowych, obowiązki administratora danych oraz prawa osób, których dane dotyczą. Dokument zawiera m.in. informacje o zasadach przetwarzania danych, podstawach prawnych, obowiązkach personelu oraz procedurach w przypadku naruszeń ochrony danych.

[NAZWA DOKUMENTU]

Spis treści

1. Wstęp ........................................................................................ [NUMER STRONY]

2. Zasady przetwarzania danych osobowych ........................................ [NUMER STRONY]

3. Podstawy prawne przetwarzania danych osobowych ............................ [NUMER STRONY]

4. Obowiązki administratora ............................................................... [NUMER STRONY]

5. Obowiązki personelu ..................................................................... [NUMER STRONY]

6. Prawa osób, których dane dotyczą ................................................... [NUMER STRONY]

7. Naruszenia ochrony danych osobowych ............................................ [NUMER STRONY]

8. Udostępnianie danych osobowych ................................................... [NUMER STRONY]

1. Wstęp

1.1. Niniejszy [NAZWA DOKUMENTU] jest dokumentem opisującym sposób przetwarzania danych osobowych oraz obowiązki [ADMINISTRATORA] działającego w charakterze administratora danych osobowych, przetwarzanych w związku z [CEL PRZETWARZANIA].

1.2. Niniejszy dokument poddawany jest bieżącej aktualizacji, nie rzadziej niż [CZĘSTOTLIWOŚĆ AKTUALIZACJI].

1.3. Słownik:

* administrator - [DEFINICJA]

* [TERMIN] - [DEFINICJA]

* [TERMIN] - [DEFINICJA]

* [TERMIN] - [DEFINICJA]

* [TERMIN] - [DEFINICJA]

* [TERMIN] - [DEFINICJA]

* [TERMIN] - [DEFINICJA]

* [TERMIN] - [DEFINICJA]

* [TERMIN] - [DEFINICJA]

1.4. [OPCJA - INFORMACJA O KODEKSIE POSTĘPOWANIA]

1.5. [OPCJA - INFORMACJA O KODEKSIE POSTĘPOWANIA]

2. Zasady przetwarzania danych osobowych

2.1. [ADMINISTRATOR] przetwarza dane osobowe z poszanowaniem poniższych zasad:

* [ZASADA] - [OPIS]

* [ZASADA] - [OPIS]

* [ZASADA] - [OPIS]

* [ZASADA] - [OPIS]

* [ZASADA] - [OPIS]

* [ZASADA] - [OPIS]

* [ZASADA] - [OPIS]

* [ZASADA] - [OPIS]

2.2. [ADMINISTRATOR] zapewnia [ZASADA] - [OPIS]

3. Podstawy prawne przetwarzania danych osobowych

3.1. Działalność [ADMINISTRATORA] regulują w szczególności:

* [PRZEPIS]

* [PRZEPIS]

* [PRZEPIS]

3.2. [ADMINISTRATOR] przetwarza dane osobowe w [CEL] na podstawie [PRZEPIS].

3.3. Przez [CEL] rozumie się:

* [CEL SZCZEGÓŁOWY] - [OPIS]

* [CEL SZCZEGÓŁOWY] - [OPIS]

* [CEL SZCZEGÓŁOWY] - [OPIS]

3.4. W zakresie wykraczającym poza [CEL] [ADMINISTRATOR] przetwarza dane na podstawie:

* [PODSTAWA PRAWNA] - [CEL]

* [PODSTAWA PRAWNA] - [CEL]

3.5. [INFORMACJA O ZGODZIE]

4. Obowiązki administratora

4.1. [ADMINISTRATOR] stosuje środki techniczne oraz organizacyjne w celu zapewnienia odpowiedniego poziomu bezpieczeństwa przetwarzanych danych osobowych. W szczególności [ADMINISTRATOR] stosuje w tym celu:

* [ŚRODEK]

* [ŚRODEK]

* [ŚRODEK]

4.2. [ADMINISTRATOR] prowadzi dokumentację w postaci [DOKUMENTACJA].

4.3. [ADMINISTRATOR] dopuszcza do przetwarzania danych osobowych jedynie [OSOBY].

4.4. [ADMINISTRATOR] prowadzi rejestr [OSÓB].

4.5. [ADMINISTRATOR] opracował oraz wdrożył procedury [PROCEDURY].

4.6. [ADMINISTRATOR] regularnie szkoli [PERSONEL].

