Skip to content
cropped-logo-biel-min.png
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
    • Audyt danych osobowych, zgodności RODO
    • Analiza ryzyka
    • Dokumentacja ochrony danych osobowych
      • Dokumentacja RODO w placówkach medycznych
      • Dokumentacja RODO dla biur rachunkowych
    • RODO oferta dla firm
    • RODO w e-commerce
    • Naruszenie ochrony danych osobowych
  • Szkolenie RODO
  • Blog
    • Obowiązki administratora danych osobowych
    • Upoważnienie do przetwarzania danych osobowych
    • Ochrona danych osobowych firmy i informacji poufnych
    • Europejska Rada Ochrony Danych (EROD)
    • Zadania Inspektora ochrony danych
    • Jak prawidłowo wyznaczyć Inspektora ochrony danych?
    • Obowiązki administratora danych osobowych
    • Klauzula informacyjna
    • Zgoda na przetwarzanie danych osobowych w celach marketingowych
    • Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
    • Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
    • Dokumentacja pracownicza a RODO – o czym musimy pamiętać?
    • Ochrona danych osobowych pracownika w Internecie
    • Wyciek danych … i co dalej?
    • Co to jest DPIA?
    • Alert RODO – kara za nieumożliwienie przeprowadzenia kontroli
    • Kary za naruszenie RODO np. ujawnianie, czy udostępnianie danych osobowych
    • Praktyczne podejście do art. 32 Rozporządzenia RODO
    • Czym jest monitoring wizyjny?
    • Ochrona danych osobowych a kary RODO
    • Czym jest rejestr czynności przetwarzania danych osobowych?
  • Kontakt
    • SKONTAKTUJ SIĘ Z NAMI
LOGO-min
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
    • Audyt danych osobowych, zgodności RODO
    • Analiza ryzyka
    • Dokumentacja ochrony danych osobowych
      • Dokumentacja RODO w placówkach medycznych
      • Dokumentacja RODO dla biur rachunkowych
    • RODO oferta dla firm
    • RODO w e-commerce
    • Naruszenie ochrony danych osobowych
  • Szkolenie RODO
  • Blog
    • Obowiązki administratora danych osobowych
    • Upoważnienie do przetwarzania danych osobowych
    • Ochrona danych osobowych firmy i informacji poufnych
    • Europejska Rada Ochrony Danych (EROD)
    • Zadania Inspektora ochrony danych
    • Jak prawidłowo wyznaczyć Inspektora ochrony danych?
    • Obowiązki administratora danych osobowych
    • Klauzula informacyjna
    • Zgoda na przetwarzanie danych osobowych w celach marketingowych
    • Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
    • Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
    • Dokumentacja pracownicza a RODO – o czym musimy pamiętać?
    • Ochrona danych osobowych pracownika w Internecie
    • Wyciek danych … i co dalej?
    • Co to jest DPIA?
    • Alert RODO – kara za nieumożliwienie przeprowadzenia kontroli
    • Kary za naruszenie RODO np. ujawnianie, czy udostępnianie danych osobowych
    • Praktyczne podejście do art. 32 Rozporządzenia RODO
    • Czym jest monitoring wizyjny?
    • Ochrona danych osobowych a kary RODO
    • Czym jest rejestr czynności przetwarzania danych osobowych?
  • Kontakt
    • SKONTAKTUJ SIĘ Z NAMI

Czym jest rejestr czynności przetwarzania danych osobowych?

  • 20 października, 2019
Rejestr danych osobowych

Obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych ciąży na ich administratorach. Wszelkie regulacje dotyczące tego zagadnienia zostały wskazane w art. 30 rozporządzenia RODO. Zgodnie z zawartymi tam przepisami wspomniany katalog musi być dostępny w formie pisemnej. Dlatego warto poznać zasady jego przygotowywania. Zainteresowany? Zapraszamy do lektury!

Rejestr danych osobowych – cel prowadzenia i podmiot odpowiedzialny

Dokumenty rejestrowe dotyczące czynności przetwarzania danych osobowych opracowuje się w określonym celu. Mają one przede wszystkim zagwarantować zachowanie przez administratora i podmiot przetwarzający zgodności z przepisami zawartymi w RODO. Ponadto rejestr ułatwia organom nadzorczym regularne monitorowanie prowadzonych w tym zakresie działań. Udostępniane przedstawicielom tych instytucji dane mają przystępną formę i układ, dzięki czemu można je szybko i sprawnie przeanalizować oraz wyciągnąć z nich odpowiednie wnioski. Na ich podstawie często dokonuje się oceny zrealizowanych czynności przetwarzania pod kątem ich zgodności zarówno z obowiązującymi przepisami prawnymi, jak i celami biznesowymi.

Prowadzeniem rejestrów danych osobowych zajmują się ich administratorzy, a także podmioty przetwarzające (lub wyznaczeni przez nich przedstawiciele, jeśli wspomniane instytucje nie mają swoich jednostek organizacyjnych na terenie Unii Europejskiej). Przygotowywanie dokumentów rejestrowych jest obowiązkowe wtedy, gdy przetwarzanie odbywa się systematycznie z określoną częstotliwością i związane jest z ryzykiem naruszenia praw i wolności osób, do których się odnosi. Rejestry są obligatoryjne także w przypadku szczególnych kategorii danych osobowych (np. odnoszących się do wyroków skazujących).

