Temat: Prowadzenie rejestru zbiorów w RODO

Po analizie Artykułu 30 RODO zrodził mi się pewien wniosek, o którym na końcu wpisu .

Na początek zapisy RODO:
Jest obowiązek rejestrowania czynności przetwarzania (prowadzenia rejestru zbiorów w dużej mierze podobnego do tego, jaki teraz funkcjonuje jako rejestr zbiorów na stronce GIODO), zgodnie z ustępami 1 i 2 Artykułu 30:
- ust. 1. Każdy administrator ma obowiązek prowadzić rejestr czynności przetwarzania danych osobowych, za które odpowiada.
- ust. 2. Każdy podmiot przetwarzający ma obowiązek prowadzić rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora

Jednakże są wyłączenia, zapisane w ustępie 5 tegoż artykułu:
- ust. 5. Obowiązki, o których mowa w ust. 1 i 2, nie mają zastosowania do przedsiębiorcy lub podmiotu zatrudniającego mniej niż 250 osób, chyba że przetwarzanie, którego dokonują
- może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą,
(np. mała firma z wielką bazą danych klientów z zagrożeniem wycieku, mała spółdzielnia mieszkaniowa, mały urząd gminy)
- nie ma charakteru sporadycznego
(jaka organizacja przetwarza dane w sposób niesporadyczny ? może zwolniony jestjednorazowy konkurs z nagrodami, czy rejestr wejść/wyjść ?)
- obejmuje szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1 (dane wrażliwe), lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa, o czym mowa w art. 10
(każda fundacja mająca niepełnosprawnych beneficjentów, mały ZOZ/NZOZ)

Z powyższego wnioskuję, że wyjątkiem będą podmioty zwolnione z obowiązku prowadzenia rejestru.

Co sądzicie w w/w kwestii?Ten post został edytowany przez Autora dnia 26.08.16 o godzinie 10:35