Rejestr czynności przetwarzania (RODO)

Rejestr czynności przetwarzania (RODO)

Moduł zaprojektowany w celu wypełnienia obowiązków nałożonych rozporządzeniem RODO.

Obecna wersja rejestru jest uzupełnieniem Rejestru zbiorów, który mamy obowiązek prowadzić na podstawie dzisiaj obowiązującego prawa. Uzyskujemy zatem kompromis pomiędzy obecnymi unormowaniami, jak i tymi, które obowiązywać zaczną od maja 2018.

Jak możemy przeczytać w artykule 30 RODO: „Każdy administrator oraz – gdy ma to zastosowanie – przedstawiciel administratora prowadzą rejestr czynności przetwarzania danych osobowych, za które odpowiadają. W rejestrze tym zamieszcza się wszystkie następujące informacje…” oraz „Każdy podmiot przetwarzający oraz – gdy ma to zastosowanie – przedstawiciel podmiotu przetwarzającego prowadzą rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora, zawierający następujące informacje…”

Jak widzimy powyżej RODO różnicuje zakres rejestrowanych informacji w zależności od tego czy jesteśmy administratorem danych czy też przetwarzamy je w imieniu administratora, np. w formie zbiorów powierzonych.

Prowadzenie rejestru zmienia sposób odnotowywania zdarzeń na zbiorach wobec dzisiejszego stanu prawnego. Obecnie informacje te przechowuje się w formie statycznej w Rejestrze Zbiorów. Rejestr czynności przetwarzania reprezentuje podejście dynamiczne. Docelowo Rejestr Zbiorów w obecnej formie zmieni swój charakter. Administrator będzie i tak musiał go prowadzić (pewnie już nie w takiej samej formie), ale czynności dotyczące jego przetwarzania będzie prowadził właśnie w Rejestrze Czynności.

Jak możemy wyczytać w art. 30 RODO, przewidziane są następujące kategorie czynności przetwarzania:

  • zbieranie,
  • utrwalanie,
  • organizowanie,
  • porządkowanie,
  • przechowywanie,
  • adaptowanie lub modyfikowanie,
  • pobieranie,
  • przeglądanie,
  • wykorzystywanie,
  • ujawnianie poprzez przesłanie,
  • rozpowszechnianie lub innego rodzaju udostępnianie,
  • dopasowywanie lub łączenie,
  • ograniczanie,
  • usuwanie lub niszczenie;

Jak wynika z powyższego, kategorie czynności można podzielić na dwie główne grupy: wewnętrzne (co robimy z danymi w zbiorze) oraz zewnętrzne (wytłuszczone), które dotyczą ujawniania, rozpowszechniana lub inne rodzaju udostępniania.

Dla zachowania spójności zarządzania w/w kategoriami czynności w systemie ABI Administrator podzieliliśmy je na następujące typy czynności:

  • Powierzenie,
  • Udostępnienie,
  • Przekazanie do państwa trzeciego,
  • Przyjęcie powierzenia (administrator powierzył nam przetwarzanie),
  • Wewnętrzne – czynności, które przeprowadzamy w ramach konkretnego zbioru.

Powyższa lista nie jest zamknięta i może być rozbudowana w zależności od potrzeb i przyjętej praktyki.

 

Zarejestrowanie czynności przetwarzania

Utworzenie nowej czynności przeprowadzamy poprzez jej dodanie klikając w znak „+” w rejestrze czynności.

rejestr czynności przetwarzania - dodanie nowej czynności

Następnie otwiera się wizzard, gdzie w zależności od typu czynności wypełniamy określone pola. Na przykładzie poniżej wybraliśmy typ Powierzenie w zbiorze „Klienci sklepu internetowego”.

rejestr czynności przetwarzania - rodzaj czynności

W następnym kroku wybieramy firmę, której dane powierzamy oraz wypełniamy pozostałe informacje wymagane dla tego rodzaju czynnosci:

  • cel przetwarzania,
  • opis kategorii osób i danych,
  • kategorie odbiorców,
  • termin usuniecia kategorii danych,
  • środki bezpieczeństwa.

 

rejestr czynności przetwarzania - powierzenie

W kroku trzecim podajemy dane OPCJONALNE, które jednak mogą nam się przydać dla lepszego udokumentowania czynności. Takie jak np.:

  • dopisać uwagi (notatki),
  • podać program, którego może dotyczyć ta czynności (np. aplikacja internetowa),
  • dodać załącznik w dowolnym formacie.

rejestr czynności przetwarzania - dodatkowe

Analogicznie postępować będziemy z innymi typami czynności przetwarzania.

Wpis do rejestru który utworzyliśmy przed chwilą pokaże się w tabeli. Z tego miejsca możemy wykonać na nim następujące akcje dostępne w ostatniej kolumnie:

  • zakończenie czynności (wybranie daty zakończenia),
  • edycję wpisu,
  • usunięcie wpisu.

rejestr czynności przetwarzania - edycja

Filtrowanie danych

Z tabeli głównej możemy przefiltrować widok zawartości po zbiorach, podmiotach, czynnościach, datach rozpoczęcia od-do.

rejestr czynności przetwarzania - filtrowanie danych

Raport czynności przetwarzania

Dla czynności widocznych w rejestrze – wszystkich lub przefiltrowanych, jak to było opisane powyżej, możemy wygenerować raport z tych czynności.

Na przykładzie poniżej wybrano czynności dla przykładowego zbioru „Klienci sklepu internetowego”. Jak widać zarejestrowaliśmy tam 3 różne czynności.

rejestr czynności przetwarzania - raport

W celu wygenerowania raportu HTML klikamy przycisk „Generuj raport HTML”.

Uzyskamy w ten sposób plik, który pokaże nam wszystkie czynności wykonane na tym zbiorze.

W formie ze zwiniętymi szczegółami lub rozwiniętymi szczegółami.

rejestr czynności przetwarzania - raport

 

 

 

No Comments

Sorry, the comment form is closed at this time.