Napisz do Nas lub zadzwoń

Obowiązkowe elementy rejestru danych osobowych

Prowadzona przez administratora i podmiot przetwarzający dokumentacja rejestrowa nie jest taka sama. Ten pierwszy zobowiązany jest bowiem do udzielania w przygotowywanych wykazach takich informacji, jak:

  • cele przetwarzania danych osobowych;
  • imię i nazwisko, nazwa, adres, numer telefonu administratora;
  • kategorie osób, których dotyczą czynności przetwarzające oraz kategorie danych osobowych;
  • lista odbiorców, którym planuje się przekazanie informacji o klientach;
  • przewidywane terminy usunięcia poszczególnych danych z baz;
  • charakterystyka zastosowanych organizacyjnych i technicznych środków bezpieczeństwa.

Z kolei rejestr danych osobowych przygotowywany przez podmiot przetwarzający musi zawierać:

  • dane identyfikacyjne organizacji i administratora, w którego imieniu wykonuje ona określone czynności;
  • kategorie wykonanych przetwarzań;
  • opis wykorzystanych środków bezpieczeństwa.

Jeśli dane osobowe są przekazywane instytucjom spoza Unii Europejskiej lub organizacjom międzynarodowym zarówno administrator, jak i podmiot przetwarzający muszą wskazać w rejestrach nazwy tych państw bądź organów administracyjnych, a także wykaz stosownych zabezpieczeń.

Rejestr czynności przetwarzania danych osobowych

Wskazane elementy mają charakter obowiązkowy. Ze względu jednak na pewne niejasności definicyjne Urząd Ochrony Danych Osobowych opracował szablony takich rejestrów wraz ze szczegółowym omówieniem zawartych w nich podpunktów oraz praktycznymi przykładami ich uzupełniania. Żaden administrator ani podmiot przetwarzający nie są jednak zobligowani do korzystania z tych szablonów. W praktyce bowiem każdy rejestr czynności przetwarzania danych osobowych przygotowany w formie pisemnej, z zachowaniem wyszczególnionych reguł może zostać uznany za ważny. Nie ma też znaczenia forma, w jakiej został on sporządzony. Może to być zarówno tradycyjny papierowy dokument, jak i formularz elektroniczny.

Zadzwoń teraz: +48 501 161 301
SZABLON - Marta Ozga
Marta Ozga
prawnik, LL.M, specjalista w zakresie ochrony danych osobowych, właścicielka firm doradczych wspierających przedsiębiorców m.in. w kompleksowym wdrażaniu RODO, standardów bezpieczeństwa informacji na bazie norm ISO, członkini Wielkopolskiego Klubu Kapitału oraz mentor w programie Early Warning Europe.
Najnowsze posty
PDWNVV
Jak skutecznie przeprowadzić audyt zgodności z RODO i uniknąć ryzyk prawnych?
27 czerwca 2025
cyber
Jak postępować w przypadku naruszenia ochrony danych osobowych?
27 czerwca 2025
europe
Unia Europejska zapowiada deregulację RODO i uproszczenia dla firm
27 czerwca 2025
fałszywy załącznik w mailu
Jak nie dać się oszukać na fałszywy załącznik w mailu?
25 marca 2025
Udostępnij
Share on facebook
Share on twitter
Share on google
Dodaj komentarz
Najnowsze posty
Jak skutecznie przeprowadzić audyt zgodności z RODO i uniknąć ryzyk prawnych?
27 czerwca 2025
Jak postępować w przypadku naruszenia ochrony danych osobowych?
27 czerwca 2025
Unia Europejska zapowiada deregulację RODO i uproszczenia dla firm
27 czerwca 2025
Jak nie dać się oszukać na fałszywy załącznik w mailu?
25 marca 2025
Jak skonstruować silne i bezpieczne hasło?
25 marca 2025
Jak przygotować się na kontrolę UODO w 2025 roku?
25 marca 2025
LOGO-biel-min
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
  • Inspektor ochrony danych
  • Polityka prywatności
  • Polityka plików cookie
  • Wersja archiwalna – Polityka prywatności oraz plików cookie
  • Regulamin
  • Blog
  • Kontakt
Menu
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
  • Inspektor ochrony danych
  • Polityka prywatności
  • Polityka plików cookie
  • Wersja archiwalna – Polityka prywatności oraz plików cookie
  • Regulamin
  • Blog
  • Kontakt
Linkedin
© 2024 Wszelkie prawa są zastrzeżone, a właścicielem jest OZGA GROUP Sp. z o.o.

Używamy ciasteczek, aby zapewnić najlepszą jakość korzystania z naszej witryny.

Możesz dowiedzieć się więcej o tym, jakich ciasteczek używamy, lub wyłączyć je w .

RODO w firmie
Powered by  Zgodności ciasteczek z RODO
Przegląd prywatności

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.

Ściśle niezbędne ciasteczka

Niezbędne ciasteczka powinny być zawsze włączone, abyśmy mogli zapisać twoje preferencje dotyczące ustawień ciasteczek.

Jeśli wyłączysz to ciasteczko, nie będziemy mogli zapisać twoich preferencji. Oznacza to, że za każdym razem, gdy odwiedzasz tę stronę, musisz ponownie włączyć lub wyłączyć ciasteczka.

Ciasteczka analityczne

Ta strona korzysta z Google Analytics do gromadzenia anonimowych informacji, takich jak liczba odwiedzających i najpopularniejsze podstrony witryny.

Włączenie tego ciasteczka pomaga nam ulepszyć naszą stronę internetową.

Najpierw włącz ściśle niezbędne ciasteczka, abyśmy mogli zapisać twoje preferencje!

Dodatkowe ciasteczka

Ta strona korzysta z następujących dodatkowych ciasteczek: Meta Pixel, Google Ads

Najpierw włącz ściśle niezbędne ciasteczka, abyśmy mogli zapisać twoje preferencje!

Polityka ciasteczek

Więcej informacji o naszej Polityce ciasteczek