Poniżej przedstawiono przykładową listę kontrolną/ankietę, którą osoba odpowiedzialna za aktualizację Rejestru czynności przetwarzania i rejestru kategorii przetwarzania może wykorzystać w swojej pracy. Lista pytań obejmuje najważniejsze zagadnienia, wskazane w art. 30 RODO. Trzeba jednak pamiętać, że jest to ogólny wzór, natomiast w praktyce każdy administrator danych, w zależności od rodzaju wykonywanych czynności przetwarzania danych, może potrzebować bardziej rozbudowanych ankiet, które pozwolą w pełni przenalizować jego sytuację i przygotować rejestry, które będą dostosowane do indywidulanej sytuacji administratora danych.
Lp. | Pytania kontrolne | Tak | Nie | Jeśli zaznaczono „TAK”, to proszę opisać, jakie zmiany nastąpiły? |
1. |
Czy w ostatnich 3 miesiącach wprowadzono nowe czynności przetwarzania danych osobowych? |
|||
2. | Czy w ostatnich 3 miesiącach wdrożono nowy program/system, w którym przetwarza się dane osobowe? | |||
3. | Czy w ostatnich 3 miesiącach wprowadzono nowe obowiązki, procedury lub czynności, których wykonanie wymaga przetwarzania danych osobowych? | |||
4. | Czy w ostatnich 3 miesiącach zmieniły się przepisy prawa lub wewnętrzne procedury, które dotyczyłyby dotychczas wykonywanych czynności przetwarzania danych osobowych? | |||
5. | Czy w ostatnich 3 miesiącach w zakresie dotychczas wykonywanych czynności przetwarzania danych osobowych zmienił się cel ich przetwarzania? | |||
6. | Czy w ostatnich 3 miesiącach w zakresie dotychczas wykonywanych czynności przetwarzania danych osobowych zmieniła się kategoria osób, których dane dotyczą albo kategoria danych osobowych, które są przetwarzane? | |||
7. | Czy w ostatnich 3 miesiącach w zakresie dotychczas wykonywanych czynności przetwarzania danych osobowych wprowadzono/zrezygnowano/zmienił się sposób przekazania danych osobowych1 do państwa trzeciego lub organizacji międzynarodowej? | |||
8. | Jeśli odpowiedź na pytanie nr 7 była twierdząca, proszę opisać, jakie zabezpieczenia danych osobowych stosuje się w związku z ich przekazaniem do państwa trzeciego lub organizacji międzynarodowej?2 | |||
9. | Czy w ostatnich 3 miesiącach w zakresie dotychczas wykonywanych czynności przetwarzania danych osobowych zmieniły się planowane terminy usunięcia tych danych? | |||
10. | Czy w ostatnich 3 miesiącach w zakresie dotychczas wykonywanych czynności przetwarzania danych osobowych zmieniły się techniczne lub organizacyjne środki bezpieczeństwa wdrożone w celu zabezpieczenia danych osobowych? | |||
Punkty od 11 do 18 proszę wypełnić jeśli, przynajmniej na jedno z pytań 1–3 zaznaczono odpowiedź „TAK” |
||||
11. | Jaki jest cel przetwarzania danych osobowych w czynnościach określonych w pytaniach 1–3 – (proszę opisać) | |||
12. | Jakiej kategorii osób dotyczą czynności przetwarzania danych, o których mowa w pytaniach 1–3 – (proszę opisać) | |||
13. | Jakie kategorie danych osobowych są przetwarzane w czynnościach określonych w pytaniach 1–3 – (proszę opisać) | |||
14. |
Jakim kategoriom odbiorców dane osobowe – przetwarzane w czynnościach określonych w pytaniach 1–3 – zostały lub zostaną ujawnione (w tym odbiorcom w państwach trzecich lub w organizacjach międzynarodowych)? |
|||
15. | Jeśli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, proszę wskazać nazwę tego państwa trzeciego lub organizacji międzynarodowej. | |||
16. | Jeśli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej pro... |
Dalsza część jest dostępna dla użytkowników z wykupionym planem