Konieczność nowelizacji polityki do bezpieczeństwa wystąpi w przypadku wpisu nowych treści do rejestru czynności przetwarzania danych, jeżeli załącznikiem do polityki jest rejestr czynności przetwarzania jako taki, a nie jedynie wzór tego rejestru.
Każdy administrator oraz - gdy ma to zastosowanie - przedstawiciel administratora prowadzą rejestr czynności przetwarzania danych osobowych, za które odpowiadają. W rejestrze tym zamieszcza się wszystkie następujące informacje:
Jeżeli w polityce ochrony danych wskazano jedynie na wzór takiego rejestru, wówczas co oczywiste nie ma konieczności nowelizowania polityki. Jeśli jednak postąpiono w ten sposób, że załącznikiem do polityki jest rejestr jako taki, wówczas każda aktualizacja jego treści wymaga wydania nowego zarządzenia (lub innego wewnątrzfirmowego aktu prawnego) przez podmiot, który wprowadził politykę. Jest to bardzo niewygodne rozwiązanie, wobec czego warto rozważyć wydzielenie rejestru jako odrębnego dokumentu, z ewentualnym pozostawieniem w polityce jedynie jego wzoru (choć to nie jest to obowiązkowe).
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
© Portal Poradyodo.pl