Przejdź do treści głównej

RODO. Nie wiesz, jak robić rejestr czynności? Skorzystaj z podpowiedzi

autor(ka): oprac. red. poradnik.ngo.pl
2018-04-26, 03:33
http://www.freeimages.com/photo/1396218
Podpowiedź przygotował Generalny Inspektor Ochrony Danych Osobowych. Podpowiada, jak prowadzić rejestr czynności przetwarzania. Rejestr muszą stosować niemal wszyscy. Może okazać się też drogowskazem dla organizacji przygotowujących się do wejścia w życie RODO.

Generalny Inspektor Ochrony Danych Osobowych (GIODO) to od kilku lat punkt odniesienia dla wszystkich chroniących dane. Po wejściu w życie przepisów europejskiego rozporządzenia o ochronie danych osobowych RODO oraz po uchwaleniu nowej polskiej ustawy GIODO zostanie przekształcony w nowy urząd - Urząd Ochrony Danych Osobowych.

[aktualizacja 25 maja 2018 r.] UODO - zobacz stronę nowego urzędu uodo.gov.pl


GIODO (od 25 maja - UODO) uczestniczy aktywnie we wdrażaniu przepisów europejskich
. Jego podpowiedzi mogą być bardzo cenne dla wszystkich organizacji pozarządowych, które będą zmuszone do stosowania RODO. 

Taką podpowiedzią jest opublikowany przez GIODO przykładowy rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania. Rejestr jest narzędziem opisanym przez RODO (w art. 30). Część podmiotów stosujących RODO będzie musiała prowadzić rejestr.

art. 30 ustęp 1
Każdy administrator oraz – gdy ma to zastosowanie – przedstawiciel administratora prowadzą rejestr czynności przetwarzania danych osobowych, za które odpowiadają.
(...)

art. 30 ustęp 2
Każdy podmiot przetwarzający oraz – gdy ma to zastosowanie – przedstawiciel podmiotu przetwarzającego prowadzą rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora (...).

art. 30 ustęp 5
Obowiązki, o których mowa w ust. 1 i 2, nie mają zastosowania do przedsiębiorcy lub podmiotu zatrudniającego mniej niż 250 osób, chyba że przetwarzanie, którego dokonują, może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą, nie ma charakteru sporadycznego lub obejmuje szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1, lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa, o czym mowa w art. 10.

(zobacz pełną treść art. 30 RODO)


Pomocny rejestr czynności przetwarzania

Niezależnie od tego czy jesteśmy podmiotem zobowiązanym do prowadzenia rejestru, czy nie mamy tego obowiązku, warto się rejestrowi przyjrzeć. Stanowi dobry przewodnik po procedurach i czynnościach, które prawdopodobnie i tak będziemy musieli wykonać - zmusza nas do zebrania niezbędnych informacji o tym co robimy z danymi. Może pomóc w przeprowadzeniu analizy ryzyka, która jest kluczowym obowiązkiem w trakcie przygotowania się do RODO.

Co znajdzie się w rejestrze

Proponowany przez GIODO (od 25 maja - UODO) rejestr to plik w formacie xls zbierający informację m.in. o tym jakie dane przetwarzamy i w jakim celu, w oparciu o jakie podstawy prawne je zbieramy, jakich kategorii osób dotyczą, co z nimi robimy itp. Przykład zilustrowany jest danymi, które wystąpią w przypadku prowadzenia szkoły – jednak sam schemat pliku (rejestru) jest bardziej uniwersalny.


Zawartość rejestrów opisana jest w art. 30 RODO – są tam wyliczone elementy obowiązkowe. Rejestr może jednak zawierać jeszcze inne informacje niż te wskazywane przez rozporządzenie. Tak jest również w pokazanych przez GIODO przykładach. Zebranie w rejestrze tych dodatkowych informacji daje pełniejszy obraz tego co dzieje się z danymi w organizacji. Łatwiej więc nad nimi zapanować.

Po co prowadzić rejestr

Przedstawiamy tu praktyczne podejście do rejestru, polegające na wykorzystaniu go jako narzędzia. Ale funkcje rejestrów dla podmiotów, które będą zobowiązane je prowadzić określa rozporządzenie (w tzw. motywach). GIODO tłumaczy, że rejestry pozwalają systematyzować wykonywane czynności oraz całościowo spojrzeć na wykonywane operacje przetwarzania danych osobowych pod względem zgodności zarówno z naszymi celami, jak i wymaganiami prawnymi. Rejestry mają też ułatwić organowi nadzorczemu (UODO) kontrolę wszystkich procesów przetwarzania danych w organizacji. Prowadząc rejestr łatwiej zrealizować jedną z zasad RODO - zasadę rozliczalności (w ramach której mamy wykazać, że rzeczywiście stosujemy RODO tzn. odpowiednio postępujemy z danymi).

