Do sporadycznego przetwarzania danych osobowych dochodzi, gdy dane są przetwarzane rzadko bądź nieregularnie.
Obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych wynika z art. 30 ogólnego rozporządzenia o ochronie danych (RODO). W ustępie 5 tego przepisu znajduje się jednak wyłączenie, zgodnie z którym obowiązku prowadzenia rejestru czynności przetwarzania nie mają administratorzy i podmioty przetwarzające zatrudniające mniej niż 250 osób, chyba że przetwarzanie, które prowadzą:
Spełnienie chociażby jednego z tych warunków oznacza, że trzeba prowadzić rejestr czynności przetwarzania, nawet jeśli zatrudnia się mniej niż 250 osób. Wówczas w takim rejestrze uwzględnia się tylko te czynności przetwarzania, które nie są sporadyczne, mogą powodować ryzyko lub obejmują szczególne kategorie danych.
RODO nie wskazuje przykładów, kiedy przetwarzanie danych osobowych jest sporadyczne. Zgodnie z definicją ze Słownika Języka Polskiego określenie sporadycznie oznacza „rzadko, nieregularnie”.
|
PRZYKŁAD 1) Przedsiębiorca zatrudnia mniej niż 250 osób, ale przetwarza dane pracowników (dane kadrowe) – nie jest to przetwarzanie sporadyczne, musi więc prowadzić rejestr czynności przetwarzania. 2) Przedsiębiorca prowadzący jednoosobową działalność jednorazowo przetwarza dane osobowe, np. w celu organizacji imprezy promocyjnej – nie będzie musiał prowadzić rejestru czynności przetwarzania. |
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
