| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJE MOBILNE | KARIERA | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Sektor publiczny > Organizacja > RODO 2018 > Dokumentowanie czynności przetwarzania danych

Dokumentowanie czynności przetwarzania danych

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy jeden z podstawowych sposobów wykazywania przez administratorów danych zgodności prowadzonych działań na danych osobowych z wymogami RODO.

Ogólne rozporządzenie o ochronie danych kładzie bardzo duży nacisk na dokumentowanie czynności przetwarzania danych. Jest to jeden z podstawowych sposobów wykazywania przez administratorów danych zgodności prowadzonych działań na danych osobowych z wymogami rozporządzenia. Warto więc pamiętać, żeby od 25 maja 2018 r. dokumentować czynności związane z przetwarzaniem danych osobowych, w tym w szczególności:

- jakie dane posiadasz i w jakich okolicznościach je pozyskałeś

– wskaż podstawę prawną przetwarzania i w jaki sposób spełniłeś swoje obowiązki informacyjne,

- komu i kiedy udostępniasz dane,

- jak raportujesz incydenty związane z naruszeniem ochrony danych,

- czy przeprowadziłeś analizę w zakresie obowiązku bądź braku obowiązku wyznaczenia inspektora ochrony danych i jakie wnioski z niej płyną,

- który organ nadzorczy będzie wiodącym dla transgranicznych operacji przetwarzania, które prowadzisz.

Zobacz również: Finanse

Rozporządzenie zresztą wprost nakłada obowiązek prowadzenia wewnętrznego rejestru czynności przetwarzania danych osobowych, za które odpowiada administrator danych. Pamiętaj, że w praktyce często to inspektor ochrony danych będzie tworzył i prowadził powyższe rejestry na podstawie danych otrzymanych od pozostałych komórek organizacji.

Pojęcie „czynności przetwarzania” nie zostało doprecyzowane w  przepisach rozporządzenia. Elementy tych rejestrów są jednak bardzo podobne do elementów zgłoszenia zbioru do rejestracji oraz lokalnego zbioru danych osobowych prowadzonego obecnie przez ABI na podstawie ustawy o  ochronie danych osobowych. Stąd też, że przez rejestrowanie czynności przetwarzania danych można rozumieć klasyfikowanie przetwarzanych danych ze względu m.in. na: zakres przetwarzanych danych, cele przetwarzania, kategorie osób, których dane dotyczą oraz - jeżeli jest to możliwe - środki bezpieczeństwa. Ze względu na swoją zawartość rejestry mogą być rzeczywiście pomocnym narzędziem w  stosowaniu zasady rozliczalności, zapewnianiu przestrzegania rozporządzenia oraz prowadzeniu prawidłowej polityki w  zakresie ochrony danych. Dlatego rejestr powinien być prowadzony w formie pisemnej, najlepiej elektronicznej.

Możliwe będzie prowadzenie również innych (np. bardziej szczegółowych) ewidencji przetwarzanych danych, jeśli wynika to z  analizy ryzyka oraz konkretnych potrzeb administratora danych. Prowadzenie tych rejestrów nie zawsze będzie jednak obowiązkowe. W określonych w rozporządzeniu sytuacjach z tego obowiązku zwolnieni będą administratorzy, którzy zatrudniają mniej niż 250 pracowników

reklama

Polecamy artykuły

Narzędzia księgowego

POLECANE

reklama

Ostatnio na forum

Fundusze unijne

REFORMA OŚWIATY

Eksperci portalu infor.pl

Piotr Zawadzki

Pasjonat motoryzacji, pracownik warsztatu mechanicznego

Zostań ekspertem portalu Infor.pl »