Skip to content

RODO / GDPR training documentation

El módulo documentos de formación RODO genera tres documentos HTML imprimibles que puede entregar a los nuevos empleados de la tienda durante la incorporación en materia de RGPD. Todos los documentos vienen premarcados con los datos comerciales de su tienda (nombre, NIP) y se renderizan con una hoja de estilos apta para impresión.

ClaveTítuloPropósito
logbookTraining logbookTabla para registrar: fecha, empleado, rol, temas, formador, firma
principlesRODO principles summaryUna página: 7 principios de tratamiento + 8 derechos del interesado
breach_playbookData breach response playbookLista de 8 pasos + plantilla de registro de brechas + contacto de la UODO

Vaya a Polski > RODO training docs. Para cada documento hay un botón “Download HTML”. El archivo se sirve con:

Content-Type: text/html; charset=utf-8
Content-Disposition: attachment; filename="polski-rodo-<key>-<YYYYMMDD>.html"

Abra el HTML en un navegador y use Imprimir > Guardar como PDF para producir un PDF o imprimir directamente.

El registro renderiza una tabla vacía con 10 filas y las columnas:

  • Fecha
  • Empleado
  • Rol
  • Temas tratados
  • Formador
  • Firma

Los asistentes firman para confirmar su asistencia y comprensión. Mantenga un registro por año natural - es un elemento práctico para el principio de responsabilidad proactiva (art. 5.2 del RGPD).

Contenido de la página única:

  1. Siete principios (art. 5): licitud, limitación de la finalidad, minimización, exactitud, limitación del plazo de conservación, integridad y confidencialidad, responsabilidad proactiva.
  2. Ocho derechos del interesado (capítulo III): acceso (art. 15), rectificación (art. 16), supresión (art. 17), limitación (art. 18), notificación (art. 19), portabilidad (art. 20), oposición (art. 21), protección frente a decisiones automatizadas (art. 22).
  3. Recordatorios operativos: no enviar por correo electrónico hojas de cálculo con datos personales, verificar al solicitante antes de actuar, registrar cada divulgación, notificar internamente las presuntas brechas en un plazo de 24 horas.

Proceso paso a paso:

  1. Discovery - registre la marca de tiempo, quién la detectó y los sistemas afectados.
  2. Containment - aísle las cuentas / sistemas afectados en un plazo de 1 hora.
  3. Internal notification - al DPD y a la dirección en un plazo de 24 horas.
  4. Assessment - documente las categorías de datos, los interesados afectados y el probable impacto.
  5. UODO notification - obligatoria en un plazo de 72 horas cuando el riesgo para los interesados no sea improbable.
  6. Subject notification - obligatoria “sin dilación indebida” cuando el riesgo sea alto.
  7. Remediation - aplique parches, rote credenciales, revise los registros.
  8. Post-mortem - documente las lecciones aprendidas y actualice la formación.

Se incluye una plantilla de registro de brechas:

  • Incident ID
  • Detected at (UTC)
  • Detected by
  • Affected systems
  • Affected data categories
  • Approximate number of subjects
  • Likely impact
  • Containment actions
  • UODO notified at
  • Subjects notified at
  • Status

El manual enlaza con uodo.gov.pl para el canal oficial de notificación.

El encabezado del documento se rellena a partir de polski_general:

Przykladowa Firma sp. z o.o. - NIP: 1234567890
[Document title]

Actualice los datos en Polski > Setup wizard > Business data.

  • UI y descargas: manage_woocommerce
  • Nonce de descarga: polski_rodo_training_download
  • Un solo idioma (polaco + inglés mediante las traducciones de WordPress, sin anulación de idioma por empleado)
  • Sin firmas digitales - los asistentes firman en papel o mediante su proveedor de firma electrónica
  • Sin registro de auditoría de quién descargó el documento (previsto para PRO)
  • No sustituye a una EIPD adecuada ni a un Registro de Actividades de Tratamiento