Rejestr czynności przetwarzania

Rozporządzenie o ochronie danych osobowych wprowadza szereg zmian. Jedną z nowości jest uregulowanie kwestii prowadzenia rejestru czynności przetwarzania. Jest to dokument zawierający informacje dotyczące procesów w organizacji, w których wykorzystywane jest przetwarzanie danych osobowych.

Obowiązek prowadzenia rejestru czynności przetwarzania

Zgodnie z nowym rozporządzeniem, każdy podmiot przetwarzający dane osobowe zobligowany będzie do prowadzenia ich rejestru. Oznacza to więc konieczność prowadzenia przez każdego administratora oraz jego przedstawiciela, a także procesora rejestru czynności przetwarzania danych osobowych.

Jakie informacje powinny się znaleźć w rejestrze?

Rejestr powinien zawierać wszelkie informacje dotyczące przetwarzania danych
w organizacji, tj.:

  • dane osobowe i kontaktowe administratora, współadministratorów, a także inspektora ochrony danych oraz przedstawiciela administratora jeśli występują;
  • cele przetwarzania danych osobowych;
  • opis kategorii osób, których dotyczą dane;
  • opis kategorii odbiorców, którym ujawnia się dane;
  • informacje o przekazaniu danych osobowych do organizacji międzynarodowej lub państwa trzeciego, jeśli taka sytuacja miała miejsce;
  • planowane terminy, w których nastąpi usunięcie poszczególnych kategorii danych;
  • ogólny opis stosowanych środków bezpieczeństwa.

Forma rejestru czynności przetwarzania

Rejestr może być prowadzony zarówno w formie pisemnej jak i elektronicznej. Administrator oraz inne podmioty przetwarzające dane są zobligowane do udostępnienia rejestru na żądanie organu nadzorczego.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

×