PRZYGOTOWANIE DO KONTROLI URZĘDU OCHRONY DANYCH OSOBOWYCH (UODO) – DOKUMENTACJA

PRZYGOTOWANIE DO KONTROLI URZĘDU OCHRONY DANYCH OSOBOWYCH (UODO) - DOKUMENTACJA
PRZYGOTOWANIE DO KONTROLI URZĘDU OCHRONY DANYCH OSOBOWYCH (UODO) – DOKUMENTACJA

 

Kontrola w Bankach będzie przeprowadzana w 2022 roku,
zgodnie z zatwierdzonym przez Prezesa UODO planem kontroli.

Warto przygotować się do niej, aby przebiegła sprawnie i bez komplikacji. Możemy to osiągnąć mając opracowaną odpowiednią dokumentację, przeszkolonych, świadomych pracowników, znających procedury wewnętrzne i zagrożenia związane z przetwarzaniem danych osobowych.

Tak jak pisaliśmy wcześniej https://premiumbank.zadbajobezpieczenstwo.pl/wytyczne-uknf-zapowiedziana-kontrola-uodo-w-bankach/, co do zasady UODO powinien poinformować o planowanej kontroli, wskazując zakres kontroli, którym objęte zostanie przetwarzanie danych osobowych w Banku.

W planie kontroli na 2022 rok Prezes UODO ujął sprawdzenie w Bankach sposobu przetwarzania danych osobowych w zakresie profilowania danych osobowych klientów i potencjalnych klientów oraz realizacji obowiązku informowania osób ubiegających się o kredyt o dokonanej ocenie kredytowej. Następnym krokiem po włączeniu IOD w przygotowania będzie weryfikacja i przygotowanie odpowiedniej dokumentacji związaną z zasadami przetwarzania danych osobowych w Banku, w szczególności dotyczącą przedmiotowej kontroli. Zatem zweryfikujmy czy mamy procedury dotyczące informowania osób ubiegających się o kredyt o podstawach dokonanej oceny kredytowej, czy też sposobie informowania o zautomatyzowanym przetwarzaniu danych w tym profilowaniu. Nie zapominajmy, że Prezes UODO planował również weryfikację procesu kserowania dokumentów tożsamości klientów w związku z  związku z możliwością naruszenia przepisów o ochronie danych osobowych wynikających z tych czynności, o czym pisaliśmy w tym artykule: https://premiumbank.zadbajobezpieczenstwo.pl/uwaga-tym-razem-na-celowniku-sektor-bankowy/. Zatem, w tym wypadku dobrą praktyką będzie, przygotowanie do kontroli decyzji Zarządu i dokumentacji z przeprowadzonej analizy zasadności wykonywania kserokopii dokumentów tożsamości klientów oraz dokumentacji i procedur obowiązujących w Banku w tym obszarze.

Pamiętajmy, że kontrola może dotyczyć szerszego zakresu zasad przetwarzania danych zatem dokumentami, które powinniśmy mieć przygotowane są:

  • Polityki ochrony danych oraz procedury zarządzania systemem informatycznym
  • Rejestr czynności przetwarzania danych osobowych ora rejestr kategorii czynności przetwarzania
  • Raport z przeprowadzonej analizy ryzyka oraz oceny skutków dla ochrony danych
  • Zasady zarządzania incydentami, w tym wytyczne dotyczące analizy ryzyka naruszeń i procedurę zgłaszania naruszeń ochrony danych do organu nadzorczego (UODO), a także procedurę na wypadek wystąpienia naruszeń mogących powodować wysokie ryzyko naruszenia praw i wolności osób, w zakresie ich informowania o działaniach, jakie powinny wykonać, aby ryzyko to ograniczyć
  • Procedury obsługi praw podmiotów danych w zakresie danych osobowych i trybów postępowania dla poszczególnych praw osób, wynikających z zapisów art. 15-20 RODO.
  • Procedury Privacy by design i Privacy by default
  • Procedury związane z ciągłością działania w przypadku wystąpienia awarii systemu przetwarzania danych osobowych

Nie zapominajmy również o dodatkowej dokumentacji jak:

  • Powołanie IOD wraz ze zgłoszeniem do UODO
  • Upoważnienia do przetwarzania danych osobowych
  • Oświadczenia o zachowaniu danych w tajemnicy
  • Stosowane klauzule informacyjne i formularze zgód
  • Zasady powierzania danych osobowych do przetwarzania w tym analizy podmiotów, z którymi Bank zawarł umowy powierzenia przetwarzania danych
  • Poświadczenia o odbytych szkoleniach z ochrony danych osobowych (certyfikaty, listy obecności).

Bardzo ważnym elementem, który musi zostać przygotowany do kontroli jest również personel, ponieważ najlepiej przygotowana dokumentacja i najlepsze zabezpieczenia nie zapewnią zgodności z RODO, jeśli pracownicy nie wykażą się podczas kontroli odpowiednią wiedzą. Dlatego tak istotne są cykliczne szkolenia pracowników z zasad dotyczących ochrony danych osobowych oraz cyberbezpieczeństwa.

Szczegóły dotyczące kontroli UODO:

https://premiumbank.zadbajobezpieczenstwo.pl/wytyczne-uknf-zapowiedziana-kontrola-uodo-w-bankach/

PRZYGOTOWANIE DO KONTROLI URZĘDU OCHRONY DANYCH OSOBOWYCH (UODO) – POPRAWNY REJESTR CZYNNOŚCI PRZETWARZANIA

 

Zapraszamy Państwa na szkolenia:
https://edu.servus-comp.pl/pl/

Zapraszamy Państwa do zapoznania się z naszą ofertą:
https://premiumbank.zadbajobezpieczenstwo.pl

 

Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.

Servus Comp Data Security, Świętokrzyska 12/403  30-015 Kraków  
tel.  +48 608 407 668, +48 12 631 91 22   biuro@servus-comp.pl
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!

JESTEŚ ZAINTERESOWANY? ZADZWOŃ, NAPISZ DO NAS

 

Dodaj komentarz