Rejestr czynności przetwarzania

Rozporządzenie o ochronie danych osobowych wprowadza szereg zmian. Jedną z nowości jest uregulowanie kwestii prowadzenia rejestru czynności przetwarzania. Jest to dokument zawierający informacje dotyczące procesów w organizacji, w których wykorzystywane jest przetwarzanie danych osobowych.

Obowiązek prowadzenia rejestru czynności przetwarzania

Zgodnie z nowym rozporządzeniem, każdy podmiot przetwarzający dane osobowe zobligowany będzie do prowadzenia ich rejestru. Oznacza to więc konieczność prowadzenia przez każdego administratora oraz jego przedstawiciela, a także procesora rejestru czynności przetwarzania danych osobowych.

Jakie informacje powinny się znaleźć w rejestrze?

Rejestr powinien zawierać wszelkie informacje dotyczące przetwarzania danych
w organizacji, tj.:

  • dane osobowe i kontaktowe administratora, współadministratorów, a także inspektora ochrony danych oraz przedstawiciela administratora jeśli występują;
  • cele przetwarzania danych osobowych;
  • opis kategorii osób, których dotyczą dane;
  • opis kategorii odbiorców, którym ujawnia się dane;
  • informacje o przekazaniu danych osobowych do organizacji międzynarodowej lub państwa trzeciego, jeśli taka sytuacja miała miejsce;
  • planowane terminy, w których nastąpi usunięcie poszczególnych kategorii danych;
  • ogólny opis stosowanych środków bezpieczeństwa.

Forma rejestru czynności przetwarzania

Rejestr może być prowadzony zarówno w formie pisemnej jak i elektronicznej. Administrator oraz inne podmioty przetwarzające dane są zobligowane do udostępnienia rejestru na żądanie organu nadzorczego.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

×