Dokumentacja RODO dla biura rachunkowego

Dokumentacja RODO dla biura rachunkowego to zestaw dokumentów dostosowanych do specyfiki działalności w tej branży. Opracowaliśmy je tak, aby z jednej strony odpowiadały wymaganiom prawnym RODO co da Ci poczucie bezpieczeństwa i zgodności z wymaganiami prawnymi oraz podnosiły poziom bezpieczeństwa przetwarzania danych osobowych w biurze rachunkowym z drugiej. Z naszą dokumentacją, która służy między innymi usystematyzowaniu wszelkich czynności w obszarach ochrony danych osobowych, po pierwsze będziemy w stanie skutecznie chronić osoby, których dane osobowe przetwarzamy, a po drugie, wykazać przetwarzanie zgodnie z prawem.

Podziel się tym produktem z innymi

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Share on skype

1 699,00  1 499,00  z VAT

Opis

Zestaw Dokumentacji RODO dla biura rachunkowego zawiera:

  • Rejestr czynności przetwarzania – kompletny, wypełniony rejestr z wyselekcjonowanymi czynnościami powtarzającymi się w Twojej branży. Zawiera m.in. czynności takie jak:
    • Kandydaci do pracy – rekrutacja własna
    • Kandydaci do pracy – zlecenie rekrutacji
    • Staż / praktyki / wolontariat
    • Obsługa pracowników w zakresie
      • działań kadrowych
      • działań płacowych
      • BHP i P.POŻ
      • wniosków o rentę z tytułu niezdolności do pracy, o emeryturę
      • uprawnień wynikających z Zakładowego Funduszu Świadczeń Socjalnych (ZFŚS)
      • w zakresie wynikającym z obowiązków dotyczących chorób zawodowych
    • Korespondencja i ewidencja korespondencji
    • Archiwizacja dokumentów
    • Umowy cywilno – prawne
    • Działania marketingowe
    • Monitoring wizyjny na terenie i wokół obiektu
    • Działania podejmowane w związku z ochroną roszczeń
  • Rejestr kategorii czynności
  • Procedury dla czynności przetwarzania danych osobowych
    • Privacy by design i privacy by default (ochrony danych w fazie projektowania oraz domyślnej ochrony danych)
    • Ocena ryzyka
    • Ocena skutków dla ochrony danych (DPIA)
    • Retencja danych osobowych
    • Procedura praw osób, których dane dotyczą
    • Procedura wyboru kontrahenta
    • Procedura notyfikacji naruszeń danych osobowych
    • Test równowagi dla uzasadnionego interesu administratora
  • Klauzule informacyjne
    • Kandydaci do pracy (rekrutacja)
    • Pracownicy (zatrudnienie)
    • Klienci (umowy cywilno-prawne)
    • Kontrahenci i firmy świadczące usługi
    • Działania zmierzające do zawarcia umów / ofertowanie
    • Korespondencja
    • Poczta internetowa (e-mail)
    • Obsługa formularzy na stronach internetowych
    • Marketing i przesyłanie informacji handlowej
    • Monitoring wizyjny
    • Wykorzystanie wizerunku
  • Treści zgód
    • Dostarczanie newslettera
    • Marketing własny i obcy drogą mailową
    • Marketing własny i obcy drogą telefoniczną
  • Wzory umów i upoważnień
    • Umowa powierzenia danych osobowych – wersja łagodna
    • Umowa powierzenia danych osobowych – wersja restrykcyjna
    • Umowa o zachowaniu poufności (NDA – non-disclosure agreement)
    • System do tworzenia upoważnień do przetwarzania danych osobowych
  • Polityki
    • Polityka prywatności
    • Polityka plików Cookies
    • Polityka bezpieczeństwa danych osobowych
  • Ponadto
    • Opis działalności wraz z wyszczególnieniem przesłanek legalizujących przetwarzanie danych osobowych
    • Wzór rejestru podpisów pod politykami
    • Szczegółową tabelę retencji dla czynności kadrowo-płacowych
    • Arkusz oceny procesu oraz arkusz analizy dla procedury ochrony danych w fazie projektowania oraz domyślnej ochrony danych
    • Schemat konieczności wykonania oceny DPIA
    • Tabelę kryteriów określających konieczność wykonania DPIA
    • Arkusz oceny DPIA
    • Tabelę środków zaradczych przy wystąpieniu ryzyka
    • Katalog skutków wystąpienia / materializacji ryzyka
    • Tabelę poziomów oddziaływania na wystąpienie skutków
    • Tabelę poziomów wystąpienia naruszenia dla praw i wolności osób
    • Tabelę zastosowanych działań kontrolnych / zabezpieczeń techniczno-organizacyjnych
    • Formularz oceny ryzyka dla praw lub wolności osób
    • Oświadczenia dla procedury wyboru kontrahenta
    • Formularze zgłoszenia naruszeń do organu nadzorczego (Urzędu Ochrony Danych Osobowych)
    • Wzór zawiadomienia osoby o naruszeniu jej danych osobowych
    • Rejestr naruszeń danych osobowych
    • Wzór kwestionariusza osobowego
    • Wzór upoważnienia do przetwarzania danych osobowych wraz z rejestrem osób upoważnionych
    • Test badania równowagi dla uzasadnionego interesu administratora

