RODO. Nie wiesz, jak robić rejestr czynności? Skorzystaj z podpowiedzi
Podpowiedź przygotował Generalny Inspektor Ochrony Danych Osobowych. Podpowiada, jak prowadzić rejestr czynności przetwarzania. Rejestr muszą stosować niemal wszyscy. Może okazać się też drogowskazem dla organizacji przygotowujących się do wejścia w życie RODO.
http://www.freeimages.com/photo/1396218
[aktualizacja 25 maja 2018 r.] UODO - zobacz stronę nowego urzędu uodo.gov.pl.
GIODO (od 25 maja - UODO) uczestniczy aktywnie we wdrażaniu przepisów europejskich. Jego podpowiedzi mogą być bardzo cenne dla wszystkich organizacji pozarządowych, które będą zmuszone do stosowania RODO.
art. 30 ustęp 1
Każdy administrator oraz – gdy ma to zastosowanie – przedstawiciel administratora prowadzą rejestr czynności przetwarzania danych osobowych, za które odpowiadają.
(…)
art. 30 ustęp 2
Każdy podmiot przetwarzający oraz – gdy ma to zastosowanie – przedstawiciel podmiotu przetwarzającego prowadzą rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora (…).
art. 30 ustęp 5
Obowiązki, o których mowa w ust. 1 i 2, nie mają zastosowania do przedsiębiorcy lub podmiotu zatrudniającego mniej niż 250 osób, chyba że przetwarzanie, którego dokonują, może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą, nie ma charakteru sporadycznego lub obejmuje szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1, lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa, o czym mowa w art. 10.
Pomocny rejestr czynności przetwarzania
Co znajdzie się w rejestrze
Zawartość rejestrów opisana jest w art. 30 RODO – są tam wyliczone elementy obowiązkowe. Rejestr może jednak zawierać jeszcze inne informacje niż te wskazywane przez rozporządzenie. Tak jest również w pokazanych przez GIODO przykładach. Zebranie w rejestrze tych dodatkowych informacji daje pełniejszy obraz tego co dzieje się z danymi w organizacji. Łatwiej więc nad nimi zapanować.
Po co prowadzić rejestr
Przedstawiamy tu praktyczne podejście do rejestru, polegające na wykorzystaniu go jako narzędzia. Ale funkcje rejestrów dla podmiotów, które będą zobowiązane je prowadzić określa rozporządzenie (w tzw. motywach). GIODO tłumaczy, że rejestry pozwalają systematyzować wykonywane czynności oraz całościowo spojrzeć na wykonywane operacje przetwarzania danych osobowych pod względem zgodności zarówno z naszymi celami, jak i wymaganiami prawnymi. Rejestry mają też ułatwić organowi nadzorczemu (UODO) kontrolę wszystkich procesów przetwarzania danych w organizacji. Prowadząc rejestr łatwiej zrealizować jedną z zasad RODO - zasadę rozliczalności (w ramach której mamy wykazać, że rzeczywiście stosujemy RODO tzn. odpowiednio postępujemy z danymi).
Podpowiedzi GIODO pomocne, ale po dostosowaniu
Autorzy przestrzegają, żeby nie traktować zaprezentowanych propozycji jako obowiązujących wzorów. Organizacje, które będą chciały wykorzystać je w swoich działaniach, powinny dostosować szablony do indywidualnych potrzeb.
Podkreślenia wymaga, że przedstawionych szablonów rejestrów nie należy traktować jako jedynych prawidłowych wzorów. Ze względu na różnorodność administratorów, sektorów, w których działają i procesów przetwarzania danych, które prowadzą oraz innych czynników, w praktyce może występować wiele różnych modeli (struktur) rejestru czynności.
(fragment publikacji: „Wskazówki i wyjaśnienia (...)”)
Jak przestrzegać prawa w NGO, jakie przepisy są ważne dla NGO – dowiesz się w serwisie poradnik.ngo.pl.
Źródło: inf. własna (poradnik.ngo.pl)
