Rejest przetwarzania danych - wersja absolutne minimum do rozbudowy
 Share
The version of the browser you are using is no longer supported. Please upgrade to a supported browser.Dismiss

View only
 
ABCDEFGHIJKMNOQRSUVWXYZAAABADAEAF
1
UWAGA - PRZECZYTAJ ZANIM ZASTOSUJESZRejest został stworzony na podstawie wywiadu ( o treści tutaj: https://prodio.pl/porady/rodo-w-malej-firmie-produkcyjnej/ ) z specjalistą w temacie RODO Rafałem Tochmanem z safelab.pl. Jest to jednak nasza interpretacja, za którą Rafał nie ponosi odpowiedzialności. Dla chcących porad / kursów jak to zrobić dokładnie odsyłamy do strony Rafała www.safelab, gdzie udostępnia kurs: )TUTAJ WYWIAD https://prodio.pl/porady/rodo-w-malej-firmie-produkcyjnej/
2
PS. POMOGLIŚMY? Zamiast postawić piwo, proszę zobacz najprostszy w obsłudze program produkcyny i poleć go dalej! www.Prodio.plREJESTR PRZETWARZANIA RODO - dla małej firmy produkcyjnej.
3
4
Czynności przetwarzania - czyli co robimy z danymi osobowymiCel przetwarzaniaZgody i obowiązek informacyjnyOcena czy potrzebuje wszystkie dane osoboweOsoby upoważnioneJakie zasoby uczestniczą w tym przetwarzaniu oraz ich zabezpieczeniaPowierzenie danychPrzechowywanie i usuwanie
5
LP.KrokProcesJakie daneOd kogo mamy danePo co to robimyPodstawa prawna - jeśli jestKto to robiCzy jest wymagana zgodaCzy potrzebny jest obowiązek informacyjnyW jaki sposób informujemy o przetwarzaniu danych (jeśli poprzednio odpowiedziałeś TAK)Czy są adekwatne ( czy zbieramy tylko właściwe, a nie za dużo)Co możemy usunąć by nie zbierać danych nadmiarowych ( tylko jeśli poprzednio odpowiedziałeś NIE)Odpowiedzialny za dokonanie zmian (tylko jeśli są)Kto przetwarza i ma dostępW jaki sposób zabezpieczamyCzy osoba została przeszkolonaJakie oprogramowanieZabezpieczeniaJakie urządzeniaZabezpieczeniaGdzie są dane (miejsca fizyczne)ZabezpieczeniaCzy przekazujemy dane do innego podmiotuCzy podpisaliśmy umowę powierzeniaUsuwanie danych - w jaki sposóbPo jakim czasie usuwamyKto odpowiada za usunięcie
6
1Przyjęcie zamówienia od KlientaRealizacja zamówieniaImię i nazwisko zamawiającego, nazwa firmy, e-mail, numer telefonu. Dla Klientów indywidualnych adres dostawy (prywatny).Samodzielnie podane przez zamawiającegoKonieczne do realizacji zamówienia oraz celów analizy biznesowej i zwiększania sprzedaży.Dane zbierane w celu zbierania należytego wykonania umowy, art. 6. "Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach..." "jest niezbędne do wykonania
umowy, której stroną jest osoba, której dane dotyczą.
Pracownik biurowyNIENIE - klient jest świadomy, składając zamówienie.NDTAKNDNDBiuro firmy, handlowiecKomputery zabezpieczone hasłem, bezpieczna sieć LAN i hasło na sieci Wi-Fi. Tak - przeszkolenie ustne, wpis w umowie o pracę odnośnie dostępu do danych osobowych.E-mail, system księgowyHasło do e-mail przesyłane SSL-em, logowanie do systemu księgowego.Komputer biuro, serwer firmowy,Dostęp chroniony hasłem minimum 8 znaków.Biuro firmy.Polityka, że zamówienia nie są trzymane w miejscach łatwo dostępnych po okresie realizacji.TAK - Serwer email, ProdioTAK - Hosting oraz usługa Prodio w ramach regulaminówKasowanie pozycji w programie księgowym i e-mail5 lat po okresie realizacji zamówienia ( ze względów księgowych)Pracownik kontaktujący się z Klientem
7
2Realizacja zamówieniaKierownik produkcjiNDTAKNDNDKierownik produkcjiTak - przeszkolenie ustne, wpis w umowie o pracę odnośnie dostępu do danych osobowych.E-mail, system księgowy, system ProdioHasło do e-mail przesyłane SSL-em, logowanie do systemu księgowego, logowanie do systemu Prodio z szyfrowaniem SSLBiuro firmy.Polityka, że zamówienia nie są trzymane w miejscach łatwo dostępnych po okresie realizacji.Prodio - brak możliwości usuwania, dane trzymane w celu zapewnienia historyczności produkcji i wynikające z zapewnienia należytej staranności wykonania usługi..
