Niniejszy zbiór dokumentów jest właściwy dla podmiotów prywatnych, które:
- Zatrudniają pracowników lub zleceniobiorców,
- Korzystają z usług innych firm lub sami świadczą usługi dla innych podmiotów (podwykonawcy),
- Prowadzą stronę internetową,
- Przesyłają oferty handlowe i/lub marketingowe poprzez Newsletter,
- Udostępniają dane innym podmiotom
Ale:
- nie są podmiotami administracji publicznej,
- nie prowadzą sprzedaży online,
- nie prowadzą monitoringu (firmy ani pracowników),
- nie organizują konkursów na fanpage,
- nie są współadministratorami danych osobowych,
- nie przekazują danych do państw trzecich
Zawartość pakietu nr 2:
- Polityka Ochrony Danych Osobowych
- Procedura szacowania ryzyka
- Procedura postępowania z ryzykiem
- Procedura wykonywania i odtwarzania kopii zapasowych
- Procedura konserwacji i serwisowania urządzeń
- Procedura postępowania z zewnętrznymi nośnikami informacji
- Procedura użytkowania telefonów służbowych
- Procedura archiwizowania oraz usuwania dokumentów zawierających dane osobowe
- Procedura ochrony przed szkodliwym oprogramowaniem
- Procedura nadawania haseł
- Zasady wspierające ochronę danych osobowych:
- Zasada „czystego biurka”
- Zasada „czystej tablicy”
- Zasada „czystego ekranu”
- Zasada „czystych drukarek”
- Zasada „czystego kosza”
- Zasada „odpowiedzialności za zasoby”
- Zasada „zamkniętego pomieszczenia”
- Polityka kluczy
- Polityka prywatności
- Dokument zawiadomienia osoby, której dane dotyczą o naruszeniu ochrony danych osobowych
- Dokument uzasadniający dlaczego nie zawiadomiono osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
- Polityka cookies
- Klauzula informacyjna do formularza kontaktowego
- Wzór obowiązku informacyjnego dla newsletter’a
- Klauzula informacyjna dla Klientów
- Klauzula informacyjna dla osób składających aplikację poza procesem rekrutacji
- Klauzula informacyjna dla współpracowników
- Zasady codziennej pracy z danymi osobowymi
- Procedura prowadzenia i aktualizowania rejestrów czynności przetwarzania oraz kategorii czynności przetwarzania danych osobowych
- Rejestr czynności przetwarzania danych osobowych – wzór
- Rejestr czynności przetwarzania danych osobowych – procesy windykacyjne
- Rejestr czynności przetwarzania danych osobowych – procesy logistyczne
- Rejestr kategorii czynności przetwarzania – wzór
- Procedura prowadzenia rejestru umów powierzenia
- Procedura postępowania w przypadku naruszenia bezpieczeństwa danych osobowych
- Procedura udostępniania danych osobowych
- Procedura wydawania upoważnień do przetwarzania danych osobowych
- Polecenie i upoważnienie do przetwarzania danych osobowych – wzór
- Upoważnienie do przetwarzania danych osobowych dla Zleceniobiorcy
- Umocowanie prawne dla personelu sprzątającego dostępu do stref przetwarzania danych osobowych
- Karta obiegowa
- Umowa powierzenia przetwarzania danych osobowych
- Zgoda na przetwarzania wizerunku pracownika
- Procedura realizacji praw osób, których dane są przetwarzane
- Rejestr żądań podmiotów danych
- Potwierdzenie usunięcia danych osobowych w związku z wycofaniem zgody na ich przetwarzanie
- Wzór odpowiedzi na wniosek o dostęp do danych oraz przekazanie ich kopii
- Wzór odpowiedzi na wniosek o przekazanie danych osobowych innemu administrator
- Wniosek o usuniecie danych osobowych
- Dokument potwierdzający realizację wniosku o usunięcia danych przez Administratora
- Informacja o usunięciu danych osobowych skierowana do odbiorców którym Administrator udostępnił dane osobowe
- Dokument uzasadniający niezrealizowanie wniosku o usunięcie danych przez Administratora
- Dokument umożliwiający realizację prawa do sprostowania danych
- Dokument potwierdzający realizację prawa do sprostowania danych
- Informacja o sprostowaniu danych osobowych skierowana do odbiorców, którym Administrator udostępnił dane osobowe
- Dokument umożliwiający realizację prawa żądania ograniczenia przetwarzania
- Dokument potwierdzający realizację prawa żądania ograniczenia przetwarzania
- Informacja dot. uchylenia /zamiaru uchylenia ograniczenia przetwarzania danych
- Informacja o ograniczeniu przetwarzania skierowana do odbiorców, którym Administrator udostępnił dane osobowe
- Wzór zawiadomienia o przedłużeniu terminu na rozpatrzenie żądania