Niniejszy zbiór dokumentów jest właściwy dla podmiotów prywatnych, które:
- Zatrudniają powyżej 20 pracowników lub zleceniobiorców,
- Oferują dodatkowe świadczenia pozapłacowe pracownikom,
- Korzystają z usług innych firm lub sami świadczą usługi dla innych podmiotów (podwykonawcy),
- Prowadzą stronę internetową,
- Przesyłają oferty handlowe i/lub marketingowe poprzez Newsletter,
- Udostępniają dane innym podmiotom,
- Prowadzą monitoring (firmy i/lub pracowników),
- Są powiązane z innymi podmiotami (wpsóładminsitracja)
Lecz:
- nie są podmiotami administracji publicznej
Zawartość pakietu nr 3:
- Polityka Ochrony Danych Osobowych
- Analiza zasadności wyznaczania Inspektora Ochrony Danych
- Dokument wyznaczenia Inspektora Ochrony Danych
- Dowód niezależności inspektora ochrony danych
- Procedura szacowania ryzyka
- Dokumentacja potwierdzająca wdrożenie technicznych i organizacyjnych środków bezpieczeństwa z ich spisem
- Procedura postępowania z ryzykiem
- Procedura prowadzenia oceny skutków dla ochrony danych (DPIA)
- Dokument uzasadniający niewykonanie oceny skutków dla ochrony danych
- Procedura archiwizacji oraz usuwania dokumentów zawierających dane osobowe
- Procedura logowania do systemów IT oraz korzystania ze służbowej poczty elektronicznej
- Procedura wykonywania i odtwarzania kopii zapasowych
- Procedura konserwacji i serwisowania urządzeń
- Procedura postępowania z zewnętrznymi nośnikami informacji
- Procedura użytkowania telefonów służbowych
- Procedura użytkowania komputerów przenośnych
- Procedura ochrony przed szkodliwym oprogramowaniem
- Procedura nadawania haseł
- Polityka prywatności na www
- Polityka cookies
- Klauzula informacyjna do formularza kontaktowego
- Wzór obowiązku informacyjnego dla newsletter’a
- Klauzula informacyjna dla Klientów
- Klauzula informacyjna oraz zgoda na przetwarzanie danych – do ogłoszenia o pracę
- Klauzula informacyjna dla osób składających aplikację poza procesem rekrutacji
- Klauzula informacyjna dla pracowników
- Klauzula informacyjna dla współpracowników
- Klauzula informacyjna w konkursach
- Klauzula informacyjna dla monitoringu terenu firmy
- Klauzula informacyjna dla monitoringu w celu kontroli procesów produkcyjnych i zachowania tajemnicy
- Informacyjna o monitoringu w miejscu pracy (dla pracowników)
- Klauzula informacyjna dla nagrań głosowych
- Umowa o współadministracji
- Procedura prowadzenia i aktualizowania rejestrów czynności przetwarzania oraz kategorii czynności przetwarzania
- Rejestr czynności przetwarzania danych osobowych – wzór
- Rejestr czynności przetwarzania danych osobowych – procesy windykacyjne
- Rejestr czynności przetwarzania danych osobowych – procesy logistyczne
- Rejestr czynności przetwarzania danych osobowych – procesy handlowo – marketingowe na przykładzie przesyłania Newsletter’a
- Rejestr czynności przetwarzania danych osobowych – procesy kadrowe, na przykładzie rekrutacji
- Rejestr czynności przetwarzania danych osobowych – procesy kadrowe, na przykładzie administracji kadrowej
- Rejestr czynności przetwarzania danych osobowych – procesy księgowe, na przykładzie dokumentacji księgowej
- Rejestr kategorii czynności przetwarzania – wzór
- Procedura prowadzenia rejestru umów powierzenia
- Umowa powierzenia przetwarzania danych osobowych
- Procedura postępowania w przypadku naruszenia bezpieczeństwa danych osobowych oraz prowadzenia rejestru naruszeń
- Procedura udostępniania danych osobowych i prowadzenia ich rejestru
- Procedura wydawania upoważnień i poleceń przetwarzania danych oraz ich rejestracji
- Polecenie i upoważnienie do przetwarzania danych osobowych – wzór
- Upoważnienie do przetwarzania danych osobowych dla Zleceniobiorcy
- Dokument uchylenia upoważnienia i polecenia do przetwarzania danych osobowych
- Procedura nadawania uprawnień do odwrócenia pseudonimizacji
- Umocowanie prawne dla personelu sprzątającego dostępu do stref przetwarzania danych osobowych
- Karta obiegowa
- Zgoda na przetwarzanie wizerunku pracownika
- Procedura dostępu do nagrań systemu monitoringu
- Procedura użytkowania telefonów służbowych
- Procedura realizacji praw podmiotów danych
- Rejestr żądań podmiotów danych
- Potwierdzenie usunięcia danych osobowych w związku z wycofaniem zgody na ich przetwarzanie
- Wzór odpowiedzi na wniosek o dostęp do danych oraz przekazanie ich kopii
- Wzór odpowiedzi na wniosek o przekazanie danych osobowych innemu administratorowi
- Wniosek o usuniecie danych osobowych
- Dokument potwierdzający realizację wniosku o usunięcia danych przez Administratora
- Informacja o usunięciu danych osobowych skierowana do odbiorców którym Administrator udostępnił dane osobowe
- Dokument uzasadniający niezrealizowanie wniosku o usunięcie danych przez Administratora
- Dokument umożliwiający realizację prawa do sprostowania danych
- Dokument potwierdzający realizację prawa do sprostowania danych
- Informacja o sprostowaniu danych osobowych skierowana do odbiorców, którym Administrator udostępnił dane osobowe
- Dokument umożliwiający realizację prawa żądania ograniczenia przetwarzania
- Dokument potwierdzający realizację prawa żądania ograniczenia przetwarzania
- Informacja dot. uchylenia /zamiaru uchylenia ograniczenia przetwarzania danych
- Informacja o ograniczeniu przetwarzania skierowana do odbiorców, którym Administrator udostępnił dane osobowe
- Wzór zawiadomienia o przedłużeniu terminu na rozpatrzenie żądania
- Dokument zawiadomienia osoby, której dane dotyczą o naruszeniu ochrony danych osobowych
- Dokument uzasadniający dlaczego nie zawiadomiono osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
- Dowód wywiązania się z obowiązku domyślnej ochrony danych oraz uwzględnienia ochrony danych w fazie projektowania
- Zasady wspierające ochronę danych osobowych
- Zasada „czystego biurka”
- Zasada „czystej tablicy”
- Zasada „czystego ekranu”
- Zasada „czystych drukarek”
- Zasada „czystego kosza”
- Zasada „odpowiedzialności za zasoby”
- Zasada „zamkniętego pomieszczenia”
- Polityka kluczy
- Umowa powierzenia danych osobowych przy współadministracji oraz w przypadku transgranicznego przetwarzania
- 10 podstawowych zasad codziennej pracy z danymi osobowymi
- Szkolenie dla pracowników
- Test określający poziom wiedzy ze szkolenia RODO