statystyki

RODO na ostatniej prostej - sprawdź i zaznacz, co masz już gotowe

autor: Anna Kobylańska15.05.2018, 10:44
Z przepisów RODO wynika zasada ograniczenia przechowywania.

Z przepisów RODO wynika zasada ograniczenia przechowywania.źródło: ShutterStock

Już tylko 10 dni pozostało do rozpoczęcia stosowania unijnego rozporządzenia RODO. To ostatni moment dla przedsiębiorców przetwarzających dane osobowe, aby sprawdzić, co jeszcze pozostało do zrobienia w celu wdrożenia unijnych wymagań w ich przedsiębiorstwach. Przedstawiamy listę zadań do wykonania. Może być pomocna przy sprawdzeniu stanu przygotowań do stosowania nowych przepisów.

Podsumowujemy dziś cykl tekstów mających na celu pomóc przedsiębiorcom w przygotowaniach do RODO – rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE z 2016 r. L 119, s. 1).

Przedsiębiorcy, którzy mogą się wykazać wykonaniem obowiązków ze wszystkich wskazanych poniżej punktów listy kontrolnej, będą mogli ze spokojem uznać, że zdążyli z przygotowaniem się do stosowania RODO. Ci, którzy nie mogą jeszcze odznaczyć wszystkich punktów, powinni przynajmniej zaplanować zrealizowanie tych czynności i starać się wykonać je jak najszybciej. Warto przy tym wszystkim pamiętać, że wdrożenie RODO nie polega na przygotowaniu dokumentów, które następnie schowają do szuflady, ale na rzetelnym zastosowaniu wskazanych wymagań w praktycznej działalności.

● ZADANIE 1: Identyfikacja danych osobowych

W ramach tego zadania należy sprawdzić, czy w przedsiębiorstwie zostały zidentyfikowane wszystkie rodzaje operacji wykonywanych na danych osobowych, kategorie danych osobowych przetwarzanych w ramach wykonywania takich operacji, kategorie osób, których dane dotyczą, oraz cel przetwarzania danych osobowych. Prawidłowe wykonanie tego punktu ułatwi realizację dalszych zadań, w szczególności przygotowanie rejestru czynności przetwarzania danych osobowych.

● ZADANIE 2: Przygotowanie rejestru czynności przetwarzania danych osobowych

Ten nowy obowiązek dotyczy prawie wszystkich administratorów. Wprawdzie teoretycznie są z niego zwolnieni ci przedsiębiorcy, który zatrudniają mniej niż 250 osób, ale w praktyce jednak niewielu z nich skorzysta z tego zwolnienia. Powód? Jeśli przetwarzanie, którego dokonują zatrudniający mniej niż 250 osób, może powodować naruszenie praw lub wolności osób, których dane dotyczą, nie ma charakteru sporadycznego bądź obejmuje szczególne kategorie danych (np. o stanie zdrowia, ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przynależność do związków zawodowych) czy dane dotyczące wyroków skazujących i naruszeń prawa – przedsiębiorcy ci i tak będą zobowiązani taki rejestr prowadzić.

Rejestr czynności przetwarzania danych osobowych powinien zawierać:

1) nazwę (lub imię i nazwisko) administratora oraz jego dane kontaktowe (także imię i nazwisko lub nazwę oraz dane kontaktowe współadministratorów, przedstawicieli administratora oraz inspektora ochrony danych, jeśli ma to zastosowanie);

2) cele przetwarzania;

3) opis kategorii osób, których dane dotyczą;

4) opis kategorii danych osobowych, których dotyczy przetwarzanie;

5) kategorie odbiorców, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych;

6) informacje o przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz dokumentację odpowiednich zabezpieczeń – o ile ma to zastosowanie;

7) planowane terminy usunięcia poszczególnych kategorii danych – o ile jest to możliwe;

8) ogólny opis technicznych i organizacyjnych środków bezpieczeństwa – jeżeli jest to możliwe.

Obowiązek prowadzenia rejestru ciąży nie tylko na administratorze, ale także na podmiotach przetwarzających. Te drugie powinny przygotować i prowadzić rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora.

W rejestrze kategorii czynności przetwarzania danych zawarte powinny być następujące informacje:

1) nazwa (lub imię i nazwisko) oraz dane kontaktowe podmiotu przetwarzającego oraz każdego administratora, w imieniu którego działa podmiot przetwarzający (gdy ma to zastosowanie, także dane przedstawiciela administratora lub podmiotu przetwarzającego oraz inspektora ochrony danych);

2) kategorie przetwarzań dokonywanych w imieniu każdego z administratorów;


Pozostało jeszcze 77% treści

Czytaj wszystkie artykuły
Miesiąc 97,90 zł
Zamów abonament

Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Komentarze (2)

  • Z(2018-05-17 18:41) Zgłoś naruszenie 41

    Nic z tego nie zrozumie normalny przedsiębiorca. To, że jakiś bałwan pisze ustawy czy tam rozporządzenia to jedno, ale to że gazeta powtarza ten bełkot i jeszcze pod pretekstem poradnika (odpłatnego), to wstyd.

    Odpowiedz
  • gość(2018-05-18 08:46) Zgłoś naruszenie 11

    Efekt RODO jest taki, że moja firma musiała zgłosić się o pomoc do prawnika który za niemałe pieniądze przygotowuje dokumentacje.

    Odpowiedz

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Redakcja poleca

Galerie

Polecane