Pytanie: Czy prywatna firma informatyczna zatrudniająca mniej niż 250 osób i dostarczająca rozwiązania informatyczne do sektora medycznego jako podmiot przetwarzający powinna prowadzić rejestr kategorii czynności przetwarzania?
Nie każdy administrator musi prowadzić rejestr czynności przetwarzania danych. Sprawdź, kiedy nie ma obowiązku jego prowadzenia. Skorzystaj ze wskazówek Grupy Roboczej Art. 29.
Pytanie: Czy rejestr czynności przetwarzania danych można prowadzić w arkuszu kalkulacyjnym w programie MS Excel lub innym podobnym?
RODO odchodzi od formalizmu i nie wymienia zbyt wielu obowiązkowych dokumentów. Wyjątkiem jest rejestr czynności przetwarzania danych oraz rejestr kategorii czynności przetwarzania. Poniżej znajdziesz porównanie tych dwóch rejestrów.
Podczas wypełniania rejestru czynności przetwarzania łatwo o błąd. Co ciekawe, jest nim m.in. zbyt szczegółowe wypełnienie. Co należy zatem wpisywać do rejestru czynności przetwarzania? Wyjaśnienie w artykule.
Pytanie: Czy można ewidencjonować pełnomocnictwa udzielane przez członków spółdzielni mieszkaniowej w celu uczestnictwa w walnym zgromadzeniu? Takie działanie wiąże się z przetwarzaniem danych osobowych i ma na celu przeciwdziałaniu przygotowywania na masową skalę pełnomocnictw in blanco.
Zbyt szczegółowe wypełnianie rejestru czynności przetwarzania to złe podejście. Rejestr ten powinien bowiem zawierać czynności, a nie operacje przetwarzania. Sprawdź, jak ująć te czynności we wskazanym rejestrze.
Elementy rejestru czynności przetwarzania danych zostały wyczerpująco wskazane w RODO. To samo dotyczy rejestru kategorii czynności przetwarzania. Nie oznacza to jednak, że nie można uzupełnić tych rejestrów o dodatkowe informacje. Czasami jest to nawet zalecane.
W kontekście powszechnego wdrażania sztucznej inteligencji w firmach, procedury ochrony sygnalistów wymagają przemyślanej aktualizacji – nie tylko pod kątem zgodności z ustawą o ochronie sygnalistów, ale także z wymogami RODO oraz Aktu w sprawie sztucznej inteligencji. Systemy AI mogą wspierać postępowanie, przyjmować i wstępnie weryfikować zgłoszenia, ale ich automatyka niesie wysokie ryzyko naruszenia poufności danych, działań odwetowych oraz decyzji podejmowanych bez udziału człowieka. W odpowiedzi na te wyzwania konieczne stało się wprowadzenie surowych ograniczeń, ludzkiej kontroli przy kluczowych decyzjach oraz jawne informowanie sygnalistów o roli AI w procedurze zgłoszeniowej.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
