Znika obowiązek rejestracji zbiorów w GIODO w zamian obowiązek rejestrowania czynności przetwarzania

Procedura rejestracji i aktualizacji zbiorów często była uciążliwa dla administratorów i jednocześnie nie gwarantowała, że dany administrator prawidłowo przetwarza i zabezpiecza dane osobowe. W przepisach unijnego Rozporządzenia (RODO) zrezygnowano z obowiązku rejestracji zbiorów danych osobowych. Zbiorów nie będzie więc trzeba już rejestrować w GIODO.

Nowe przepisy w zamian nakładają na administratora danych obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych.

Rejestr prowadzony przez administratora danych powinien zawierać imię i nazwisko lub nazwę administratora, jego dane kontaktowe oraz wszystkich współadministratorów. Jeżeli administrator posiada przedstawiciela na terenie Unii również jego dane.

Nadto, w sytuacji gdy administrator danych powoła inspektora ochrony danych powinien także w rejestrze wskazać jego imię i nazwisko oraz dane kontaktowe. Administrator danych jest zobowiązany do wskazania w rejestrze celów przetwarzania danych.

Nadto należy wskazać kategorie przetwarzanych danych osobowych oraz opis kategorii osób, których dane dotyczą. Jeżeli administrator ujawnił dane (lub dane zostaną ujawnione) odbiorcom, musi umieścić w rejestrze informację o kategorii tych odbiorców. Dotyczy to również odbiorców w państwach trzecich oraz organizacjach międzynarodowych. Również w sytuacji, gdy administrator przekazuje dane osobowe do państwa trzeciego lub do organizacji międzynarodowej jest zobowiązany taką informację ująć w rejestrze, wraz z nazwą państwa trzeciego lub organizacji międzynarodowej. Nadto, administrator jest obowiązany załączyć dokumentację odpowiednich zabezpieczeń w sytuacji, gdy ma do czynienia z przekazaniem o którym mowa w art. 49 ust. 1 akapit drugi Rozporządzenia. Administrator danych powinien w rejestrze wskazać (o ile to możliwe) planowane terminy usunięcia poszczególnych kategorii danych. Dodatkowo, administrator danych w miarę możliwości zamieszcza w rejestrze ogólny opis wdrożonych środków technicznych i organizacyjnych odpowiadających istniejącemu ryzyku wiążącemu się z przetwarzaniem.

Rejestr czynności przetwarzania prowadzony przez ADO :

Informowanie ABI

Przepisy RODO przewidziały wyjątek od obowiązku prowadzenia rejestru czynności przetwarzania. Obowiązek ten nie będzie miał zastosowania w sytuacji gdy administrator danych zatrudnia mniej niż 250 osób.

Niemniej, pomimo zatrudniania poniżej 250 pracowników obowiązek taki będzie zawsze istniał względem administratorów, gdy przetwarzanie, którego dokonują:

  • może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą;
  • nie ma charakteru sporadycznego;
  • obejmuje szczególne kategorie danych osobowych lub;
  • obejmuje dane osobowe dotyczące wyroków skazujących i naruszeń prawa, o których mowa w art. 10 RODO.

Biorąc pod uwagę powyższe, większość administratorów danych będzie musiała prowadzić przedmiotowy rejestr gdyż proces przetwarzania danych osobowych rzadko będzie odbywał się sporadycznie. Na marginesie warto dodać, iż również na procesorze (podmiocie przetwarzającym dane osobowe na rzecz i w imieniu administratora danych osobowych) będzie spoczywał obowiązek prowadzenia rejestru, tzw. rejestru czynności przetwarzań dokonywanych w imieniu administratora. Procesor będzie musiał w każdym przypadku, w którym zostają mu powierzone dane osobowe prowadzić przedmiotowy rejestr. W przeciwieństwie do rejestru, jaki będzie prowadził administrator danych RODO nie przewiduje względem procesora sytuacji, w których ten będzie zwolniony z przedmiotowego obowiązku.

Należy zaznaczyć, iż za nieprowadzenie rejestru będzie grodziła kara pieniężna w wysokości do 10.000.000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Akredytowany kurs IOd potwierdzi Twoje wysokie kompetencje

Czytaj także:

-
4.68/5 (44) 1
Najczęstsze błędy przy zawieraniu umów powierzenia

"Nie potrzebujemy
żadnych narzędzi do RODO"

Jesteś tego pewien?

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>