Procedura aktualizowania rejestru czynności przetwarzania i rejestru kategorii przetwarzania

Rejestr czynności przetwarzania prowadzony przez administratorów danych oraz rejestr kategorii przetwarzania prowadzony przez podmioty przetwarzające to jedne z podstawowych dokumentów, jakie podmioty te powinny prowadzić zgodnie z wymogami RODO.

Kiedy nie trzeba prowadzić rejestru czynności przetwarzania i rejestru kategorii przetwarzania?

Sytuacje, w których nie ma obowiązku prowadzenia rejestru czynności przetwarzania i rejestru kategorii przetwarzania, określa art. 30 ust. 5 RODO, zgodnie z którym obowiązek prowadzenia przedmiotowych rejestrów nie mają zastosowania do przedsiębiorcy lub podmiotu zatrudniającego mniej niż 250 osób, chyba że przetwarzanie,
którego dokonują:

  • może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą,
  • nie ma charakteru sporadycznego,
  • obejmuje szczególne kategorie danych osobowych lub dane osobowe dotyczące wyroków skazujących i czynów zabronionych.

Ze wskazanych wyżej okoliczności wyraźnie wynika, że większość administratorów danych i podmiotów przetwarzających, nawet jeśli zatrudnia mniej niż 250 osób, to jednak jest zobowiązana do doprowadzenia wskazanych rejestrów, a zatem także do regularnej ich aktualizacji, która powinna odbywać się według ustalonej procedury.

Dlaczego trzeba aktualizować rejestry czynności przetwarzania i rejestry kategorii przetwarzania?

W motywie 82 RODO wskazano, że dla zachowania zgodności z RODO administrator lub podmiot przetwarzający powinni prowadzić rejestry czynności przetwarzania, za które są odpowiedzialni. Każdy administrator i każ...

Dalsza część jest dostępna dla użytkowników z wykupionym planem