Akademia RODO
  • Strona główna
  • Centrum prywatności
  • Deklaracja cookies – cookiebot
  • Kary RODO
  • Lista plików cookies
  • Moje konto
  • Szkolenia RODO
Zaznacz stronę

Co to jest rejestr czynności przetwarzania? – nowe wymaganie RODO

utworzone przez Marek Patrycki | 22.11.2017 | Bez kategorii | 1 komentarz

Jednym z wymagań jakie na administratorów danych nakłada RODO jest konieczność prowadzenia rejestru czynności przetwarzania danych osobowych. Czym jest taki dokument? Jakie informacje musi zawierać. Czy każdy administrator musi prowadzić rejestr czynności przetwarzania?
Wyjaśniamy podstawowe zasady i obowiązki.

Do czego potrzebny jest rejestr przetwarzania danych osobowych?

Rejestr przetwarzania danych osobowych „zastępuje” nam rejestracje zbiorów w GIODO lub prowadzony przez ABI rejestr zbiorów. Nie oznacza to jednak jedynie zmiany nazwy dokumentów. Zauważ, że do tej pory przepisy nakładały na nas konieczność zajmowania się „zbiorami danych osobowych”, a RODO mówi o „czynnościach przetwarzania”. Nie da się więc istniejących dokumentów adaptować wprost do nowych wymagań. Pomogą jednak zidentyfikować procesy przetwarzania.
Mimo istotnej zmiany czyli zmiany „zbiorów” na „czynności przetwarzania”, nie zmienia się cel. Chodzi o możliwość nadzoru i monitorowania procesów przetwarzania danych osobowych. To przede wszystkim ważne dla Ciebie.

Czy każdy administrator będzie musiał prowadzić rejestr przetwarzania danych?

Kto musi prowadzić rejestr czynności przetwarzania danych osobowych

Rejestr czynności przetwarzania danych osobowych (fot. Pixabay)

Nie każdy administrator będzie musiał prowadzić rejestr czynności przetwarzania danych osobowych. RODO definiuje, kto ma taki obowiązek. Rejestr musi być prowadzony  w następujących sytuacjach:

  • administrator zatrudnia powyżej 250 osób
  • administrator przetwarza dane w sposób powodujący ryzyko naruszenia praw i wolności osób, których dane dotyczą,
  • przetwarzanie nie jest sporadyczne,
  • administrator przetwarza tzw. Szczególne kategorie danych (potocznie nazywane danymi wrażliwymi).

Uwaga – warunki te nie muszą zaistnieć jednocześnie. Traktuj je rozłącznie.

Co musi zawierać rejestr czynności przetwarzania?

Zawartość rejestru czynności przetwarzania jest szczegółowo opisana w RODO. W rejestrze powinny znaleźć się następujące rubryki:

  • imię i nazwisko/nazwa i dane kontaktowe administratora i współadministratorów, przedstawiciela administratora, a jeśli został powołany inspektor ochrony danych (IOD), to również jego dane kontaktowe
  • cele przetwarzania danych;
  • opis kategorii osób, których dane dotyczą, oraz kategorii danych
    osobowych;
  • kategorie odbiorców, którym udostępniłeś lub zamierzasz udostępnić dane osobowe (także odbiory w Państwach trzecich)
  •  informacja o przekazaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej 9 oraz informacja o zabezpieczeniach zastosowanych w związku z tym przekazaniem)
  • planowany terminy usunięcia poszczególnych kategorii danych;
  • ogólny opis zastosowanych organizacyjnych i technicznych zabezpieczeń.