Dokumentację dostarczamy w postaci edytowalnych plików w formacie MS Word i Excel w wersji 2016.
Na życzenie Klienta możemy dokumenty dostarczyć w innych formatach plików.

Dodatkowe informacje

Autorzy

Rafał Kosuń

Wersja

19.9.1

Data

Wrzesień 2019

Liczba plików

35+

Liczba stron

100+

Formaty plików

Word (docx), Excel (xlsx), PDF

Opinie

Na razie nie ma opinii o produkcie.

Napisz pierwszą opinię o „Dokumentacja RODO dla biura rachunkowego

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Dlaczego warto?

Dokumentacja RODO dla biura rachunkowego zawiera także:

Rejestr czynności przetwarzania danych (RCPD)

Prowadzenie rejestru czynności przetwarzania danych to obowiązek każdego Administratora danych, który dane osobowe przetwarza częściej niż sporadycznie. Aby Rejestr wykonać rzetelnie, należy zidentyfikować wszystkie procesy w organizacji, w których zachodzi przetwarzanie danych osobowych a następnie wyodrębnić z nich czynności przetwarzania. Tak wyodrębnione czynności wpisujemy do rejestru, uzupełniając go o szereg dodatkowych informacji. Nasze rejestry, gotowe do zastosowania, wypełnione są danymi zawierającymi najczęściej występujące czynności przetwarzania w biurze rachunkowym.

Rejestr czynności przetwarzania danych (RCPD) dla biura rachunkowego przemyśleliśmy pod kątem najczęściej zachodzących czynności przetwarzania w tej branży. Wyselekcjonowaliśmy i wypełniliśmy (!) następujące czynności:

Rejestr czynności przetwarzania danych (kliknij aby powiększyć)

Dokumentacja RODO dla biura rachunkowego zawiera także:

Procedury dla czynności ochrony danych osobowych

Nie obejdziemy się także bez szerokiego zestawu procedur.  Pozwalają one usystematyzować działania i czynności jakie nakładają na nas przepisy o ochronie danych osobowych. Są wewnętrznymi drogowskazami zgodnie z którymi postępujemy w różnych sytuacjach. Ich prawidłowe zastosowanie zapewnia nam także spełnienie obowiązku rozliczalności a także przyczynia się do ochrony osób, których dane przetwarzamy, dając nam jednocześnie poczucie wewnętrznego bezpieczeństwa i zgodności z przepisami.

Powinniśmy chronić osoby, których dane osobowe przetwarzamy lub planujemy przetwarzanie a zatem ochronę uwzględnić musimy już na etapie projektowania takiego przetwarzania jednocześnie pilnując by ochrona ta była zapewniona domyślnie, stąd nazwa: procedura ochrony danych w fazie projektowania oraz domyślnej ochrony danych. 

