Dziękuję za obdarzenie mnie zaufaniem i decyzję o wdrożeniu ochrony danych z wykorzystaniem przygotowanego przeze mnie pakietu RODO dla fotografa.
Jeśli preferujesz stronę w jaśniejszej kolorystyce, to w prawym górnym rogu jest ikona, do zmiany wyglądu (docelowo zamiast szarej wersji, pojawi się biała). Poza tym strona jest w pełni kompatybilna z funkcjami zmiany wyglądu wbudowanymi w przeglądarki (np. Reader w Safari).
Informacje wstępne dotyczące pakietu RODO dla fotografa
W skład pakietu wchodzi pięć działów:
- audyt,
- obowiązki wewnętrzne,
- obowiązki zewnętrzne,
- podmioty przetwarzające i osoby upoważnione,
- archiwum.
Podział ten wynika z tego, że część obowiązków związanych z ochroną danych osobowych ma charakter typowo wewnętrzny, czyli nie wiąże się z komunikowaniem czegokolwiek na zewnątrz, a część obowiązków ma charakter zewnętrzny i zakłada konieczność podjęcia określonej komunikacji z osobami, których dane są przetwarzane czy też publikacji jakiś dokumentów na swoich stronach internetowych.
Ponadto, oprócz folderów odpowiadających obowiązkom zewnętrznym i wewnętrznym, dokumentacja zawiera również folder poświęcony podmiotom przetwarzającym i osobom upoważnionym oraz folder archiwalny. Pierwszy folder to natomiast zbiór dokumentów wykorzystywanych na samym początku wdrożenia w ramach działań audytowych.
Papier przyjmie wszystko
Proszę pamiętać, że dokumentacja sama w sobie jest bezużyteczna. Chodzi o to, by rzeczywiście odpowiednio postępować z danymi osobowymi, a nie poprzestawać na fikcyjnych opisach w dokumentacji.
Szczególną uwagę proszę zwrócić na środki bezpieczeństwa wskazane w analizie ryzyka. Stosowne informacje znajdują się w komentarzu z plikiem zawierającym analizę, ale powtórzę je również tutaj, ponieważ to ważny przekaz.
Wdrożenie ochrony danych osobowych polega na takim zabezpieczeniu danych, by zapewnić ich poufność. Środki wskazane w analizie są podstawowymi środkami, jakie każdy przedsiębiorca jest w stanie wdrożyć. Sugerowałbym nie usuwać z tej analizy wskazanych w niej wyjściowo środków, ale starać się je rzeczywiście wdrożyć. Natomiast jeżeli stosowane są jeszcze jakieś inne środki, to tym lepiej i warto je również dopisać do analizy, by móc wykazać się lepszymi zabezpieczeniami.
Ilość dokumentów
Proszę nie przerażać się ilością dokumentów. Owszem, jest ich dużo, ale starałem się je maksymalnie ograniczyć, by nie obciążać małych przedsiębiorców stertami papierologii. Tak, proszę uwierzyć, że na gruncie RODO dokumentów można stworzyć dużo, dużo więcej, ale projektując ten pakiet, stwierdziłem, że nie ma sensu sektora małych przedsiębiorców obciążać nadmiernymi papierami.
Chciałem, by pakiet był w zasięgu każdego przedsiębiorcy i każdemu przedsiębiorcy pozwolił wdrożyć RODO w zakresie adekwatnym do skali przetwarzania przez niego danych osobowych. Ufam, że to się udało.
Tak jak wspomniałem wcześniej, dokumenty muszą być wdrażane razem z realnymi działaniami. Oprócz tego, są dowodem dołożenia należytej staranności w zakresie ochrony danych osobowych. W razie kontroli, dzięki dokumentom jesteśmy w stanie wykazać, że przestrzegamy RODO, dlatego warto poświęcić im odpowiednią ilość swojej uwagi.
Kwestie techniczne
Każdy dokument opatrzony jest przydatnymi komentarzami, które powinny być widoczne z prawej strony ekranu. Czasem zdarza się, że komentarze są niewidoczne. Wynika to najczęściej z korzystania z programów typu Wordpad itp. Sugeruję otwieranie plików z wykorzystaniem oprogramowania biurowego typu Microsoft Office, Libre Office, Open Office itp. Wtedy z komentarzami nie powinno być problemu.
Dla przykładu, w darmowym programie Apple Pages, komentarze są zaznaczone kwadratami i czerwonym tłem pod tekstem: