RODO / GDPR training documentation
El módulo documentos de formación RODO genera tres documentos HTML imprimibles que puede entregar a los nuevos empleados de la tienda durante la incorporación en materia de RGPD. Todos los documentos vienen premarcados con los datos comerciales de su tienda (nombre, NIP) y se renderizan con una hoja de estilos apta para impresión.
Tres documentos
Section titled “Tres documentos”| Clave | Título | Propósito |
|---|---|---|
logbook | Training logbook | Tabla para registrar: fecha, empleado, rol, temas, formador, firma |
principles | RODO principles summary | Una página: 7 principios de tratamiento + 8 derechos del interesado |
breach_playbook | Data breach response playbook | Lista de 8 pasos + plantilla de registro de brechas + contacto de la UODO |
Página de administración
Section titled “Página de administración”Vaya a Polski > RODO training docs. Para cada documento hay un botón “Download HTML”. El archivo se sirve con:
Content-Type: text/html; charset=utf-8Content-Disposition: attachment; filename="polski-rodo-<key>-<YYYYMMDD>.html"Abra el HTML en un navegador y use Imprimir > Guardar como PDF para producir un PDF o imprimir directamente.
Training logbook
Section titled “Training logbook”El registro renderiza una tabla vacía con 10 filas y las columnas:
- Fecha
- Empleado
- Rol
- Temas tratados
- Formador
- Firma
Los asistentes firman para confirmar su asistencia y comprensión. Mantenga un registro por año natural - es un elemento práctico para el principio de responsabilidad proactiva (art. 5.2 del RGPD).
RODO principles summary
Section titled “RODO principles summary”Contenido de la página única:
- Siete principios (art. 5): licitud, limitación de la finalidad, minimización, exactitud, limitación del plazo de conservación, integridad y confidencialidad, responsabilidad proactiva.
- Ocho derechos del interesado (capítulo III): acceso (art. 15), rectificación (art. 16), supresión (art. 17), limitación (art. 18), notificación (art. 19), portabilidad (art. 20), oposición (art. 21), protección frente a decisiones automatizadas (art. 22).
- Recordatorios operativos: no enviar por correo electrónico hojas de cálculo con datos personales, verificar al solicitante antes de actuar, registrar cada divulgación, notificar internamente las presuntas brechas en un plazo de 24 horas.
Breach response playbook
Section titled “Breach response playbook”Proceso paso a paso:
- Discovery - registre la marca de tiempo, quién la detectó y los sistemas afectados.
- Containment - aísle las cuentas / sistemas afectados en un plazo de 1 hora.
- Internal notification - al DPD y a la dirección en un plazo de 24 horas.
- Assessment - documente las categorías de datos, los interesados afectados y el probable impacto.
- UODO notification - obligatoria en un plazo de 72 horas cuando el riesgo para los interesados no sea improbable.
- Subject notification - obligatoria “sin dilación indebida” cuando el riesgo sea alto.
- Remediation - aplique parches, rote credenciales, revise los registros.
- Post-mortem - documente las lecciones aprendidas y actualice la formación.
Se incluye una plantilla de registro de brechas:
- Incident ID
- Detected at (UTC)
- Detected by
- Affected systems
- Affected data categories
- Approximate number of subjects
- Likely impact
- Containment actions
- UODO notified at
- Subjects notified at
- Status
El manual enlaza con uodo.gov.pl para el canal oficial de notificación.
Branding
Section titled “Branding”El encabezado del documento se rellena a partir de polski_general:
Przykladowa Firma sp. z o.o. - NIP: 1234567890[Document title]Actualice los datos en Polski > Setup wizard > Business data.
Permisos
Section titled “Permisos”- UI y descargas:
manage_woocommerce - Nonce de descarga:
polski_rodo_training_download
Limitaciones
Section titled “Limitaciones”- Un solo idioma (polaco + inglés mediante las traducciones de WordPress, sin anulación de idioma por empleado)
- Sin firmas digitales - los asistentes firman en papel o mediante su proveedor de firma electrónica
- Sin registro de auditoría de quién descargó el documento (previsto para PRO)
- No sustituye a una EIPD adecuada ni a un Registro de Actividades de Tratamiento