do góry
Pobieranie danych...
 
data dodania: 13.06.2018
codzienne aktualności na pulpicie - pobierz bezpłatną aplikację
 

Jak prowadzić rejestr czynności przetwarzania danych

Nowością, jaką wprowadza RODO, jest wymóg rejestrowania czynności przetwarzania danych osobowych. Obowiązek ten spoczywa na administratorze danych. Zgodnie z RODO, podmiot, który przetwarza dane osobowe, musiał prowadzić rejestr czynności przetwarzania danych osobowych. .

Po wejściu RODO rejestr zbiorów danych został zastąpiony przez rejestr czynności przetwarzania danych osobowych.

ZAPAMIĘTAJ!

Rejestr czynności przetwarzania danych osobowych jest to dokument, który ma zawierać wszystko, co dotyczy przetwarzania danych osobowych: w jakich procesach są przetwarzane, w jakim celu, kogo dotyczą oraz jak są zabezpieczane.

W założeniu unijnego ustawodawcy rejestr ten ma stanowić kompleksową ewidencję wszystkich operacji realizowanych na danych osobowych, które przetwarza konkretny podmiot (administrator danych lub podmiot przetwarzający w rozumieniu art. 28 RODO i jest środkiem bezpieczeństwa o charakterze organizacyjnym).

Rejestr czynności przetwarzania danych nie musi być zgłaszany do GIODO, natomiast musi być mu udostępniany na każde wezwanie. Prowadzenie tego rejestru pozwala organowi nadzorczemu, jakim jest GIODO, na monitorowanie procesów przetwarzania.

Zgodnie z treścią art. 30 ust. 3 RODO, rejestr powinien mieć formę pisemną, w tym może być prowadzony w postaci elektronicznej.

Kto ma obowiązek prowadzenia rejestru czynności przetwarzania

Obowiązek prowadzenia rejestru czynności przetwarzania danych dotyczy podmiotów (administratorów) wyodrębnionych według kryteriów wielkości zatrudnienia, sposobu przetwarzania i kategorii danych. W przypadku jednostek budżetowych są to jednostki, które :

  • zatrudniają powyżej 250 osób,
  • przetwarzają dane w sposób powodujący ryzyko naruszenia praw i wolności osób, a przetwarzanie to nie jest sporadyczne, lecz ciągłe,
  • przetwarzają dane tzw. wrażliwe, w tym wyroki skazujące i dotyczące naruszeń prawa.

Co trzeba zgłaszać do GIODO

Jednostki budżetowe jako administratorzy danych muszą, jak wszyscy ADO, same znaleźć odpowiednie rozwiązania organizacyjne i techniczne, które zapewnią bezpieczne przechowywanie i przetwarzanie danych osobowych. Dotychczas katalog warunków przechowywania danych określał ustawodawca, teraz warunek jest jeden - muszą być one zgodne z zasadami wynikającymi z RODO.

Wprawdzie rejestr czynności przetwarzania danych jest dokumentem wewnętrznym prowadzonym przez ADO (lub podmiot przez niego upoważniony), ale jest jeden przypadek, kiedy fakt przetwarzania danych musi być zgłoszony do GIODO. I to zgłoszony prawie natychmiast.

Chodzi o takie przypadki, kiedy podczas przetwarzania zostało naruszone bezpieczeństwo danych osobowych. Fakt ten musi zostać odnotowany w rejestrze czynności przetwarzania danych i w ciągu 72 godzin zgłoszony do GIODO. Za niezgłoszenie grożą bardzo surowe kary.

Więcej przeczytaj w artykule: Rejestr czynności przetwarzania danych osobowych w jednostkach budżetowych - nowy obowiązek ADO >>

Instrukcje księgowego. 65 praktycznych procedur z serwisem internetowym

Książka zawiera zestaw aktualnych i praktycznych instrukcji objaśniających wybrane procedury podatkowe, księgowe i kadrowe. Trudne i skomplikowane zagadnienia prawne i proceduralne przedstawiono w sposób prosty, zwięzły i przystępny przy użyciu zestawień, tabel, przewodników „krok po kroku”.

Kup już za: 83.20 zł

Potrzebujesz pomocy?
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00
Notyfikacje
Czy chcesz otrzymywać informacje o najnowszych zmianach? Zaakceptuj powiadomienia od INFORRB Platforma Rachunkowości Budżetowej i Prawa Pracy
Powiadomienia można wyłączyć w preferencjach systemowych
NIE
TAK