Procedurę stosujemy  w przypadku projektowania nowych czynności lub operacji przetwarzania, modyfikacji lub zmiany istniejących czynności i zawsze w sytuacji gdy dla tych nowych czynności lub operacji współczynnik ryzyka jest wysoki. Procedurę należy więc poprzedzić oceną ryzyka, czyli wykonaniem procedury oceny ryzyka opisanej poniżej.

Procedura odnosi się do ryzyk w kontekście naruszenia praw i wolności osób, których dane przetwarzamy. W szczególności ryzyk: naruszenia prawa do prywatności, naruszenia dobrego imienia, poufności danych oraz kradzieży tożsamości.

Procedura pozwala nam na:

  • Identyfikację ryzyka wynikającego z planowanych lub stosowanych czynności przetwarzania danych osobowych z uwzględnieniem poszczególnych operacji przetwarzania,
  • Ocenę ryzyka wynikającego z planowanych lub stosowanych operacji przetwarzania,
  • Postępowanie z ryzykiem w celu jego redukcji,
  • Monitorowanie ryzyka,
  • Informowanie o ryzyku.

Zastosowanie procedury pozwala nam zidentyfikować i ocenić skutek dla konkretnej czynności przetwarzania danych. Dla każdej czynności powinniśmy wykonać tzw. test konieczności wykonania oceny. A zatem procedura pozwala nam na:

  • określenie konieczności wykonania oceny;
  • przygotowanie dokumentacji związanej z oceną skutków dla ochrony danych;
  • podjęcie decyzji o rozpoczęciu, modyfikacji lub zaniechaniu używania ocenianych operacji przetwarzania;
  • podjęcie decyzji o uruchomieniu procedury uprzednich konsultacji z organem nadzorczym;
  • gromadzenie zapisów z ocenianych operacji przetwarzani celem spełnienia obowiązku rozliczalności.

Stosowanie procedury zapewnia nam zgodność procesu przechowywania danych osobowych z przepisami o ochronie danych osobowych, czyli realizację art. 5 lit. e RODO, poprzez:

  • ograniczenie okresu przechowywania danych osobowych do ścisłego minimum,
  • ustalenie terminu usuwania danych osobowych i kryteriów ustalania tego terminu lub okresowego przeglądu.

Procedurę stosujemy do każdej czynności przetwarzania danych i jej zastosowanie w praktyce oznacza, że należy:

  • sprawdzić czas przechowywania danych osobowych;
  • rozważyć cel lub cele, dla których przechowujemy informacje, aby zdecydować, czy (i jak długo) je zachować;
  • bezpiecznie usuwać informacje, które nie są już potrzebne;
  • aktualizować, archiwizować lub bezpiecznie usuwać informacje, jeśli są one nieaktualne;
  • ustalając okres retencji należy wziąć pod uwagę:
    • obecną i przyszłą wartość informacji;
    • koszty, ryzyko i zobowiązania związane z przetwarzaniem danych;
    • realną możliwość zapewnienia, by dane były aktualne.

Przepisy o ochronie danych osobowych dają osobom fizycznym szereg praw, których realizacji mogą żądać lub bezpośrednio korzystać zawsze gdy przetwarzamy ich dane. Oto podstawowe z nich:

  • prawo dostępu do danych i powiązane z nim prawo do informacji;
  • prawo do sprostowania danych;
  • prawo do usunięcia danych („prawo do bycia zapomnianym”);
  • prawo do ograniczenia przetwarzania;
  • prawo do przenoszenia danych;
  • prawo do sprzeciwu;
  • prawo do wycofania zgody w dowolnym momencie.

Prawa te wiążą się z obowiązkami i sposobami w jakie będziemy je realizować. Wszystkie szczegółowo opisuje procedura, dając nam jednocześnie gwarancję realizacji zasady rozliczalności.

