Jak prowadzić rejestr czynności przetwarzania danych?

Na mocy europejskiego rozporządzenia o ochronie danych osobowych, które już niebawem zacznie obowiązywać wymagane jest, aby przedsiębiorstwa prowadziły tzw. rejestr czynności przetwarzania. Do prowadzenia rejestru nie będą obligowane jednak wszystkie podmioty.

Kiedy należy prowadzić rejestr czynności przetwarzania:

  • kiedy podmiot zatrudnia powyżej 250 osób,
  • gdy przetwarzanie danych może naruszać prawa i wolność osób, których dane te dotyczą,
  • gdy zakres przetwarzania danych obejmuje wyroki skazujące,
  • gdy przetwarzanie danych nie ma charakteru sporadycznego,
  • gdy zakres przetwarzania danych obejmuje szczególne kategorie danych.

Rejestr czynności przetwarzania to swego rodzaju przewodnik po procedurach i czynnościach, które firma musi wykonać, aby w odpowiedni sposób i zgodnie z prawem przetwarzać dane osobowe. Takie zestawienie będzie również przydatne w trakcie analizy ryzyka, która jest wymagana podczas wdrażania przepisów RODO.

Informacje, które muszą być zawarte w wykazie, dotyczą m.in.: tego, jakie dane będą przetwarzane i w jakim celu, jakie są tego podstawy prawne, jakich kategorii osób dotyczą oraz co firma zamierza z nimi robić. Obligatoryjną zawartość rejestru zawiera art.30 rozporządzenia, jednak dokument może obejmować także dodatkowe elementy niewymienione w artykule.

GIODO określa rejestr jako system pozwalający uporządkować wykonywane czynności oraz mieć pełniejszy obraz wykonywanych operacji przetwarzania danych osobowych pod względem wymagań prawnych. Rejestr ma również za zadanie ułatwić Urzędowi Ochrony Danych Osobowych kontrole procesów przetwarzania.

Jeśli chodzi o formę układu informacji wymaganych w rejestrach, RODO nie narzuca konkretnych rozwiązań. Może być on prowadzony zarówno w formie papierowej, jak i elektronicznej. Ważny jest również, aby wykaz był tak skonstruowany, by dla każdej czynności nie było potrzeby powtarzania informacji o nazwie i danych kontaktowych administratora lub podmiotu odpowiedzialnego za przetwarzanie danych.

Wzory rejestrów zostały udostępnione pod adresem: https://giodo.gov.pl/pl/1520281/10449, a także są dostępne dla naszych Klientów w repozytorium.

Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres email.
You need to agree with the terms to proceed

Menu