do góry
Pobieranie danych...
zamknij
 
data dodania: 13.06.2018
codzienne aktualności na pulpicie - pobierz bezpłatną aplikację
 

Jak prowadzić rejestr czynności przetwarzania danych

Nowością, jaką wprowadza RODO, jest wymóg rejestrowania czynności przetwarzania danych osobowych. Obowiązek ten spoczywa na administratorze danych. Zgodnie z RODO, podmiot, który przetwarza dane osobowe, musiał prowadzić rejestr czynności przetwarzania danych osobowych. .

Po wejściu RODO rejestr zbiorów danych został zastąpiony przez rejestr czynności przetwarzania danych osobowych.

ZAPAMIĘTAJ!

Rejestr czynności przetwarzania danych osobowych jest to dokument, który ma zawierać wszystko, co dotyczy przetwarzania danych osobowych: w jakich procesach są przetwarzane, w jakim celu, kogo dotyczą oraz jak są zabezpieczane.

W założeniu unijnego ustawodawcy rejestr ten ma stanowić kompleksową ewidencję wszystkich operacji realizowanych na danych osobowych, które przetwarza konkretny podmiot (administrator danych lub podmiot przetwarzający w rozumieniu art. 28 RODO i jest środkiem bezpieczeństwa o charakterze organizacyjnym).

Rejestr czynności przetwarzania danych nie musi być zgłaszany do GIODO, natomiast musi być mu udostępniany na każde wezwanie. Prowadzenie tego rejestru pozwala organowi nadzorczemu, jakim jest GIODO, na monitorowanie procesów przetwarzania.

Zgodnie z treścią art. 30 ust. 3 RODO, rejestr powinien mieć formę pisemną, w tym może być prowadzony w postaci elektronicznej.

Kto ma obowiązek prowadzenia rejestru czynności przetwarzania

Obowiązek prowadzenia rejestru czynności przetwarzania danych dotyczy podmiotów (administratorów) wyodrębnionych według kryteriów wielkości zatrudnienia, sposobu przetwarzania i kategorii danych. W przypadku jednostek budżetowych są to jednostki, które :

  • zatrudniają powyżej 250 osób,
  • przetwarzają dane w sposób powodujący ryzyko naruszenia praw i wolności osób, a przetwarzanie to nie jest sporadyczne, lecz ciągłe,
  • przetwarzają dane tzw. wrażliwe, w tym wyroki skazujące i dotyczące naruszeń prawa.

Co trzeba zgłaszać do GIODO

Jednostki budżetowe jako administratorzy danych muszą, jak wszyscy ADO, same znaleźć odpowiednie rozwiązania organizacyjne i techniczne, które zapewnią bezpieczne przechowywanie i przetwarzanie danych osobowych. Dotychczas katalog warunków przechowywania danych określał ustawodawca, teraz warunek jest jeden - muszą być one zgodne z zasadami wynikającymi z RODO.

Wprawdzie rejestr czynności przetwarzania danych jest dokumentem wewnętrznym prowadzonym przez ADO (lub podmiot przez niego upoważniony), ale jest jeden przypadek, kiedy fakt przetwarzania danych musi być zgłoszony do GIODO. I to zgłoszony prawie natychmiast.

Chodzi o takie przypadki, kiedy podczas przetwarzania zostało naruszone bezpieczeństwo danych osobowych. Fakt ten musi zostać odnotowany w rejestrze czynności przetwarzania danych i w ciągu 72 godzin zgłoszony do GIODO. Za niezgłoszenie grożą bardzo surowe kary.

Więcej przeczytaj w artykule: Rejestr czynności przetwarzania danych osobowych w jednostkach budżetowych - nowy obowiązek ADO >>

Sprawozdawczość budżetowa. Nowe rozporządzenie z komentarzem

W dniu 12 stycznia 2018 r. opublikowano nowe rozporządzenie Ministra Rozwoju i Finansów z 9 stycznia 2018 r. w sprawie sprawozdawczości budżetowej. Główne zmiany wprowadzone względem rozporządzenia Ministra Finansów z 16 stycznia 2014 r. wynikają z: potrzeby doprecyzowania przepisów i rozszerzenia danych sprawozdawczych przekazywanych przez jednostki samorządu terytorialnego, likwidacji sprawozdań Rb-WSa i Rb-WSb o wydatkach strukturalnych w związku z nowelizacją ustawy o finansach publicznych.

Kup już za: 39.00 zł

Potrzebujesz pomocy?
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00
Notyfikacje
Czy chcesz otrzymywać informacje o najnowszych zmianach? Zaakceptuj powiadomienia od INFORRB Platforma Rachunkowości Budżetowej i Prawa Pracy
Powiadomienia można wyłączyć w preferencjach systemowych
NIE
TAK