8
3Wysyłka zamówieniaMagazynierNDTAK NDNDKierownik produkcjiTak - przeszkolenie ustne, wpis w umowie o pracę odnośnie dostępu do danych osobowych.E-mail, system księgowyHasło do e-mail przesyłane SSL-em, logowanie do systemu księgowego.Biuro firmy.Polityka, że zamówienia nie są trzymane w miejscach łatwo dostępnych po okresie realizacji.Kasowanie pozycji w programie księgowym i e-mail5 lat po okresie realizacji zamówienia ( ze względów księgowych)Księgowość
9
4Fakturowanie zamówieniaKsięgowaNDTAKNDNDBiuro firmyTak - przeszkolenie ustne, wpis w umowie o pracę odnośnie dostępu do danych osobowych.E-mail, system księgowyBiuro firmy.Polityka, że zamówienia nie są trzymane w miejscach łatwo dostępnych po okresie realizacji.Kasowanie pozycji w programie księgowym i e-mail5 lat po okresie realizacji zamówienia ( ze względów księgowych)Księgowość
10
5Formularz kontaktowy z strony wwwPozyskiwanie nowych KlientówImię i nazwisko, e-mail, telefon, nazwa firmyPodane przez wpisującego formularz na stronie wwwRozwój sprzedaży firmyDane zbierane w celu zbierania należytego wykonania umowy.HandlowiecTAK TAKPod formularzem kontaktowym link do polityki prywatności z informacją, iż wysłanie formularza jest upoważnieniem do analizy danych osobowychTAKNDNDHandlowiecPrzesył z formularza ze strony przez https:// z certyfikatem SSLTak - przeszkolenie ustne, wpis w umowie o pracę odnośnie dostępu do danych osobowych.E-mail, CRMHasło do e-mail przesyłane SSL-em, logowanie do systemu komputera z system CRM.Komputer handlowcaHandlowiec - komputer mobilnyPrzeszkolenie odnośnie zabezpieczania komputera, automatyczna blokada po 2 minutach bezczynności. Dysk z szyfrowaniem do komputera.NIENDKasowanie po roku od ostatniego kontaktu potencjalnego Klienta (jeśli nie doszło do zakupu), jeśli zakup to jak wyżej.1 rok - jeśli brak zakupuHandlowiec
11
6Rekrutacja pracownikówSprawy pracowniczeDane zgodnie z dobrą praktyką zatrudnianiaDobrowolne podanie przez zgłaszającego sięPozyskanie nowych osób do pracyArt. 6 RODOWłaścicielTAK TAKW treści ogłoszenia o pracę zaznaczona konieczność podania zezwolenia na przetwarzanie danych oraz link do strony www firmy (gdzie znajduje się polityka prywatności)NIENIE DRUKOWAĆ CVWłaścicielWłaścicielKomputer zabezpieczony hasłemSamodzielnieE-mailHasło do e-mail przesyłane SSL-em, logowanie do systemu księgowego.Komputer właścicielaKomputer właścicielaBrak drukowania CVTAK - emailKasowanie trwałe SHIFT + DELETE.Po zakończonej rekrutacjiWłaściciel
12
7Zatrudnianie pracownikówDane osobowe zatrudnionych pracowników zgodnie z kodeksem pracy.Podane przez zatrudnianegoObowiązek prawny wynikający z zatrudnieniaKodeks pracyKadry zewnętrzne.NIENIENDTAKNDNDKsięgowość zewnętrznaDo czasu przekazania dokumenty zabepieczone w szafce na klucz, polityka czystych biurek w firmie. Przekazywanie do rąk własnych księgowej przez Właściciela.NDSystem księgowy i kadrowoKomputer biuroBiuro firmy.Zamykany szafka na dokumentację pracowniczą. Klucz do powiedzenia osobyTAK - zewnętrzna księgowośćTAKNiszczenie dokumentacji w niszczarkachZgodnie z prawem pracy (50 lat)Zewnętrzna księgowość
13
8Rozliczenia podatkoweObługa księowa i kadrowaDane pracowników, dane klientówZ poprzednich procesówObowiązki podatkoweKodeks pracy, prawo podaktoweZewnętrzna księgowośćNIENIENDTAKNDNDKsięgowość zewnętrznaNDSystem księgowy i kadrowoKomutery zewętrzna księgowośćWg umowy powierzeniaPo przekazaniu w księgowości: ADRES Umowa powierzeniaZgodnie z prawem - 5 lat
14
9
15
10
16
11
17
12
18
19
20
21
22
Data i podpis:
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
Loading...