Podpowiedzi GIODO pomocne, ale po dostosowaniu

Autorzy przestrzegają, żeby nie traktować zaprezentowanych propozycji jako obowiązujących wzorów. Organizacje, które będą chciały wykorzystać je w swoich działaniach, powinny dostosować szablony do indywidualnych potrzeb. 

Podkreślenia wymaga, że przedstawionych szablonów rejestrów nie należy traktować jako jedynych prawidłowych wzorów. Ze względu na różnorodność administratorów, sektorów, w których działają i procesów przetwarzania danych, które prowadzą oraz innych czynników, w praktyce może występować wiele różnych modeli (struktur) rejestru czynności.
(fragment publikacji: „Wskazówki i wyjaśnienia (...)”)


więcej:
Jak można prowadzić rejestr czynności przetwarzania danych oraz rejestr kategorii czynności? informacja na stronie uodo.gov.pl

Wskazówki i wyjaśnienia dotyczące obowiązku z art. 30 ust. 1 i 2 RODO (plik na stronie uodo.gov.pl)

Rejestr czynności przetwarzania (plik na stronie giodo.gov.pl)

 

 


Jak przestrzegać prawa w NGO, jakie przepisy są ważne dla NGO – dowiesz się w serwisie poradnik.ngo.pl.
Informacja własna portalu ngo.pl

Źródło: inf. własna (poradnik.ngo.pl)
Uwaga! Przedruk, kopiowanie, skracanie, wykorzystanie tekstów (lub ich fragmentów) publikowanych w portalu www.ngo.pl w innych mediach lub w innych serwisach internetowych wymaga zgody Redakcji portalu!
Wyraź opinię 22 0

Skomentuj

KOMENTARZE

  • A co z Fundacjami ~Wlodzimierz 22.08.2018, 03:53 Czy Fundacje małe które chcą pomagać potrzebującym też muszą te p......ło wypełniać . A może lepiej zamknąć i niech wreszcie państwo się ruszy i zacznie docierać do tych naprawdę potrzebujących a nie wymyślają co chwilę jakieś utrudnienia i wchodzą w t...łek 'unii' Moim zadaniem którego się pojąłem jest pomoc osobom potrzebującym a nie wydawanie pieniędzy na "rodo" czy jakieś tam inne jeszcze rzeczy . Chcemy nieść pomoc a nie zajmować się papierologią . Mam nadzieję że ktoś z rządzący się obudzą i nastąpią jakieś zmiany a tak po za tym co nas obchodzi co dzieje w innych krajach tu jest Polska i mamy swoje przepisy . ODPOWIEDZ
  • Teraz .... ~Yogi 04.06.2018, 06:18 nic nie będziemy robić, tylko chronić dane osobowe i wypełniać tabelki, rejestry, srestry itd. O ile dotąd czynności finansowo- księgowe zajmowały około miesiąc w roku,. to obecnie będą to dwa miesiące. Teraz zanim mały pracodawca wpisze dokument księgowy będzie musiał otworzyć z zamków trzy metalowe szafy i wypełnić cztery rejestry czynności, potem odpalić komputer z programami, wpisują po drodze ze cztery loginy i hasła . Potem już będzie fajrant. . Trzeba będzie wszystko pozamykać, włączyć monitoring i alarm. Na produkcję już nie będzie czasu. ODPOWIEDZ
  • link ~bm 16.05.2018, 04:59 niekatywny link ODPOWIEDZ
  • [+] Rozwiń komentarz kłopoty z plikiem ~Fundacja NIKA 08.05.2018, 06:27 U mnie plik się nie otwiera i pojawia się info, że albo ma złe rozszerzenie (a chyba ma dobre), albo jest uszkodzony. ODPOWIEDZ
  • [+] Rozwiń komentarz niestety ~EM 26.04.2018, 09:12 link jest aktywny, ale na podanej stronie GIODO jest informacja, że plik nie istnieje, więc co z tą "podpowiedzią"? ODPOWIEDZ

Redakcja www.ngo.pl nie ponosi odpowiedzialności za treść komentarzy

  • dane osobowe
  • dokumentowanie działań
  • kadry, zespół, zatrudnienie
  • obieg dokumentów
  • obowiązki
  • organizacje pozarządowe
  • pracownicy organizacji
  • prawo
  • społecznicy
  • władze organizacji