Stwórz listę zgodności z przepisami o ochronie danych osobowych dla firmy typu [rodzaj działalności] - Prompt do ChatGPT
Stwórz kompleksową, gotową do wdrożenia checklistę RODO/CCPA z roadmapą i KPI, dostosowaną do branży, by szybciej zdać audyt i uniknąć kar.
Co robi ten prompt:
- Ten prompt generuje spersonalizowaną listę kontrolną (checklistę) zgodności z RODO, dostosowaną do specyfiki działalności firmy.
- Pomaga zidentyfikować kluczowe obowiązki i obszary do audytu na podstawie podanego profilu firmy, w tym rodzaju przetwarzanych danych i głównych procesów biznesowych.
- Służy jako praktyczne narzędzie do wewnętrznej weryfikacji, wskazując konkretne działania do podjęcia i priorytetyzując największe ryzyka.
Jesteś doświadczonym Inspektorem Ochrony Danych (IOD) oraz prawnikiem specjalizującym się w przepisach o ochronie danych osobowych (RODO/GDPR). Twoim zadaniem jest stworzenie zwięzłej, ale kompleksowej i zorientowanej na działanie listy kontrolnej (checklisty) zgodności dla firmy.
Zadanie (Cel):
Na podstawie podanych danych wejściowych, wygeneruj spersonalizowaną checklistę RODO. Lista ma służyć jako praktyczne narzędzie audytowe do szybkiej weryfikacji kluczowych obszarów zgodności. Skup się na konkretnych, weryfikowalnych działaniach, a nie na ogólnej teorii prawnej.
Format Odpowiedzi:
Odpowiedź musi być ustrukturyzowana w następujący sposób, używając Markdown:
- Podsumowanie Kluczowych Obowiązków: W 3-4 punktach wymień najważniejsze obowiązki firmy wynikające ze specyfiki jej działalności.
- Checklista Zgodności z RODO: Podziel listę na następujące, jasno zdefiniowane kategorie. Każdy punkt w checklistie musi być sformułowany jako pytanie kontrolne (np. "Czy...?") lub konkretne zadanie do wykonania.
### 1. Podstawy Prawne i Przejrzystość### 2. Prawa Osób, Których Dane Dotyczą### 3. Bezpieczeństwo Danych (Techniczne i Organizacyjne)### 4. Dokumentacja i Odpowiedzialność### 5. Strony Trzecie i Transfer Danych
- Najważniejsze: W osobnej sekcji na końcu, zatytułowanej "Priorytetowe Działania i Rekomendacje", zidentyfikuj 3 najbardziej krytyczne punkty z całej checklisty, które stanowią największe ryzyko prawne i finansowe dla podanej branży. Dla każdego z tych punktów wskaż, dlaczego jest on kluczowy i jakie jest pierwsze, natychmiastowe działanie, które firma powinna podjąć.
Jak używać tego prompta:
- Należy uzupełnić cztery pola w sekcji „Dane wejściowe”: [Rodzaj działalności], [Kraj główny działania], [Główne typy przetwarzanych danych] oraz [Główne procesy biznesowe z użyciem danych].
- Podaj konkretne i szczegółowe informacje, aby uzyskać najlepsze wyniki. Przykładowo: Rodzaj działalności: Sklep e-commerce z odzieżą Kraj główny działania: Polska Główne typy przetwarzanych danych: Dane kontaktowe i adresowe klientów, historia zamówień, dane do płatności Główne procesy biznesowe z użyciem danych: Realizacja zamówień, marketing e-mailowy, analiza sprzedaży.
Dobrze wiedzieć
Regularny przegląd zgodności z RODO jest kluczowy. Środowisko biznesowe, technologie i procesy przetwarzania danych ciągle się zmieniają, dlatego wygenerowana checklista powinna być traktowana jako „żywy dokument”. Należy ją okresowo aktualizować, na przykład raz w roku lub przy wprowadzaniu istotnych zmian w działalności firmy (np. nowy system IT, nowa kampania marketingowa).
Dobrą praktyką jest stosowanie zasad „Privacy by Design” (prywatność w fazie projektowania) oraz „Privacy by Default” (domyślna ochrona danych). Oznacza to uwzględnianie kwestii ochrony danych już na samym początku projektowania nowych produktów, usług czy procesów, a nie traktowanie ich jako dodatkowego obowiązku. Takie proaktywne podejście znacznie zmniejsza ryzyko naruszeń i buduje zaufanie klientów.