Podsumowanie

Celem prowadzenie rejestru czynności przetwarzania danych jest wewnętrzny nadzór nad tym procesem oraz możliwość sprawowania nadzoru przez powołany do tego organ. Kryteria jakie RODO określa, sprawiają, że nie każdy administrator będzie zmuszony taki rejestr prowadzić. Wymaganie to ma dotyczyć większy podmiotów lub tych, u których proces przetwarzania danych osobowych jest skomplikowany. tyle teorii. W praktyce bowiem niektóre kryteria są bardzo mgliste i przyszłość (orzecznictwo, decyzje organów) pokaże, kto rzeczywiście będzie musiał prowadzić taki rejestr. Może się okazać, że będzie to dotyczyć np. wszystkich sklepów internetowych, czy wszystkich pracodawców. Może brzmieć przerażająco, ale nie taki diabeł straszny. Podobnie jak zgłoszenie zbiorów do rejestracji GIODO nie było czynnością przerastającą przeciętnego śmiertelnika, tak i poprowadzeni rejestru czynności przetwarzania  nie powinno przerażać.

1 komentarz

  1. Jan
    Jan dnia 8 lipca 2021 o godz. 14:58

    Czek

    Odpowiedz

Prześlij komentarz Anuluj pisanie odpowiedzi

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Ostatnie wpisy

  • Pierwsza kara z RODO
  • Co to jest rejestr czynności przetwarzania? – nowe wymaganie RODO
  • Projekt Ustawy o ochronie danych osobowych z dnia 12.09.2017 – konsultacje społeczne
  • Jakie kary w RODO
  • Reforma ochrony danych osobowych RODO – wyzwania dla organów państwa, sektora publicznego i przedsiębiorców

Najnowsze komentarze

  • Jan - Co to jest rejestr czynności przetwarzania? – nowe wymaganie RODO

Archiwa

  • marzec 2019
  • listopad 2017
  • wrzesień 2017

Kategorie

  • Bez kategorii

Meta

  • Zaloguj się
  • Kanał wpisów
  • Kanał komentarzy
  • WordPress.org
  • Facebook
  • Twitter
  • RSS

Zaprojektowane przez Elegant Themes | Obsługiwane przez WordPress

Pliki cookie Aby zapewnić sprawne funkcjonowanie tego portalu, czasami umieszczamy na komputerze użytkownika (bądź innym urządzeniu) małe pliki – tzw. cookies („ciasteczka”). Podobnie postępuje większość dużych witryn internetowych.
Zaakceptuj
Odrzuć cookies
Czytaj Więcej
Ustawienia ciasteczek
Ustawienia zgody na pliki cookie
Ustawienia zgody na pliki cookie

Ustawienia Prywatności

Wybierz, które ciasteczka chce aktywować. Możesz zmienić te ustawienia w każdej chwili poprzez ikonę ustawień widoczną w rogu strony. Jednakże zmiana ustawień może powodować wyłączenie niektórych funkcji dostępnych na stronie. Aby dowiedzieć się jak usunąć ciasteczka w przeglądarce sprawdź zakładkę "Pomoc". Dowiedz się więcej na temat ciasteczek, których używamy.

Za pomocą poniższego suwaka możesz włączyć lub wyłączyć różne typy ciasteczek:

  • Essential
  • Functionality
  • Analytics
  • Advertising

Ta strona będzie

  • Istotne: Zapamięta ustawienia uprawnień dla ciasteczek
  • Istotne: Włączy ciasteczka sesyjne
  • Istotne: Odczyta informacje wprowadzone do formularzy kontaktowych
  • Istotne: Zapamięta produktu dodane do koszyka zakupowego
  • Istotne: Uwierzytelni czy jesteś zalogowany na konto użytkownika
  • Istotne: Zapamięta wybraną wersję językową

Ta strona internetowa nie będzie

  • Zapamiętywać nazwę użytkownika i hasło
  • Funkcjonalne: Zapamiętywać ustawienia sieci społecznościowych
  • Funkcjonalne: Zapamiętywać wybrany kraj i region
  • Analityczne: Zapisywać informacje dotyczące odwiedzonych podstron i podjętych na nich działań
  • Analityczne: Zapisywać informacji dotyczących Twojego położenia i regionu na podstawie numeru IP
  • Analityczne: Zapisywać czas spędzony na poszczególnych podstronach
  • Analityczne: Zwiększać jakość danych funkcji statycznych. Reklamowe: Dostosuje informacje reklamowe do Twoich zainteresowań na podstawie np. treści, którą odwiedziłeś wcześniej. (Obecnie nie używamy plików cookie służących do kierowania reklam)
  • Reklamowe: Zbierać danych osobowe, takich jak imię i nazwisko oraz lokalizacja