Przepisy prawa zobowiązują nas do korzystania wyłącznie z usług takich podmiotów przetwarzających powierzone im dane osobowe, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych. Weryfikujemy zatem u potencjalnego kontrahenta następujące środki techniczne, organizacyjne i prawne:

  • pseudonimizację i szyfrowania danych osobowych;
  • zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
  • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
  • regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych;
  • przestrzeganie zasady ochrony danych w fazie projektowania oraz domyślnej ochrony danych (privacy by design i privacy be default);
  • przyjętej u potencjalnego kontrahenta polityki bezpieczeństwa danych osobowych i instrukcji bezpieczeństwa systemów informatycznych, w szczególności w zakresie ich przejrzystości oraz zgodności z obowiązującym prawem.

Weryfikację taką zobowiązani jesteśmy udokumentować, co m.in. zapewnia nam zastosowanie procedury wyboru kontrahenta.

Przepisy zobowiązują nas do:

  • zapewnienia odpowiednich mechanizmów pozwalających na zgłaszanie naruszeń do odpowiedniego organu w wyznaczonym czasie;
  • ustalenia osób odpowiedzialnych za naruszenia i odpowiednią reakcję na działania niepożądane.

W praktyce oznacza to, że musimy:

  • określić czym są naruszenia;
  • określić osoby odpowiedzialne za monitorowanie naruszeń;
  • określić sposób zgłaszania naruszeń do odpowiedniego organu i wyznaczonym czasie;
  • należy wyznaczyć osoby odpowiedzialne za usuwanie skutków naruszeń ochrony danych osobowych;
  • należy określić sposób informowania osób, których dane dotyczą o działaniach niepożądanych.

Procedurę stosujemy zatem w sytuacji, gdy nastąpiło naruszenie danych osobowych co w praktyce oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem:

  • zniszczenia,
  • utracenia,
  • zmodyfikowania,
  • nieuprawnionego ujawnienia
  • nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Test równowagi wykonujemy zawsze gdy jako podstawę prawną stosujemy prawnie uzasadniony interes administratora, czyli art. 6 ust. 1 lit. f. Z jednej strony daje nam on gwarancję, że stosując tę metodę nie naruszamy praw i wolności osoby oraz realizację zasady rozliczalności z drugiej.

Procedura zawiera szablon do przeprowadzenia OPUI (Oceny Prawnie Uzasadnionego Interesu), która staje się dla nas dokumentem gwarantującym rozliczalność przy jednoczesnym podnoszeniu jakości systemu ochrony danych osobowych w organizacji.

Procedury RODO

Dokumentacja RODO dla biura rachunkowego zawiera także:

Klauzule informacyjne i treści zgód

Informowanie osób o szczegółach przetwarzania ich danych osobowych to jeden z podstawowych obowiązków Administratora danych. Chcąc przetwarzać dane, musimy określić cele, podstawę prawną, retencję, odbiorców danych i wiele więcej. I o tym wszystkim informujemy osoby najpóźniej w chwili pozyskiwania danych osobowych. 
Jedną z kilku podstaw prawnych może być zgoda, którą odebrać musimy od osoby, której dane chcemy przetwarzać. Zgoda taka musi być wyrażona zgodnie z przepisami. Ponadto musimy wykazać jej zgodność z przepisami.

Klauzule informacyjne

Wzory treści zgód

Klauzule informacyjne

Dokumentacja RODO dla biura rachunkowego zawiera także:

Wzory umów i upoważnień

Nie obejdziemy się także bez szerokiego zestawu procedur.  Pozwalają one usystematyzować działania i czynności jakie nakładają na nas przepisy o ochronie danych osobowych. Są wewnętrznymi drogowskazami zgodnie z którymi postępujemy w różnych sytuacjach. Ich prawidłowe zastosowanie zapewnia nam także spełnienie obowiązku rozliczalności i pośrednio przyczynia się do ochrony osób, których dane przetwarzamy, dając nam jednocześnie poczucie wewnętrznego bezpieczeństwa i zgodności z przepisami.

