Znika obowiązek rejestracji zbiorów w GIODO w zamian obowiązek rejestrowania czynności przetwarzania

blog-121

Procedura rejestracji i aktualizacji zbiorów często była uciążliwa dla administratorów i jednocześnie nie gwarantowała, że dany administrator prawidłowo przetwarza i zabezpiecza dane osobowe. W przepisach unijnego Rozporządzenia (RODO) zrezygnowano z obowiązku rejestracji zbiorów danych osobowych. Zbiorów nie będzie więc trzeba już rejestrować w GIODO.

Nowe przepisy w zamian nakładają na administratora danych obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych.

Rejestr prowadzony przez administratora danych powinien zawierać imię i nazwisko lub nazwę administratora, jego dane kontaktowe oraz wszystkich współadministratorów. Jeżeli administrator posiada przedstawiciela na terenie Unii również jego dane. Nadto, w sytuacji gdy administrator danych powoła inspektora ochrony danych powinien także w rejestrze wskazać jego imię i nazwisko oraz dane kontaktowe. Administrator danych jest zobowiązany do wskazania w rejestrze celów przetwarzania danych.

Nadto należy wskazać kategorie przetwarzanych danych osobowych oraz opis kategorii osób, których dane dotyczą. Jeżeli administrator ujawnił dane (lub dane zostaną ujawnione) odbiorcom, musi umieścić w rejestrze informację o kategorii tych odbiorców. Dotyczy to również odbiorców w państwach trzecich oraz organizacjach międzynarodowych. Również w sytuacji, gdy administrator przekazuje dane osobowe do państwa trzeciego lub do organizacji międzynarodowej jest zobowiązany taką informację ująć w rejestrze, wraz z nazwą państwa trzeciego lub organizacji międzynarodowej. Nadto, administrator jest obowiązany załączyć dokumentację odpowiednich zabezpieczeń w sytuacji, gdy ma do czynienia z przekazaniem o którym mowa w art. 49 ust. 1 akapit drugi Rozporządzenia. Administrator danych powinien w rejestrze wskazać (o ile to możliwe) planowane terminy usunięcia poszczególnych kategorii danych. Dodatkowo, administrator danych w miarę możliwości zamieszcza w rejestrze ogólny opis wdrożonych środków technicznych i organizacyjnych odpowiadających istniejącemu ryzyku wiążącemu się z przetwarzaniem.

Rejestr czynności przetwarzania prowadzony przez ADO :

Informowanie ABI

Przepisy RODO przewidziały wyjątek od obowiązku prowadzenia rejestru czynności przetwarzania. Obowiązek ten nie będzie miał zastosowania w sytuacji gdy administrator danych zatrudnia mniej niż 250 osób. Niemniej, pomimo zatrudniania poniżej 250 pracowników obowiązek taki będzie zawsze istniał względem administratorów, gdy przetwarzanie, którego dokonują:

 

  • może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą;
  • nie ma charakteru sporadycznego;
  • obejmuje szczególne kategorie danych osobowych lub;
  • obejmuje dane osobowe dotyczące wyroków skazujących i naruszeń prawa, o których mowa w art. 10 RODO.

Biorąc pod uwagę powyższe, większość administratorów danych będzie musiała prowadzić przedmiotowy rejestr gdyż proces przetwarzania danych osobowych rzadko będzie odbywał się sporadycznie. Na marginesie warto dodać, iż również na procesorze (podmiocie przetwarzającym dane osobowe na rzecz i w imieniu administratora danych osobowych) będzie spoczywał obowiązek prowadzenia rejestru, tzw. rejestru czynności przetwarzań dokonywanych w imieniu administratora. Procesor będzie musiał w każdym przypadku, w którym zostają mu powierzone dane osobowe prowadzić przedmiotowy rejestr. W przeciwieństwie do rejestru, jaki będzie prowadził administrator danych RODO nie przewiduje względem procesora sytuacji, w których ten będzie zwolniony z przedmiotowego obowiązku.

Należy zaznaczyć, iż za nieprowadzenie rejestru będzie grodziła kara pieniężna w wysokości do 10.000.000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Więcej na temat zmian jakie zajdą w przepisach ochrony danych osobowych znajdą Państwo w książce „Unijna reforma ochrony danych osobowych. Analiza zmian.”

Więcej:

Audyt zgodności z RODO - sprawdź czy Twoja organizacja jest gotowa na zmianę przepisów

Szkolenie z RODO - zapraszamy na całodniowe szkolenie

-
4.68/5 (44) 1
-
Udostępnij na: -

Najpopularniejsze

Najnowsze


Adw. Anna Dmochowska
15 lutego 2017

Zapisz się na biuletyn

  • Najważniejsze informacje
  • Nowości, narzędzia, gratisy
  • Raz w miesiącu

Zapisz się