Nie każdy administrator musi prowadzić rejestr czynności przetwarzania danych. Sprawdź, kiedy nie ma obowiązku jego prowadzenia. Skorzystaj ze wskazówek Grupy Roboczej Art. 29.
Pytanie: Czy rejestr czynności przetwarzania danych można prowadzić w arkuszu kalkulacyjnym w programie MS Excel lub innym podobnym?
RODO odchodzi od formalizmu i nie wymienia zbyt wielu obowiązkowych dokumentów. Wyjątkiem jest rejestr czynności przetwarzania danych oraz rejestr kategorii czynności przetwarzania. Poniżej znajdziesz porównanie tych dwóch rejestrów.
Podczas wypełniania rejestru czynności przetwarzania łatwo o błąd. Co ciekawe, jest nim m.in. zbyt szczegółowe wypełnienie. Co należy zatem wpisywać do rejestru czynności przetwarzania? Wyjaśnienie w artykule.
Pytanie: Czy można ewidencjonować pełnomocnictwa udzielane przez członków spółdzielni mieszkaniowej w celu uczestnictwa w walnym zgromadzeniu? Takie działanie wiąże się z przetwarzaniem danych osobowych i ma na celu przeciwdziałaniu przygotowywania na masową skalę pełnomocnictw in blanco.
Zbyt szczegółowe wypełnianie rejestru czynności przetwarzania to złe podejście. Rejestr ten powinien bowiem zawierać czynności, a nie operacje przetwarzania. Sprawdź, jak ująć te czynności we wskazanym rejestrze.
Elementy rejestru czynności przetwarzania danych zostały wyczerpująco wskazane w RODO. To samo dotyczy rejestru kategorii czynności przetwarzania. Nie oznacza to jednak, że nie można uzupełnić tych rejestrów o dodatkowe informacje. Czasami jest to nawet zalecane.
Pytanie: Czy aktywa, zagrożenia, podatność na zagrożenia, zabezpieczenia, skutki dla osób fizycznych mogą zostać sumarycznie zestawione dla wszystkich czynności przetwarzania w rejestrze czynności? Czy też muszą być przypisane do konkretnych czynności przetwarzania?
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
