Jak można prowadzić rejestr czynności przetwarzania danych oraz rejestr kategorii czynności?

GIODO przygotował wyjaśnienia i wskazówki dotyczące sposobu realizacji określonego w art. 30 RODO obowiązku prowadzenia rejestru czynności oraz kategorii czynności wraz szablonami obu typów rejestrów i przykładami ich uzupełnienia.

Ogólne rozporządzenie o ochronie danych (RODO) przewiduje, że administratorzy danych oraz podmioty przetwarzające mają obowiązek prowadzenia odpowiednio rejestru czynności lub rejestru kategorii czynności. Art. 30 RODO wskazuje ich obligatoryjne składniki, niemniej przepis ten może budzić wątpliwości co do znaczenia poszczególnych użytych w jego treści pojęć oraz sposobu wykonania tego obowiązku.

W celu ułatwienia realizacji tego zadania Generalny Inspektor Ochrony Danych Osobowych (GIODO), przygotował szablony rejestru czynności przetwarzania i rejestru kategorii czynności wraz z przykładami ich uzupełnienia oraz wyjaśnienia dotyczące sposobu realizacji tego obowiązku.

Przedstawionych szablonów rejestrów nie należy traktować jako jedynych prawidłowych wzorów. Ze względu na różnorodność administratorów, sektorów, w których działają i procesów przetwarzania danych, które prowadzą oraz innych czynników, w praktyce może występować wiele różnych modeli (struktur) rejestru czynności. Ważne, żeby w każdym przypadku administrator lub podmiot przetwarzający był w stanie przedstawić wymagane w art. 30 ust. 1 i 2 RODO elementy w odniesieniu do wszystkich prowadzonych procesów przetwarzania danych osobowych, w sposób czytelny i przejrzysty.

Załączone pliki

 [0.97M]

Wskazówki i wyjaśnienia dotyczące obowiązku z art. 30 ust. 1 i 2 RODO

 [23.96K]

Rejestr czynności przetwarzania (przykłady dla szkół)

 [15.03K]

Rejestr kategorii czynności przetwarzania