statystyki

RODO: Rejestrować czynności przetwarzania danych osobowych trzeba. Tylko jakie?

autor: Anna Kobylańska06.02.2018, 09:39; Aktualizacja: 06.02.2018, 10:40
Przedsiębiorcy będą musieli wykazać, że prowadzą rejestr czynności przetwarzania danych osobowych.

Przedsiębiorcy będą musieli wykazać, że prowadzą rejestr czynności przetwarzania danych osobowych.źródło: ShutterStock

Już niedługo przedsiębiorcy będą zobowiązani wykazać się spełnieniem nowego obowiązku: prowadzenia rejestru czynności przetwarzania danych osobowych. To istotny element dokumentacji danych osobowych wymaganej przez unijne rozporządzenie RODO. Prowadzenie rejestru będzie obowiązkowe dla wszystkich podmiotów, które zatrudniają co najmniej 250 osób, ale również w wielu wypadkach dla mniejszych, m.in. jeżeli przetwarzanie, którego dokonują, nie ma charakteru sporadycznego, może powodować naruszenie praw lub wolności osób lub obejmuje szczególne kategorie danych (np. o stanie zdrowia, przynależność do związków zawodowych). Co ważne, rejestr powinien być gotowy na 25 maja tego roku, a więc na dzień, kiedy zacznie być stosowane RODO. Problem w tym, że przedsiębiorcy nie wiedzą, jakie czynności przetwarzania należy uwzględnić w rejestrze. Unijne rozporządzenie nie definiuje czynności przetwarzania. Organy nadzorcze w UE natomiast dotąd nie wyjaśniły tego szczegółowo. Od generalnego inspektora ochrony danych osobowych uzyskaliśmy informację, że organ czeka na ustalenia w ramach unijnej Grupy Roboczej Art. 29 – po to, aby ewentualna rekomendacja GIODO była spójna z ustaleniami w innych krajach UE. Zapowiada jednak, że w najbliższym czasie opublikuje takie precyzyjne wyjaśnienia. Zatem do tematu powrócimy.

25 maja 2018 r. zaczną być stosowane nowe regulacje o ochronie danych osobowych – RODO, czyli rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE z 2016 r. L 119, s. 1). Weszło ono w życie już w maju 2016 r., ale za cztery miesiące upłynie dwuletni okres, który unijny legislator dał przedsiębiorcom na dostosowanie się do nowych wymagań. W praktyce oznacza to, że od tego dnia krajowy organ nadzoru – prezes Urzędu Ochrony Danych Osobowych (który najprawdopodobniej powstanie w miejsce obecnego GIODO) będzie mógł sprawdzić, jak przedsiębiorcy przygotowali się do stosowania zmienionych przepisów. Wydaje się, że o obowiązkach wynikających z unijnego rozporządzenia powiedziano już bardzo dużo, jednak obserwujemy, że wiele polskich firm nawet nie rozpoczęło prac zmierzających do jego wdrożenia, a niektórzy wciąż jeszcze nie mają świadomości, iż taki obowiązek na nich spoczywa. Kontynuujemy zatem serię artykułów poradniczych, w których przybliżymy najważniejsze zmiany i nowe obowiązki wynikające z RODO. Dziś wskazujemy, od czego zacząć przygotowania do wdrożenia RODO i jak rozplanować prace.

NA CZYM POLEGA NOWY OBOWIĄZEK

Obowiązek prowadzenia rejestru czynności przetwarzania danych wynika z przepisów rozporządzenia RODO.

Rejestr ten powinien być gotowy na 25 maja tego roku, tj. na dzień, gdy rozporządzenie zacznie być w pełni stosowane. To nowy wymóg. Dotychczas przedsiębiorcy, którzy przetwarzają dane osobowe, nie byli zobowiązani do prowadzenia takiego rejestru. Był natomiast obowiązek prowadzenia rejestru zbiorów danych. Zobowiązani byli prowadzić go ci administratorzy danych, którzy powołali administratorów bezpieczeństwa danych i zgłosili ich do generalnego inspektora ochrony danych osobowych, a zatem nie wszyscy.

NA KIM SPOCZYWA

Nowy obowiązek dotyczy prawie wszystkich administratorów danych. Teoretycznie zwolnieni z niego są ci przedsiębiorcy, który zatrudniają mniej niż 250 osób. Ale w praktyce niewielu przedsiębiorców skorzysta z tego zwolnienia.


Pozostało jeszcze 82% treści

Czytaj wszystkie artykuły na gazetaprawna.pl oraz w e-wydaniu DGP
Zapłać 97,90 zł Kup abonamentna miesiąc
Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Komentarze (6)

  • sos(2018-02-08 10:55) Zgłoś naruszenie 441

    To wszystko to bzdura???????Świadczy o tym powszechny dostęp do KSIĄG WIECZYSTYCH.Tam znajdują się prawie wszystkie dane osobowe włącznie z PESELEM.

    Odpowiedz
  • Marek K.(2018-02-06 17:03) Zgłoś naruszenie 331

    Dzisiaj ochrona danych osobowych jest fikcją, korzystają na tym przestępcy i oszuści ULTIMO, organa ścigania niczym dzieci we mgle, zdezorientowane, zagubione i bezradne.

    Odpowiedz
  • StAAbrA(2018-02-09 21:15) Zgłoś naruszenie 151

    kRODLI , kRODO , i KROŚĆ bedo ...

    Odpowiedz
  • Iwona(2018-03-01 12:05) Zgłoś naruszenie 21

    To samo KRS kazdy ma dostep bo informacje sa jawne

    Odpowiedz
  • sobiepani(2018-05-11 09:24) Zgłoś naruszenie 10

    kolejny gniot prawny wymyślony przez urzędasów unijnych chyba tylko po to aby udowodnić, że taka ich masa jest bezwzględnie potrzebna. machina administracyjna ma to do siebie, że uwielbia mnożyć sie w postępie geometrycznym.

    Odpowiedz
  • kaska(2018-09-11 23:20) Zgłoś naruszenie 00

    chcem otrzymac korespondencje dokumentacje objenta RODO w jaki sposob droga pocztowa za potwierdzenim .wienc jak ?

    Odpowiedz

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Galerie

Polecane