Listy kontrolne/ankiety – procedura aktualizowania rejestru czynności przetwarzania

Poniżej przedstawiono przykładową listę kontrolną/ankietę, którą osoba odpowiedzialna za aktualizację Rejestru czynności przetwarzania i rejestru kategorii przetwarzania może wykorzystać w swojej pracy. Lista pytań obejmuje najważniejsze zagadnienia, wskazane w art. 30 RODO. Trzeba jednak pamiętać, że jest to ogólny wzór, natomiast w praktyce każdy administrator danych, w zależności od rodzaju wykonywanych czynności przetwarzania danych, może potrzebować bardziej rozbudowanych ankiet, które pozwolą w pełni przenalizować jego sytuację i przygotować rejestry, które będą dostosowane do indywidulanej sytuacji administratora danych.
 

Lp. Pytania kontrolne Tak Nie Jeśli zaznaczono „TAK”, to
proszę opisać, jakie zmiany
nastąpiły?
1.

Czy w ostatnich 3 miesiącach wprowadzono nowe czynności przetwarzania danych osobowych?

     
2. Czy w ostatnich 3 miesiącach wdrożono nowy program/system, w którym przetwarza się dane osobowe?      
3. Czy w ostatnich 3 miesiącach wprowadzono nowe obowiązki, procedury lub czynności, których wykonanie wymaga przetwarzania danych osobowych?      
4. Czy w ostatnich 3 miesiącach zmieniły się przepisy prawa lub wewnętrzne procedury, które dotyczyłyby dotychczas wykonywanych czynności przetwarzania danych osobowych?      
5. Czy w ostatnich 3 miesiącach w zakresie dotychczas wykonywanych czynności przetwarzania danych osobowych zmienił się cel ich przetwarzania?      
6. Czy w ostatnich 3 miesiącach w zakresie dotychczas wykonywanych czynności przetwarzania danych osobowych zmieniła się kategoria osób, których dane dotyczą albo kategoria danych osobowych, które są przetwarzane?      
7. Czy w ostatnich 3 miesiącach w zakresie dotychczas wykonywanych czynności przetwarzania danych osobowych wprowadzono/zrezygnowano/zmienił się sposób przekazania danych osobowych1 do państwa trzeciego lub organizacji międzynarodowej?      
8. Jeśli odpowiedź na pytanie nr 7 była twierdząca, proszę opisać, jakie zabezpieczenia danych osobowych stosuje się w związku z ich przekazaniem do państwa trzeciego lub orga­nizacji międzynarodowej?2      
9. Czy w ostatnich 3 miesiącach w zakresie dotychczas wykonywanych czynności przetwarzania danych osobowych zmieniły się planowane terminy usunięcia tych danych?      
10. Czy w ostatnich 3 miesiącach w zakresie dotychczas wykonywanych czynności przetwarzania danych osobowych zmieniły się techniczne lub organizacyjne środki bezpieczeństwa wdrożone w celu zabezpieczenia danych osobowych?      

Punkty od 11 do 18 proszę wypełnić jeśli, przynajmniej na jedno z pytań 1–3 zaznaczono odpowiedź „TAK”

11. Jaki jest cel przetwarzania danych osobowych w czynnościach okreś­lonych w pytaniach 1–3 – (proszę opisać)      
12. Jakiej kategorii osób dotyczą czynności przetwarzania danych, o których mowa w pytaniach 1–3 – (proszę opisać)      
13. Jakie kategorie danych osobowych są przetwarzane w czynnościach określonych w pytaniach 1–3 – (proszę opisać)      
14.

Jakim kategoriom odbiorców dane osobowe – przetwarzane w czynnościach określonych w pytaniach 1–3 – zostały lub zostaną ujawnione (w tym odbiorcom w państwach trzecich lub w organizacjach między­narodowych)?
(proszę opisać)

     
15. Jeśli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, proszę wskazać nazwę tego państwa trzeciego lub organizacji międzynarodowej.      
16. Jeśli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej pro...

Dalsza część jest dostępna dla użytkowników z wykupionym planem