Zadaj pytanie

Czym jest rejestr czynności przetwarzania?

Łukasz Bonczol
18.08.2022
Przepisy RODO nakładają na administratorów danych osobowych obowiązek prowadzenia rejestru czynności przetwarzania. Jest to dokumentacja zawierająca wykaz czynności wykorzystywanych przez organizację do przetwarzania danych osobowych. Co powinien zawierać taki rejestr i kto dokładnie jest zobowiązany do jego prowadzenia?
Pobierz darmowe demo

Czym są czynności przetwarzania? Kto potrzebuje rejestru czynności przetwarzania?

RODO nie precyzuje pojęcia "czynności przetwarzania", więc nie jest do końca jasne, co powinno zostać udokumentowane w rejestrze. Można to rozumieć jako zestaw kroków zmierzających do osiągnięcia określonego celu w firmie. Zarówno rodzaj czynności, jak i poziom ich szczegółowości będą w dużej mierze zależeć od branży i profilu organizacji.

  • Przykłady działań związanych z przetwarzaniem obejmują m.in:
  • Korzystanie z oprogramowania, które gromadzi i przechowuje dane osobowe (np. system rejestracji czasu pracy, elektroniczne karty dostępu lub monitoring wideo)
  • Rekrutacja pracowników
  • Zarządzanie szkoleniami
  • Księgowanie listy płac
  • Wysyłanie newsletterów do klientów

W odniesieniu do tego rodzaju działalności, administrator danych osobowych musi zawrzeć w rejestrze takie informacje jak:

  • Imię i nazwisko oraz dane kontaktowe administratora i inspektora danych osobowych
  • Cele przetwarzania danych osobowych
  • Opis kategorii osób, których dane dotyczą
  • Kategorie odbiorców, którym dane są udostępniane
  • Ewentualne informacje o przekazaniu danych do państwa trzeciego lub organizacji międzynarodowej
  • Planowane daty usunięcia kategorii danych osobowych
  • Opis środków bezpieczeństwa zastosowanych do przetwarzanych danych osobowych

Należy również pamiętać, że rejestr czynności przetwarzania powinien obejmować wszystkie zdjęcia i filmy, na których widoczne są twarze osób w firmie i w jej pobliżu (np. z monitoringu wideo). Dzięki Gallio możesz szybko anonimizować dowolne pliki wideo bez konieczności udostępniania danych stronom trzecim lub przesyłania ich w dowolne miejsce w Internecie. Co więcej, proces ten nie wpływa na jakość plików wideo i zapewnia dokładność na poziomie 98%.

Podsumowując, rejestr czynności przetwarzania jest jednym z podstawowych elementów zabezpieczenia danych osobowych w organizacji. Pozwala wygodnie i skutecznie zarządzać obowiązkami wynikającymi z RODO. Ułatwia też bieżącą weryfikację procesów z udziałem danych osobowych w firmie - zarówno pod kątem prawnym, jak i biznesowym.


Łukasz Bonczol

Łukasz Bonczol

Współzałożyciel Gallio PRO. Interesuje się wpływem nowych technologii na społeczeństwo, politykę, prawo i etykę. Posiada stopień doktora uzyskany na Wydziale Nauk Społecznych Uniwersytetu Wrocławskiego. Jest również absolwentem studiów MBA na Uniwersytecie Ekonomicznym we Wrocławiu.