Dokumentacja danych osobowych opisuje sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych. Podstawowym obowiązkiem każdego administratora danych osobowych jest opracować, wdrożyć i prowadzić tego rodzaju dokumentację. Składają się na nią przede wszystkim:
- polityka bezpieczeństwa danych osobowych,
- instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
Ponadto, wraz z w/w dokumentami należy opracować i stosować również m.in.:
- wzór upoważnienia do przetwarzania danych osobowych,
- wzór oświadczenia pracownika o zachowaniu w tajemnicy danych osobowych oraz informacji o sposobach ich zabezpieczeń,
- ewidencję osób upoważnionych do przetwarzania danych osobowych,
- oświadczenie o wyznaczeniu administratora bezpieczeństwa informacji (ABI),
- wzory klauzul informacyjnych o zakresie i sposobie przetwarzania danych osobowych,
- wzór oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych,
- umowy powierzenia przetwarzania danych osobowych.
Dokumentacja danych osobowych opracowywana jest przez nas indywidualnie dla każdego klienta, z uwzględnieniem specyfiki procesów przetwarzania danych osobowych w danym podmiocie. Po sporządzeniu dokumentacji pomagamy w jej wdrożeniu. Podpowiadamy również kiedy i w jaki sposób dokonywać jej przeglądów i przeprowadzać niezbędne aktualizacje.