Pytanie:  Czy rejestr czynności przetwarzania danych można prowadzić w arkuszu kalkulacyjnym w programie MS Excel lub innym podobnym?

RODO odchodzi od formalizmu i nie wymienia zbyt wielu obowiązkowych dokumentów. Wyjątkiem jest rejestr czynności przetwarzania danych oraz rejestr kategorii czynności przetwarzania. Poniżej znajdziesz porównanie tych dwóch rejestrów.

Podczas wypełniania rejestru czynności przetwarzania łatwo o błąd. Co ciekawe, jest nim m.in. zbyt szczegółowe wypełnienie. Co należy zatem wpisywać do rejestru czynności przetwarzania? Wyjaśnienie w artykule.

Pytanie:  Czy można ewidencjonować pełnomocnictwa udzielane przez członków spółdzielni mieszkaniowej w celu uczestnictwa w walnym zgromadzeniu? Takie działanie wiąże się z przetwarzaniem danych osobowych i ma na celu przeciwdziałaniu przygotowywania na masową skalę pełnomocnictw in blanco.

Zbyt szczegółowe wypełnianie rejestru czynności przetwarzania to złe podejście. Rejestr ten powinien bowiem zawierać czynności, a nie operacje przetwarzania. Sprawdź, jak ująć te czynności we wskazanym rejestrze.

Elementy rejestru czynności przetwarzania danych zostały wyczerpująco wskazane w RODO. To samo dotyczy rejestru kategorii czynności przetwarzania. Nie oznacza to jednak, że nie można uzupełnić tych rejestrów o dodatkowe informacje. Czasami jest to nawet zalecane.

Pytanie:  Czy aktywa, zagrożenia, podatność na zagrożenia, zabezpieczenia, skutki dla osób fizycznych mogą zostać sumarycznie zestawione dla wszystkich czynności przetwarzania w rejestrze czynności? Czy też muszą być przypisane do konkretnych czynności przetwarzania?

Pytanie:  Dom kultury otrzymał wniosek o udostępnienie informacji publicznej, w którym zawarto zapytania czy jednostka przeprowadziła audyt bezpieczeństwa informacji w roku 2019 i 2020 na zgodność z rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, kto jest odpowiedzialny za przygotowanie w jednostce specyfikacji audytu bezpieczeństwa KRI, a także czy został ustanowiony w jednostce System Zarządzania Bezpieczeństwem Informacji (SZBI)?

Pytanie:  Czy podprocesor jest zobowiązany do prowadzenia rejestru kategorii czynności przetwarzania?

Rejestr czynności przetwarzania danych to podstawowy dokument, którego co do zasady powinien posiadać każdy administrator danych osobowych. W praktyce problemem jest wypełnienie tego rejestru. Administratorzy zastanawiają się czy do rejestru powinna zostać wpisana każda operacja przetwarzania danych osobowych czy też wystarczy ogólne ujęcie czynności przetwarzania. Które rozwiązanie jest prawidłowe? Odpowiedź znajdziesz w artykule.