Rejestr kategorii przetwarzanych danych

Obowiązek prowadzenia rejestrów kategorii czynności spoczywa na podmiotach przetwarzających, a wiec dotyczy osób fizycznych, prawnych, organów publicznych, jednostek lub innych podmiotów, które przetwarzają dane osobowe należące do administratora.

Najłatwiej można powiedzieć, że rejestr kategorii przetwarzania, to spis umów powierzenia danych osobowych prowadzony przez procesora (podmiot, któremu dane są powierzane). Dokument spełnia funkcję narzędzia, pomagające “zapanować” nad powierzanymi danymi.

Nie każdy podmiot przetwarzający ma obowiązek prowadzenia rejestru kategorii przetwarzania. Dokładanie tak samo, jak przy rejestrze czynności zwolnione są te podmioty, które zatrudniają mniej niż 250 pracowników, chyba że przetwarzanie:

  • Może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą, nie ma charakteru sporadycznego i może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą,
  • Nie ma charakteru sporadycznego,
  • Obejmuje szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1; lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa, o czym mowa w art. 10 RODO).

Celem niniejszego dokumentu jest:

  • Realizacja postanowień RODO, w szczególności art. 30. ust. 2, ale także umożliwienie organowi nadzorczemu monitorowania prowadzonego rejestru. 

Wróć

Używamy plików cookies, aby ułatwić Ci korzystanie z naszego serwisu oraz do celów statystycznych. Jeśli nie blokujesz tych plików, to zgadzasz się na ich użycie oraz zapisanie w pamięci urządzenia. Pamiętaj, że możesz samodzielnie zarządzać cookies, zmieniając ustawienia przeglądarki. Kliknij zgadzam się.