Wzór zawiera wszystkie wymagane prawem elementy, dając jednak podmiotowi przetwarzającemu przestrzeń do samodzielnego określania zakresu i terminów realizacji poszczególnych obowiązków wynikających z przepisów prawa. Ponadto umowa nie zawiera regresu. Zwykle dobrze jest zastosować ten wzór gdy to my mamy zostać podmiotem przetwarzającym.

Wzór zawiera bardzo szczegółowy wykaz obowiązków, wynikających z przepisów prawa, takich jak pełny zestaw dokumentacji, terminy odpowiedzi i realizacji ustawowych zadań, szczegółowy opis postępowania w przypadku naruszenia danych osobowych a także zapisy o regresie. Wzór stosujemy gdy powierzamy dane osobowe zewnętrznemu podmiotowi.

Umowa o zachowaniu poufności to niezwykle ważny dokument wszędzie tam, gdzie należy dochować obustronnej tajemnicy w związku z przekazywanymi wzajemnie informacjami. Podpisujemy ją zwykle na początku zawierania współpracy, zwykle przed podpisaniem umowy o współpracy.

Dokument zabezpiecza interesy zarówno Administratora danych osobowych, powołującego specjalistę od ochrony danych jak i Inspektora Ochrony Danych. Zawiera szczegółowy zakres obowiązków wynikający z przepisów prawa a także zabezpiecza współdziałanie obu stron. Zawiera także klauzule zachowania poufności.

Zestaw plików Excel i Word, które tworzą tzw. Korespondencję seryjną. W praktyce w Excelu tworzymy listę pracowników, którym nadajemy upoważnienia i Word automatycznie tworzy dla każdego takiego pracownika odrębny dokument – nie musimy dokumentów tworzyć ręcznie. Wzór upoważnienia zawiera wszystkie niezbędne informacje.

Wzory umów i upoważnień

Dokumentacja RODO dla biura rachunkowego zawiera także:

Polityka prywatności i plików cookies,
Polityka bezpieczeństwa danych osobowych

Polityka prywatności i plików cookies to tzw. dokumenty zewnętrzne, powinniśmy zapewnić do nich dostęp naszym klientom, kontrahentom i każdej innej osobie, której dane osobowe będziemy przetwarzać w jakikolwiek sposób. Polityki takie to zbiór wszelkich informacji na temat przetwarzania danych (w tym osobowych), podany prostym i zrozumiałym językiem. Polityka bezpieczeństwa danych osobowych to wewnętrzny dokument porządkujący zasady bezpieczeństwa stosowane w organizacji.

Polityka prywatności

Polityka plików Cookies

Polityka bezpieczeństwa

Polityki RODO

Dlaczego biura rachunkowe muszą prowadzić Dokumentację RODO?

Przez wiele lat obowiązywało rozporządzenie ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych (…), które wprowadzało wymagania formalne w tym zakresie.

W dniu 25 maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), tzw. RODO, które jednak nie zawiera żadnych wytycznych co do sposobu prowadzenia dokumentacji przetwarzania danych osobowych oraz jej zawartości.

Dla nas oznacza to, że tak naprawdę nie wynika wprost z przepisów prawa, jaką dokumentację powinniśmy prowadzić oraz w jaki sposób to robić. To jest między innymi głównym powodem licznych problemów w jej sporządzeniu i prowadzeniu z jakimi mierzą się wszystkie podmioty zobowiązane do przestrzegania przepisów o ochronie danych osobowych.

W odpowiedzi na te problemy, opracowaliśmy w gronie profesjonalistów w swoich dziedzinach (prawnicy, specjaliści IT, analitycy biznesowi) kompletną Dokumentację RODO dla biura rachunkowego / firmy doradztwa podatkowego. 

Dokumentacja RODO

Zobacz też inne nasze produkty