Ogólne Rozporządzenie o Ochronie Danych Osobowych(RODO) przewiduje prowadzenie rejestru czynności przetwarzania - jako jeden z podstawowych obowiązków administratora danych.
Pomimo że, RODO wprowadza wyłączenia podmiotowe od  ww. obowiązku, są one tak wąskie, a przy tym nieprecyzyjne, że uznawać należy, iż prawie każdy podmiot przetwarzający dane osobowe powinien taki rejestr prowadzić.
 
Art. 30 ust. 1 RODO stanowi, jakie informacje powinny znaleźć się w rejestrze czynności przetwarzania:
  • dane identyfikujące i kontaktowe administratora oraz wszelkich współadministratorów, a także gdy ma to zastosowanie- przedstawiciela administratora oraz inspektora ochrony danych;
  • cele przetwarzania;
  • czyje są dane oraz jaki jest ich zakres;
  • komu dane są udostępniane;
  • nazwę państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi, dokumentacja odpowiednich zabezpieczeń, jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej
  • planowane terminy usunięcia poszczególnych kategorii danych, jeżeli jest to możliwe;
  • ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1. , jeżeli jest to możliwe.

Rejestr może być prowadzony w formie pisemnej lub elektronicznej.
Nawet jeśli w danej organizacji prowadzenie rejestru nie jest obowiązkowe warto go stworzyć, ułatwia organizację ochrony danych osobowych oraz pozwala zapanować nad procesami, które są związane z przetwarzaniem danych osobowych. Ułatwia też lepszą rozliczalność realizacji postanowień RODO, a ponadto może być pomocny podczas kontroli GIODO, jako dowód stosowania nowych przepisów.
 
 Opracowała: Natalia Owsianko-Piątek

Używamy plików cookie, aby poprawić komfort korzystania z naszej witryny.