RODO: Utrzymaj katalog przetwarzania - musisz o tym wiedzieć
RODO wymaga, aby prawie każda firma utworzyła katalog przetwarzania. Podsumowaliśmy tutaj to, co musisz wiedzieć.
RODO: Kto musi prowadzić katalog przetwarzania?
RODO nie jest jasno sformułowane we wszystkich punktach. Niektóre obszary pozwalają na interpretację.
- Zgodnie z Art. 30 ust. 5 RODO firmy zatrudniające mniej niż 250 pracowników nie muszą faktycznie prowadzić katalogu przetwarzania. To stwierdzenie jest jednak ograniczone wyjątkami.
- Jeśli przetwarzasz dane osobowe częściej niż „okazjonalnie”, musisz prowadzić taki katalog, nawet jeśli firma zatrudnia tylko kilku pracowników. Jednak prawo nie wyjaśnia dokładnie, co oznacza „okazjonalnie”.
- Firmy są również zobowiązane do prowadzenia katalogu, jeśli dane są szczególnie wrażliwe. Dotyczy to na przykład danych dotyczących zdrowia lub wyroków skazujących za przestępstwa. Na przykład dotyczy to lekarzy lub prawników.
- Jeśli dane stanowią zagrożenie dla praw i wolności osób, których dane dotyczą, musisz także prowadzić katalog przetwarzania. Tak jest na przykład w przypadku ocen i profilowania.
- Na przykład, jeśli prowadzisz bazę danych dostawcy lub klienta lub zarządzasz danymi pracowników, prawo ochrony danych zobowiązuje cię do prowadzenia katalogu przetwarzania.
- Można zatem założyć, że zwolnienie z wymogu dotyczącego dokumentacji ma zastosowanie bardzo rzadko.
- Nawiasem mówiąc, szczegółowo wyjaśniamy, czym jest Ogólne rozporządzenie o ochronie danych, w innej praktycznej wskazówce.
Ochrona danych: musi zawierać katalog przetwarzania RODO
Artykuł 30 RODO określa minimalne wymagania, które musi spełniać katalog przetwarzania.
- Po pierwsze, katalog musi zawierać imię i nazwisko oraz dane kontaktowe osoby odpowiedzialnej.
- Ponadto należy określić cel przetwarzania oraz opisać kategorie osób, których dane dotyczą, i kategorie danych osobowych.
- Należy również wymienić kategorie odbiorców, którym ujawniane są dane osobowe.
- Ponadto katalog przetwarzania musi informować o terminach usunięcia poszczególnych kategorii danych.
- Jeśli to możliwe, wymaganie dotyczące dokumentacji obejmuje również opis środków organizacyjnych i technicznych, które są wykorzystywane do gromadzenia danych.
- Szablon do tworzenia katalogu przetwarzania można znaleźć na przykład w stowarzyszeniu zawodowych inspektorów ochrony danych w Niemczech.
Aby jako operator strony internetowej wiedzieć, co należy wziąć pod uwagę, w następnej praktycznej wskazówce znajdziesz listę kontrolną RODO.