Compliance 360° w firmie (PDF)
Nowoczesna księgowość – stacjonarnie czy online. Poradnik Gazety Prawnej 7/2020
Pakiet Kadrowy: Wynagrodzenia 2020 + Czas pracy 2020 + Zatrudnianie i zwalnianie pracowników + Uprawnienia rodziców w pracyGIODO przygotował wyjaśnienia i wskazówki dotyczące sposobu realizacji określonego w art. 30 RODO obowiązku prowadzenia rejestru czynności oraz kategorii czynności wraz szablonami obu typów rejestrów i przykładami ich uzupełnienia.
Ogólne rozporządzenie o ochronie danych (RODO) przewiduje, że administratorzy danych oraz podmioty przetwarzające mają obowiązek prowadzenia odpowiednio rejestru czynności lub rejestru kategorii czynności. Art. 30 RODO wskazuje ich obligatoryjne składniki, niemniej przepis ten może budzić wątpliwości co do znaczenia poszczególnych użytych w jego treści pojęć oraz sposobu wykonania tego obowiązku.
reklama
reklama
W celu ułatwienia realizacji tego zadania Generalny Inspektor Ochrony Danych Osobowych (GIODO), przygotował szablony rejestru czynności przetwarzania i rejestru kategorii czynności wraz z przykładami ich uzupełnienia oraz wyjaśnienia dotyczące sposobu realizacji tego obowiązku.
Przedstawionych szablonów rejestrów nie należy traktować jako jedynych prawidłowych wzorów. Ze względu na różnorodność administratorów, sektorów, w których działają i procesów przetwarzania danych, które prowadzą oraz innych czynników, w praktyce może występować wiele różnych modeli (struktur) rejestru czynności. Ważne, żeby w każdym przypadku administrator lub podmiot przetwarzający był w stanie przedstawić wymagane w art. 30 ust. 1 i 2 RODO elementy w odniesieniu do wszystkich prowadzonych procesów przetwarzania danych osobowych, w sposób czytelny i przejrzysty.
Załączone pliki
[0.97M]
Wskazówki i wyjaśnienia dotyczące obowiązku z art. 30 ust. 1 i 2 RODO
[23.96K]
Rejestr czynności przetwarzania (przykłady dla szkół)
[15.03K]
Rejestr kategorii czynności przetwarzania
