Jak ująć aktywa, zagrożenia i zabezpieczenia w rejestrze czynności przetwarzania
Nie, ponieważ nie dokonały wspólnych uzgodnień w zakresie przetwarzania danych.
Elementy rejestru
Wymogi formalne prowadzenia rejestru czynności przetwarzania określają przepisy art. 30 RODO. Nakazują one m.in. wskazywać w rejestrze następujące cechy:
- cele przetwarzania,
- kategorie danych osobowych,
- opis kategorii osób, których dane dotyczą,
- planowane terminy usunięcia danych osobowych,
- ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.
Odrębnie dla każdej czynności
Poszczególne czynności przetwarzania różnią się między sobą przynajmniej częścią z przywołanych powyżej cech. To zaś uniemożliwia ich zbiorczego (sumarycznego) ujęcia w rejestrze czynności przetwarzania. Ten bowiem powinien określać oddzielnie dla każdego, zidentyfikowanego "procesu" dane, o których mowa w art. 30 ust. 1 RODO.
Przez "proces" można rozumieć czynność przetwarzania o charakterystycznych cechach wyróżniających ją od innych procesów.
- Czy należy zawrzeć umowę powierzenia przetwarzania danych z dostawcą internetu
- Publikacja zdjęć absolwentów szkoły na Facebooku – podstawa przetwarzania danych osobowych
- Standardy ochrony małoletnich – weryfikacja w Rejestrze Sprawców Przestępstw na tle Seksualnym tylko przed zatrudnieniem
- Czy sprzątaczka potrzebuje upoważnienia do przetwarzania danych osobowych
- Usługa chipowania psów – czy konieczne powierzenie przetwarzania danych osobowych
- Karta zgonu – podstawa przetwarzania danych osobowych
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
