Procedury z zakresu ochrony danych osobowych stanowi wewnętrzną politykę przetwarzania danych na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz Ustawy z dnia 10 maja 2018 r.(Dz. U. 2018 poz.1000).
Dokument zawiera zbiór procedur z zakresu ochrony danych osobowych potrzebnych przy dostosowywaniu podmiotu do przepisów unijnych.
Dokument opisuje jak w 15 krokach dostosować podmiot do zapisów rozporządzenia unijnego.
Zawiera instrukcję oraz takie elementy jak:4
- Wykaz obszarów przetwarzania danych osobowych
- Opis środków bezpieczeństwa
- Zbiory danych osobowych (czynności przetwarzania) i ich przetwarzanie
- Regulamin ochrony danych osobowych
- Upoważnienia do przetwarzania danych osobowych
- Ewidencja osób posiadających upoważnienia do przetwarzania danych osobowych oraz zapoznanych z regulaminem ochrony danych osobowych
- Obowiązki informacyjne
- Regulamin monitoringu i obowiązki z tym związane
- Polityka kluczy
- Powierzenie przetwarzania danych osobowych
- Rejestr czynności przetwarzania danych osobowych
- Rejestr kategorii czynności przetwarzania danych osobowych
- Analiza zasadności powołania Inspektora Ochrony Danych Osobowych
- Rejestr incydentów
- Prawo do bycia zapomnianym
