Wykaz zbiorów danych osobowych

Wykaz zbiorów danych osobowych zawiera spis wszystkich zbiorów danych osobowych przetwarzanych przez dany podmiot, w tym ich celów, kategorii osób, których dane dotyczą oraz sposobów przetwarzania.

Wykaz ten jest jednym z obowiązków wynikających z ogólnego rozporządzenia o ochronie danych (RODO) nałożonych na administratorów danych osobowych. Administrator danych musi sporządzić taki wykaz w celu zapewnienia przejrzystości i rzetelności przetwarzania danych osobowych oraz ułatwienia realizacji praw osób, których dane dotyczą.

W wykazie zbiorów danych osobowych powinny znaleźć się informacje takie jak:

• nazwa zbioru danych,
• cel przetwarzania danych,
• kategorie danych osobowych przetwarzanych w ramach danego zbioru,
• kategorie osób, których dane dotyczą,
• źródła danych,
• odbiorcy lub kategorie odbiorców danych,
• terminy przechowywania danych.

W przypadku przetwarzania danych osobowych w celach archiwalnych, naukowych lub historycznych, w wykazie zbiorów danych osobowych należy również podać przewidywany okres przechowywania danych oraz kryteria ustalania tego okresu.

Wykaz zbiorów danych osobowych powinien być aktualizowany w miarę zmian w przetwarzaniu danych osobowych oraz co najmniej raz na rok. Wykaz ten powinien być udostępniony osobom, których dane dotyczą, na ich żądanie, a także UODO.

W Polsce taki wykaz jest wymagany zgodnie z art. 31 ustawy z 10 maja 2018 r. o ochronie danych osobowych oraz rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).

Pobierz Wykaz zbiorów danych osobowych!