Co jest w dokumentacji RODO?

Nawiązując do ostatniego artykułu na blogu, czas na opisy praktyczne i więcej informacji o dokumentacji i wdrożeniu RODO dla fotografów. Każdy fotograf, każda działalność, pomimo tego, że to ta sama branża i w teorii podobne działanie, ma inne otoczenie. Jedni pracują w domu, inni wynajmują studia. Samych rodzajów fotografii też jest naprawdę wiele. I nie ma wątpliwości, że dokumentacja w różnych przypadkach będzie wyglądała inaczej, będzie zawierała te niuanse, które różnią fotografów pomimo tego, że np wielu z nich robi zdjęcia portretowe i wydawałoby się, że “to to samo”.
Aby umożliwić każdemu przeprowadzenie wdrożenia w koniecznym zakresie, od miesięcy pracowaliśmy nad narzędziem, które pozwoli nam w szybki sposób stworzyć dokumentację przetwarzania danych dla fotografów. Po wielu rozmowach z fotografami stworzyliśmy zestaw pytań. Jego uzupełnienie umożliwia stworzenie przez moją kancelarię dedykowanego kompletu koniecznej dla danej działalności dokumentacji, na którą składają się:

1. Polityka ochrony danych – czyli opis tego jak administrator wykorzystuje dane osobowe w swojej działalności – bardzo przydatne dla udowodnienia, że dzieje się to zgodnie z RODO;
2. Wzory zgód na przetwarzanie danych osobowych i informacji dla osób fizycznych (w tym zgody w przypadku sesji dziecięcych, religijnych, ciążowych) – które można od razu wykorzystać w swojej działalności;
3. Rejestr czynności przetwarzania (wymagany przez RODO) – dokument tworzony na podstawie przekazanych danych, obowiązkowy do okazania w razie kontroli;
4. Analiza ryzyk dla praw i wolności osób fizycznych (wymagana przez RODO) – dzięki której można udowodnić organom kontrolującym, że prowadzona działalność nie naraża klientów na  niebezpieczeństwo pod kątem ochrony danych osobowych;
5. Inwentaryzacja zabezpieczeń danych osobowych (mile widziana przez RODO) – pozwala na łatwe odparcie wszelkich zarzutów o niedostateczne bezpieczeństwo danych;
6. Polityki prywatności na www wraz z polityką cookies;
7. Umowa o powierzenie przetwarzania danych osobowych osobom trzecim (księgowym, prawnikom, informatykom itd) – można od razu wykorzystać ją w działalności z innymi podmiotami;
8. Dobre praktyki przetwarzania danych osobowych dla określonych typów przetwarzania danych – zbiór rad i wskazówek, które umożliwiają działanie zgodnie z RODO;
9. Rejestr incydentów (wymagany przez RODO) – dokument wymagany przez RODO, co do którego mamy nadzieję, że jak najdłużej pozostanie pusty;
10. Wzory dokumentów związanych z zatrudnianiem pracowników – dokumenty bezwzględnie konieczne w każdej firmie jeśli decydujemy się na zatrudnienie pracownika.

Rozumiem też, że nie zawsze cała działalność fotografa jest od razu zgodna z nowymi przepisami – to nie zawsze jest łatwe i z tego co wiem, po wielu rozmowach z Wami, nie zawsze jest oczywiste. Zadawane pytania zostały zaprojektowane w taki sposób, aby wychwycić te potencjalne obszary, które mogą rodzić dla fotografa ryzyka.  Punkty w codziennej pracy, które mają prawo budzić niepokój ewentualnej kontroli, gdyż można do nich podejść w sposób zapewniający większe bezpieczeństwo danych. Jeśli z przekazanych nam odpowiedzi zobaczymy, że coś nie dzieje się do końca tak jak powinno, do dokumentacji przekazujemy też osobny dokument zawierający wykaz tych praktyk, które nie są do końca zgodne z prawem i informacje jak je poprawić.
Podsumowując, starałam się bardzo mocno, wykorzystując tu całe moje doświadczenie i wiedzę prawniczą, aby końcowe dokumenty, które otrzymuje fotograf były kompletem praktycznie wszystkiego co może być potrzebne aby działać zgodnie z RODO – łącznie ze wskazówkami jak żyć w tej nowej rzeczywistości.

kliknij i PRZEJDŹ DO DOKUMENTACJI

You Might Also Like