Ta strona będzie

  • Istotne: Zapamięta ustawienia uprawnień dla ciasteczek
  • Istotne: Włączy ciasteczka sesyjne
  • Istotne: Odczyta informacje wprowadzone do formularzy kontaktowych
  • Istotne: Zapamięta produktu dodane do koszyka zakupowego
  • Istotne: Uwierzytelni czy jesteś zalogowany na konto użytkownika
  • Istotne: Zapamięta wybraną wersję językową
  • Funkcjonalne: Zapamiętywać ustawienia sieci społecznościowych
  • Funkcjonalne: Zapamiętywać wybrany kraj i region

Ta strona internetowa nie będzie

  • Analityczne: Zapisywać informacje dotyczące odwiedzonych podstron i podjętych na nich działań. Analityczne: Zapisywać informacji dotyczących Twojego położenia i regionu na podstawie numeru IP
  • Analityczne: Zapisywać czas spędzony na poszczególnych podstronach. Analityczne: Zwiększać jakość danych statystycznych
  • Reklamowe: Dostosuje informacje reklamowe do Twoich zainteresowań na podstawie np. treści, którą odwiedziłeś wcześniej. (Obecnie nie używamy plików cookie służących do kierowania reklam)
  • Reklamowe: Zbierać danych osobowe, takich jak imię i nazwisko oraz lokalizacja

Ta strona będzie

  • Istotne: Zapamięta ustawienia uprawnień dla ciasteczek
  • Istotne: Włączy ciasteczka sesyjne
  • Istotne: Odczyta informacje wprowadzone do formularzy kontaktowych
  • Istotne: Zapamięta produktu dodane do koszyka zakupowego
  • Istotne: Uwierzytelni czy jesteś zalogowany na konto użytkownika
  • Istotne: Zapamięta wybraną wersję językową
  • Funkcjonalne: Zapamiętywać ustawienia sieci społecznościowych
  • Funkcjonalne: Zapamiętywać wybrany kraj i region
  • Analityczne: Zapisywać informacje dotyczące odwiedzonych podstron i podjętych na nich działań
  • Analityczne: Zapisywać informacji dotyczących Twojego położenia i regionu na podstawie numeru IP
  • Analityczne: Zapisywać czas spędzony na poszczególnych podstronach
  • Analityczne: Zwiększać jakość danych statystycznych

Ta strona internetowa nie będzie

  • Reklamowe: Dostosuje informacje reklamowe do Twoich zainteresowań na podstawie np. treści, którą odwiedziłeś wcześniej. (Obecnie nie używamy plików cookie służących do kierowania reklam)
  • Reklamowe: Zbierać danych osobowe, takich jak imię i nazwisko oraz lokalizacja

Ta strona będzie

  • Funkcjonalne: Zapamiętywać ustawienia sieci społecznościowych
  • Funkcjonalne: Zapamiętywać wybrany kraj i region
  • Analityczne: Zapisywać informacje dotyczące odwiedzonych podstron i podjętych na nich działań
  • Analityczne: Zapisywać informacji dotyczących Twojego położenia i regionu na podstawie numeru IP
  • Analityczne: Zapisywać czas spędzony na poszczególnych podstronach
  • Analityczne: Zwiększać jakość danych funkcji statycznych
  • Reklamowe: Dostosuje informacje reklamowe do Twoich zainteresowań na podstawie np. treści, którą odwiedziłeś wcześniej. (Obecnie nie używamy plików cookie służących do kierowania reklam)
  • Reklamowe: Zbierać danych osobowe, takich jak imię i nazwisko oraz lokalizacja

Ta strona internetowa nie będzie

  • Zapamiętywać nazwę użytkownika i hasło
Zapisz i zamknij

Age verification

Enter your date of birth
Zatwierdź