4.7. [ADMINISTRATOR] prowadzi rejestr czynności przetwarzania w formie [FORMA].

4.8. Rejestr czynności przetwarzania zawiera: [ELEMENTY REJESTRU]

4.9. [INFORMACJA O DOSTĘPNOŚCI REJESTRU]

4.10. [INFORMACJE O OCENIE SKUTKÓW]

4.11. [WARUNKI KONIECZNOŚCI OCENY SKUTKÓW]

4.12. [ELEMENTY OCENY SKUTKÓW]

4.13. [MONITORING WYTYCZNYCH UODO]

4.14. Ocena skutków dla ochrony danych osobowych zawiera co najmniej: [ELEMENTY OCENY]

4.15. [BIEŻĄCY PRZEGLĄD OCENY]

4.16. [KONSULTACJE Z UODO]

4.17. [INFORMACJE O IOD]

4.18. [OPCJA - BRAK IOD]

4.19. [OPCJA - POWOŁANIE IOD]

4.20. [KWALIFIKACJE IOD]

4.21. [WARUNKI PRACY IOD]

4.22. Zadania [IOD] obejmują w szczególności: [ZADANIA IOD]

4.23. [POWIERZENIE PRZETWARZANIA]

4.24. [GWARANCJE DOSTAWCÓW USŁUG]

4.25. [WERYFIKACJA DOSTAWCÓW]

4.26. [UMOWA POWIERZENIA]

4.27. [OPCJA - PRZEKAZYWANIE DANYCH POZA UE]

4.28. [OPCJA - BRAK PRZEKAZYWANIA DANYCH POZA UE]

5. Obowiązki personelu

5.1. [PERSONEL Z DOSTĘPEM DO DANYCH]

5.2. [PERSONEL] zobowiązany jest do: [OBOWIĄZKI PERSONELU]

5.3. [ODPOWIEDZIALNOŚĆ PERSONELU]

6. Prawa osób, których dane dotyczą

6.1. [ADMINISTRATOR] przetwarza dane osobowe z poszanowaniem [PRAWA OSÓB].

6.2. [ADMINISTRATOR] prowadzi rejestr [ŻĄDANIA OSÓB].

6.3. [WERYFIKACJA TOŻSAMOŚCI]

6.4. [REALIZACJA ŻĄDAŃ]

6.5. [INFORMOWANIE O PRZETWARZANIU]

6.6. [NOTA INFORMACYJNA]

6.7. [PRAWO DOSTĘPU DO DANYCH]

6.8. [UDOSTĘPNIANIE KOPII DANYCH]

6.9. [FORMA KOPII DANYCH]

6.10. [ALTERNATYWNY SPOSÓB UDOSTĘPNIENIA KOPII]

6.11. [PRAWO DO SPROSTOWANIA DANYCH]

6.12. [DOKUMENTY POTWIERDZAJĄCE ZMIANY]

6.13. [PRAWO DO USUNIĘCIA DANYCH]

6.14. [ODMOWA USUNIĘCIA DANYCH]

6.15. [INFORMACJA O ODMOWIE USUNIĘCIA]

6.16. [PRAWO DO OGRANICZENIA PRZETWARZANIA]

6.17. [PRAWO DO PRZENOSZENIA DANYCH]

6.18. [ODMOWA PRZENIESIENIA DANYCH]

6.19. [PRAWO DO SPRZECIWU]

7. Naruszenia ochrony danych osobowych

7.1. [PROCEDURY W PRZYPADKU NARUSZEŃ]

7.2. [REJESTR NARUSZEŃ]

7.3. [ZGŁASZANIE NARUSZEŃ DO UODO]

7.4. [ZOBOWIĄZANIA PODMIOTÓW PRZETWARZAJĄCYCH]

7.5. [INFORMOWANIE OSÓB, KTÓRYCH DANE DOTYCZĄ]

8. Udostępnianie danych osobowych

8.1. [UDOSTĘPNIANIE DANYCH ZGODNIE Z PRZEPISAMI]

8.2. [UDOSTĘPNIANIE DANYCH OSOBOM TRZECIM]

8.3. [CZYNNOŚCI PRZED UDOSTĘPNIENIEM DANYCH]

Polityka ochrony danych osobowych precyzyjnie reguluje zasady przetwarzania danych, obowiązki administratora oraz prawa osób, których dane są przetwarzane. Dokument ten jest kluczowy dla zapewnienia bezpieczeństwa i ochrony danych osobowych.