Przygotuj się na stosowanie RODO- Rejestr czynności przetwarzania

Kolejny artykuł z cyklu ,,Przygotuj się na stosowanie RODO” poświęcony będzie Rejestrowi czynności przetwarzania danych osobowych. Obowiązek jego prowadzenia należy do Administratora Danych Osobowych. Zgodnie  z rozporządzeniem nie ma już obowiązku zgłaszania zbiorów do GIODO, ale rejestr przetwarzania powinien być prowadzony skrupulatnie. 

Jakie informacje powinny być zawarte w rejestrze? 

  1. imię i nazwisko lub nazwę oraz dane kontaktowe administratora, Inspektora Ochrony Danych;
  2. cele przetwarzania dodać należy że może ich być kilka;
  3. opis kategorii przetwarzanych danych np. imię, nazwisko …
  4. kategorie odbiorców, którym dane będą ujawnione;
  5. informacja o przekazaniu danych do państwa trzeciego;
  6. jeżeli jest to możliwe, planowana datę usunięcia danych;
  7. jeżeli jest to możliwe opis technicznych i organizacyjnych środków bezpieczeństwa;

 

Rejestr może mieć formę pisemną lub elektroniczną wybór należy do Administratora Ochrony Danych. Nie wszyscy przedsiębiorcy musza prowadzić taki rejestr rozporządzenie dopuszcza sytuacje, w których nie ma takiego obowiązki i dotyczą one przedsiębiorcy lub podmiotu zatrudniającego mniej niż 250 osób, chyba że przetwarzanie, którego dokonują, może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą, nie ma charakteru sporadycznego lub obejmuje szczególne kategorie danych osobowych czyli obecnie klasyfikowanych jako wrażliwych (dot. pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych) oraz danych dot. wyroków skazujących. 

Październik 30th, 2017 by

Newsletter

FreshMail.pl