Rejestr czynności przetwarzania część III

Jowita Kania-Stachura13 grudnia 2017Komentarze (0)

Szanowni Państwo!
Ma nadzieję, że nie zdążyliśmy jeszcze wszystkich zanudzić pisząc w kółko o rejestrze czynności przetwarzania [wszystkie artykuły na ten temat znajdują się pod TYM linkiem]. Jeśli tak się stało, prosimy o wybaczenie i jeszcze chwilę cierpliwości. Prawnik musi czasami ponudzić.

W tym odcinku wyjaśnione zostanie, po co w ogóle taki rejestr należy prowadzić i co powinien zawierać, a opowie o tym Państwu Piotr Potocki zajmujący się w naszej kancelarii tematyką ochrony danych osobowych. Poniższa wypowiedź jest jego autorstwa.

RODO jest wynikiem zmiany spojrzenia na ochronę danych osobowych, związaną z rozwojem nowoczesnych technologii, globalizacją i powszechną informatyzacją. Jest to zatem „dziecko nowoczesności”, a dzieci jak wiadomo, należy kochać, niezależnie od tego jak nam się udały.

Rozumiejąc konieczność dziejową, ustawodawca unijny odszedł od dotychczasowej koncepcji szczególnej ochrony skostniałego zbioru danych, a położył nacisk na czynności przetwarzania i trzeba przyznać, że jest to ruch w dobrą stronę.

Dane osobowe znajdujące się w obszernym zbiorze danych, które w ogóle nie ulegają przetwarzaniu, są zdecydowanie bardziej bezpieczne (bezpieczniejsze nawet niż dane zgromadzone poza zbiorem), niż niewielki zbiór danych, który jest stale i w nieskończoność poddawany procesowi przetwarzania na różne sposoby. Właśnie dlatego postanowiono, że to nie sam zbiór zasługuje na szczególną uwagę przy projektowaniu sposobu ochrony danych ale to, co z tym zbiorem będzie się działo!

W związku z powyższym, RODO eliminuje obowiązek prowadzenia „rejestru zbiorów danych” i zastępuje go „rejestrem czynności przetwarzania”, który, jeżeli prowadzi go administrator danych osobowych, powinien określać:

  1. imię i nazwisko lub nazwę oraz dane kontaktowe administratora oraz wszelkich współadministratorów, a także przedstawiciela administratora oraz inspektora ochrony danych;
  2. cele przetwarzania danych;
  3. opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych;
  4. kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych;
  5. informacje o przekazywaniu danych do państwa trzeciego lub organizacji międzynarodowej;
  6. jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych;
  7. jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.

Gdy przyjrzeć się bliżej wymienionym wyżej wymogom, od razu widać, że rejestr czynności przetwarzania będzie po prostu połączeniem dotychczasowego rejestru zbiorów danych oraz wykazu przepływu danych pomiędzy systemami, z kilkoma dodatkowymi szczegółami. Będzie więc prostszy do przygotowania niż to się może wydawać, ale o tym w kolejnym odcinku.

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez Kania Stachura Toś Kancelaria Radców Prawnych Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest Kania Stachura Toś Kancelaria Radców Prawnych z siedzibą w Krakowie.

Kontakt z Administratorem jest możliwy pod adresem jowita.kania@kancelariakst.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych.

Poprzedni wpis:

Następny wpis: