Strona główna » Aktualności » RODO: Małe firmy nie unikną rejestru czynności powierzania

RODO: Małe firmy nie unikną rejestru czynności powierzania

14.05.18

Zatrudniające poniżej 250 pracowników firmy muszą prowadzić rejestr czynności powierzania, jeśli przetwarzanie danych może powodować ryzyko naruszenia praw lub wolności osób, których one dotyczą, nie ma charakteru sporadycznego oraz, gdy dotyczy danych wrażliwych.

articleImage: RODO: Małe firmy nie unikną rejestru czynności powierzania fot. Thinkstock

Generalny Inspektor Ochrony Danych Osobowych opublikował właśnie stanowisko Grupy Roboczej Art. 29 dotyczącej obowiązku prowadzenia rejestru czynności przetwarzania przez małe i średnie firmy.

Generalnie zgodnie z art. 30 ust. 5 RODO* obowiązek prowadzenia rejestru czynności przetwarzania nie ma zastosowania do przedsiębiorcy lub podmiotu zatrudniającego mniej niż 250 osób, chyba że przetwarzanie może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą, nie ma charakteru sporadycznego lub obejmuje szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1, czyli danych wrażliwych lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa. Dla powstania obowiązku sporządzenia rejestru wystarczy, że zachodzi którakolwiek z tych sytuacji samodzielnie. Rejestr czynności przetwarzania trzeba jednak prowadzić jedynie dla tych, wskazanych rodzajów przetwarzania.

  RODO. Przewodnik ze wzorami >>

Jako przykład Grupa Robocza Art. 29 (zwana też GR Art. 29) podaje małą organizację, która systematycznie przetwarza dane swoich pracowników. W opinii Grupy takie przetwarzanie nie może być uznane za „sporadyczne” i musi w związku z tym być zawarte w rejestrze czynności przetwarzania. Z tym, że nie muszą się w nim znaleźć inne czynności, które rzeczywiście mają charakter „sporadyczny”. Warto zaznaczyć, że GR Art. 29 uważa, że czynność przetwarzania można uznać za „sporadyczną” tylko, jeżeli nie jest prowadzona systematycznie i odbywa się poza regularną działalnością administratora lub podmiotu przetwarzającego 
Grupa Robocza zaznacza, że prowadzenie takiego rejestru nie powinno stanowić szczególnie poważnego obciążenia, ale zachęca organ nadzorczy (teraz GIODO, po 25 maja Urząd Ochrony Danych Osobowych) do udostępnieni na swojej stronie internetowej uproszczonego modelu  rejestru.

GR Art. 29 jest to niezależny europejski organ doradczy w kwestiach ochrony danych i prywatności, więcej można znaleźć na jej stronie internetowej.

* Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu.


Jolanta Ojczyk 14.05.18
Skomentowano 1 razy
Średnia ocena artykułu (oddanych głosów: 0)

 
ZOBACZ TAKŻE

  • Rafał Grelowski IP: 94.246.* 17-05-2018
    Czy autor wie o czym pisze ?. Szczerze wątpię jeżeli w tytule artykułu autor zawiera informacje o rejestrze "powierzania" danych. Później jest trochę lepiej.Ale w tytule mleko się wylało. Jak ma to być profesjonalne to może warto aby przed wystawieniem artykułu do sieci ktoś to przeczytał.A do tej pory było całkiem dobrze.

    Zamieść odpowiedź Zamieść odpowiedź
Zapisz się na newsletter
NAJCZĘŚCIEJ CZYTANE