Wiedza


Rejestr czynności przetwarzania

ODPOWIEDŹ FORMALNA

Rejestr czynności przetwarzania administratora danych osobowych to dokument, w którym znajdują się następujące informacje: imię i nazwisko lub nazwa oraz dane kontaktowe administratora oraz wszelkich współadministratorów, a także gdy ma to zastosowanie – przedstawiciela administratora oraz inspektora ochrony danych; cele przetwarzania; opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych; kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych; gdy ma to zastosowanie, przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi RODO, dokumentacja odpowiednich zabezpieczeń; jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych; jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1 RODO.

Rejestr czynności podmiotu przetwarzającego to dokument, w którym znajdują się następujące informacje: imię i nazwisko lub nazwa oraz dane kontaktowe podmiotu przetwarzającego lub podmiotów przetwarzających oraz każdego administratora, w imieniu którego działa podmiot przetwarzający, a gdy ma to zastosowanie – przedstawiciela administratora lub podmiotu przetwarzającego oraz inspektora ochrony danych; kategorie przetwarzań dokonywanych w imieniu każdego z administratorów; gdy ma to zastosowanie – przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi RODO, dokumentacja odpowiednich zabezpieczeń; jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1 RODO.

ODPOWIEDŹ PRAKTYCZNA

Rejestr czynności przetwarzania to dokument, w którym aktualizuje się informacje m.in. o tym, w jakich celach przetwarza się dane osobowe, kogo dotyczą te dane, jaki jest ich zakres, komu są ujawniane, do kiedy będą przechowywane. w rejestrze zamieszcza się także ogólne informacje o sposobie zabezpieczenia danych, a także o tym, czy są przekazywane poza Unię Europejską. Rozróżnia się dwa rejestry czynności przetwarzania – dla administratora danych osobowych (ten rejestr zawiera szerokie informacje o przetwarzanych danych) oraz dla podmiotu przetwarzającego (w tym rejestrze należy wskazać przede wszystkim, w imieniu jakich administratorów są przetwarzane dane osobowe, a także jaki jest zakres danych i rodzaj operacji, które są na nich wykonywane).

WIĘCEJ: