Sprawdź, czy musisz prowadzić rejestr odbiorców

Marcin Sarna

Autor: Marcin Sarna

Dodano: 29 sierpnia 2019
210e7133cf1a1b519c3ad1d097012f75c6f442f8-xlarge

Odbiorcy danych osobowych w świetle RODO to podmioty, którym ujawniane są dane osobowe. Upewnij się czy administrator ujawniający im dane osobowe musi prowadzić rejestry odbiorców.

Konieczne dokumentowanie zabezpieczeń

Jak wiadomo, każdy administrator danych osobowych powinien prowadzić dokumentację ochrony danych osobowych, w tym przede wszystkim dokumentację odpowiednich zabezpieczeń. Zgodnie z art. 4 pkt 7 RODO pod pojęciem administratora należy rozumieć osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Forma dokumentacji zależy od ADO

Dokumentacja danych osobowych według RODO może mieć bardzo różny kształt i tytuły. Wszystko zależy od tego jakie dane, w jakiej formie, na jakiej podstawie i w jakim zakresie administrator przetwarza. W szczególności dokumentacja ochrony danych powinna opisywać środki zabezpieczające przetwarzanie danych wdrożone przez administratora danych. Zgodnie z art. 24 RODO, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.

Oznacza to, że administrator danych powinien samodzielnie ocenić czy i jakie środki należy podjąć i jak je opisać w dokumentacji RODO.

Uwaga

Inne dokumenty – poza dotyczącymi środków zabezpieczających – jakie powinny zostać wdrożone to:

  • rejestr czynności przetwarzania;
  • zakres rejestru kategorii czynności przetwarzania;
  • rejestr naruszeń ochrony danych;
  • raport dokumentujący wyniki przeprowadzonych ocen skutków dla oceny danych.

Rejestr odbiorców nie jest konieczny

RODO nie przewiduje natomiast przypadków, w których konieczne jest prowadzenie rejestru odbiorców danych. RODO nie przewiduje bowiem takiego dokumentu, jednak administrator danych osobowych może – skoro decyduje o kształcie i treści dokumentacji RODO poza elementami uznanymi przez RODO za obowiązkowe – zdecydować o prowadzeniu takiego rejestru. Jest to jednak autonomiczna decyzja administratora danych, który zdecyduje także o sposobie i szczegółowości rejestrowania informacji o odbiorcach danych.

Marcin Sarna

Autor: Marcin Sarna

Radca prawny, ekspert z zakresu ochrony danych osobowych. Specjalizuje się również w kompleksowej obsłudze prawnej podmiotów gospodarczych, w szczególności świadcząc pomoc prawną dla producentów maszyn i urządzeń, przedsiębiorców funkcjonujących w branży usługowej i w sektorze energetycznym.

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel