RODO – Rejestr czynności przetwarzania

Rozporządzenie Parlamentu Europejskiego i Rady Nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE nakłada na administratorów danych osobowych obowiązek tworzenia rejestru czynności przetwarzania.

Rejestr czynności przetwarzania powinien być prowadzony w formie pisemnej, w tym elektronicznej. Obowiązek prowadzenia rejestru ma także podmiot przetwarzający.

Celem tworzenia rejestru jest pokazanie przede wszystkim procesów przetwarzania danych osobowych w organizacji, celów przetwarzania, zabezpieczeń.

Prowadzenie rejestru nie jest konieczne, jeżeli podmiot zatrudnia mniej niż 250 osób, chyba że:

  • przetwarzanie może powodować ryzyko naruszenia praw i wolności osób, których dane dotyczą,
  • przetwarzanie nie ma charakteru sporadycznego,
  • przetwarzanie obejmuje szczególne kategorie danych osobowych,
  • przetwarzanie dotyczy danych dotyczących wyroków skazujących i naruszeń prawa.

Rejestr prowadzony przez administratora danych osobowych musi zawierać:

  • informacje o administratorze i współadministratorach, inspektorze ochrony danych (imię i nazwisko lub nazwę, dane kontaktowe),
  • cele przetwarzania,
  • opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych,
  • informacje o odbiorcach danych: kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione,
  • gdy ma to zastosowanie: nazwa państwa trzeciego lub organizacji międzynarodowej, której dane są przekazywane,
  • planowany termin usunięcia danych w poszczególnych kategoriach,
  •  jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa w zakresie ochrony danych.

Rejestr prowadzony przez podmiot przetwarzający musi zawierać rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora, zawierający następujące informacje:

  • imię i nazwisko lub nazwa oraz dane kontaktowe podmiotu przetwarzającego lub podmiotów przetwarzających oraz każdego administratora, w imieniu którego działa podmiot przetwarzający,
  • kategorie przetwarzań dokonywanych w imieniu każdego z administratorów,
  • gdy ma to zastosowanie: nazwa państwa trzeciego lub organizacji międzynarodowej, której dane są przekazywane,
  • jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.

Rejestry są udostępniane na żądanie organu nadzorczego.


Przykładowy rejestr czynności przetwarzania
  1. Nazwa administratora:…..
    Adres:…..
  2. Inspektor Danych Osobowych: ….
    Dane kontaktowe: ….
  3. Dane nie są przekazywane do państw trzecich.
  4. Brak współadministratorów.


Do poczytania:

Dodaj komentarz

Twój adres email nie zostanie opublikowany.