spis treści
zamknij
BHPEX Logo

Blog bezpieczeństwa w pracy

Polityka bezpieczeństwa ochrony danych osobowych

Aby polityka bezpieczeństwa ochrony danych osobowych była zgodna z ogólnym rozporządzeniem o ochronie danych RODO powinna bazować na 4 filarach:

  • zgodności z zasadą privacy by design, czyli uwzględnieniem ochrony danych na etapie projektowania,
  • zgodności z zasadą privacy by default, czyli domyślnej ochronie danych,
  • proporcjonalnie adekwatny do czynności przetwarzania danych,
  • przejrzystości języka i sformułowań.

Polityka bezpieczeństwa ochrony danych osobowych nie jest dokumentem uniwersalnym dla każdej firmy; jest dostosowywana pod każdą konkretną jednostkę. Musi uwzględniać charakter jednostki i potencjalne zagrożenia.

W jednym z poprzednich polskich rozporządzeń z 2004 roku Polityka bezpieczeństwa oraz Instrukcja zarządzania to dokumenty, które administratorzy danych musieli wdrożyć. Przepisy RODO są bardziej elastyczne i unikają jednoznacznej odpowiedzi na pytanie o obowiązkowość Polityki ochrony danych. Jednak warto ją mieć, gdyż jest to praktyczny sposób na wykazanie zgodności z RODO.