Opis kategorii danych osobowych, który należy zawrzeć w rejestrze czynności przetwarzania danych osobowych prowadzonym zgodnie z RODO, wymaga wskazania rodzaju przetwarzanych przez administratora danych osobowych (np. imię, nazwisko, adres, rasa, pochodzenie itp.), a nie tylko tego, czy są to dane zwykłe, czy wrażliwe.
Zgodnie z art. 30 ogólnego rozporządzenia o ochronie danych (RODO) każdy administrator jest zobowiązany prowadzić rejestr czynności przetwarzania danych osobowych (poza wyjątkiem wskazanym w art. 30 ust. 5 RODO – zgodnie z nim rejestru nie musi prowadzić przedsiębiorca, który zatrudnia mniej niż 250 osób, chyba że dokonuje przetwarzania, które może powodować ryzyko naruszenia praw lub wolności osób fizycznych, nie ma charakteru sporadycznego lub obejmuje szczególne kategorie danych bądź dane dotyczące wyroków skazujących albo naruszeń prawa). W rejestrze tym zamieszcza się określone informacje, w tym m.in. opis kategorii przetwarzanych danych osobowych.
Ogólne rozporządzenie o ochronie danych (RODO) nie zawiera definicji „kategorii danych osobowych”, jednakże analizując jego poszczególne postanowienia, można dojść do wniosku, że chodzi o rodzaje danych osobowych. Przykładowo, w art. 9 ogólnego rozporządzenia o ochronie danych (RODO) został zawarty katalog szczególnych kategorii danych osobowych. I tak jako odrębne kategorie danych wrażliwych należy rozpatrywać dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne czy dane genetyczne lub biometryczne.
Opis kategorii danych osobowych wymaga zatem wskazania rodzaju danych osobowych (np. imię, nazwisko, adres, rasa, pochodzenie itp.), a nie tylko tego, czy są to dane zwykłe lub wrażliwe. W rejestrze nie należy oczywiście umieszczać samej treści danych osobowych.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
