Co powinno się znaleźć w rejestrze czynności i rejestrze kategorii przetwarzania danych – lista kontrolna

Rejestr czynności przetwarzania danych osobowych oraz rejestr kategorii przetwarzania danych to dwa ważne dokumenty związane z ochroną danych osobowych, które wprowadziło RODO (rozporządzenie o ochronie danych osobowych).

Rejestr czynności przetwarzania danych osobowych jest dokumentem, w którym administrator danych osobowych (np. placówka medyczna) musi opisać wszystkie swoje działania związane z przetwarzaniem danych osobowych. Rejestr taki powinien zawierać m.in. cel przetwarzania danych, kategorie przetwarzanych danych, adresy źródeł danych, a także kategorie odbiorców, którym przekazywane są dane.

Rejestr kategorii przetwarzania danych natomiast to dokument, w którym administrator musi dokładnie określić, jakie kategorie danych osobowych przetwarza. Rejestr ten zawiera informacje o tym, jakie kategorie danych są zbierane i przetwarzane, w tym także szczegółowe informacje o tym, jakie kategorie danych są uważane za szczególnie wrażliwe lub poufne.

Oba rejestr to dokumenty, które mają na celu zapewnienie zgodności z przepisami RODO oraz zwiększenie przejrzystości i przejrzystości w zakresie przetwarzania danych osobowych. Powinny być one dostępne dla organów nadzorczych oraz podmiotów, których dane dotyczą.

Pobierz listę kontrolną: Co powinno się znaleźć w rejestrze czynności i rejestrze kategorii przetwarzania danych!