Aktualności prawne
Obowiązkowe rejestrowanie czynności przetwarzania danych
21.05.2018
Wspomniany rejestr zawierać powinien następujące dane:
- imię i nazwisko lub nazwę oraz dane kontaktowe administratora oraz wszelkich współadministratorów, a także, gdy ma to zastosowanie – przedstawiciela administratora oraz inspektora ochrony danych (IOD);
- cele przetwarzania;
- opis kategorii osób, których dane dotyczą oraz kategorii danych osobowych;
- kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych;
- gdy ma to zastosowanie, przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej;
- jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych;
- jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa danych.
Każdy podmiot przetwarzający dane powinien odnotowywać w rejestrze:
- imię i nazwisko lub nazwę oraz dane kontaktowe podmiotu przetwarzającego lub podmiotów przetwarzających oraz każdego administratora, w imieniu którego działa podmiot przetwarzający, a gdy ma to zastosowanie – przedstawiciela administratora lub podmiotu przetwarzającego oraz inspektora ochrony danych;
- kategorie przetwarzań dokonywanych w imieniu każdego z administratorów;
- gdy ma to zastosowanie –przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej;
- jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa danych.
Rejestr może być prowadzony w formie pisemnej lub w postaci elektronicznej. W takiej postaci należy go udostępnić na żądanie organu nadzorczego.
W przypadku, gdy przedsiębiorstwo zatrudnia mniej niż 250 osób, nie ma obowiązku prowadzenia rejestru czynności, chyba że przetwarzanie, którego dokonują:
- może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą,
- nie ma charakteru sporadycznego
- obejmuje szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1, lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa.
KLIKNIJ - jeśli
jesteś użytkownikiem linii nexo
KLIKNIJ - jeśli
jesteś użytkownikiem linii GT
Zapraszamy - z naszymi programami zawsze jesteś na bieżąco z przepisami!