Rozporządzenie o ochronie danych osobowych wprowadza szereg zmian. Jedną z nowości jest uregulowanie kwestii prowadzenia rejestru czynności przetwarzania. Jest to dokument zawierający informacje dotyczące procesów w organizacji, w których wykorzystywane jest przetwarzanie danych osobowych.
Obowiązek prowadzenia rejestru czynności przetwarzania
Zgodnie z nowym rozporządzeniem, każdy podmiot przetwarzający dane osobowe zobligowany będzie do prowadzenia ich rejestru. Oznacza to więc konieczność prowadzenia przez każdego administratora oraz jego przedstawiciela, a także procesora rejestru czynności przetwarzania danych osobowych.
Jakie informacje powinny się znaleźć w rejestrze?
Rejestr powinien zawierać wszelkie informacje dotyczące przetwarzania danych
w organizacji, tj.:
- dane osobowe i kontaktowe administratora, współadministratorów, a także inspektora ochrony danych oraz przedstawiciela administratora jeśli występują;
- cele przetwarzania danych osobowych;
- opis kategorii osób, których dotyczą dane;
- opis kategorii odbiorców, którym ujawnia się dane;
- informacje o przekazaniu danych osobowych do organizacji międzynarodowej lub państwa trzeciego, jeśli taka sytuacja miała miejsce;
- planowane terminy, w których nastąpi usunięcie poszczególnych kategorii danych;
- ogólny opis stosowanych środków bezpieczeństwa.
Forma rejestru czynności przetwarzania
Rejestr może być prowadzony zarówno w formie pisemnej jak i elektronicznej. Administrator oraz inne podmioty przetwarzające dane są zobligowane do udostępnienia rejestru na żądanie organu nadzorczego.
- Dodaj do ulubionych
- Podziel się:
-
-
-
- lub Wyślij email z linkiem do artykułu
