Temat: Rejestr czynności przetwarzania - dwa pytania.

Cześć i czołem.

RODO mówi, że rejestr czynności przetwarzania prowadzi Administrator lub ewentualnie jego przedstawiciel. W wytycznych Grupy Roboczej Art. 29, można przeczytać że zadaniem IODa jest również prowadzenie rejestru czynności przetwarzania.

Wobec powyższego mam pytania:
Czy po każdej edycji tego dokumentu, powinna być zatwierdzona podpisem wersja papierowa ?
Kto ewentualnie powinien złożyć podpis na ww. rejestrze?

Temat: Rejestr czynności przetwarzania - dwa pytania.

Ustalenia wewnętrzne. Macie zapewnić integralność zapisów i ich zgodność z rzeczywistością.

Temat: Rejestr czynności przetwarzania - dwa pytania.

Z tą poradą dot. IOD-a to ja bym nieco uważał. Rejestr ma konkretne wymagania i normalnie się audytuje na zgodność z przepisem na zawartość (tu na ostro) i przejrzystość (tu na łagodnie).

Elektronicznie jeśli prowadzicie w Excelu, to powinien być gdzieś rejestr zmian (elektronicznie). Natomiast osobiście to nawet jak go robię w Excel, to i tak obowiązującym jest dla mnie PDF, w którym mam wersję oznaczoną. Dość ryzykowne jest prowadzenie dokumentacji systemowej w wersji edytowalnej. W sensie tej niezmiennej.

To tak jakby procedury też wysyłać ludziom w Docx czy Xslx i niech sobie zmieniają.

Temat: Rejestr czynności przetwarzania - dwa pytania.

Tomko O.:
Cześć i czołem.

RODO mówi, że rejestr czynności przetwarzania prowadzi Administrator lub ewentualnie jego przedstawiciel. W wytycznych Grupy Roboczej Art. 29, można przeczytać że zadaniem IODa jest również prowadzenie rejestru czynności przetwarzania.

Wobec powyższego mam pytania:
Czy po każdej edycji tego dokumentu, powinna być zatwierdzona podpisem wersja papierowa ?
Kto ewentualnie powinien złożyć podpis na ww. rejestrze?

Administrator - co wynika z art. 30 ust. 1 RODO.
Ogólnie treść wytycznych co do prowadzenia tego RCP przez IOD-ę - co najmniej budzi wątpliwości. IOD-a prowadzi RCP, a następnie zgodnie z art. 39 ust. 1 lit. b monitoruje sam siebie - dokładnie swoje działania w tym zakresie? ;)

Temat: Rejestr czynności przetwarzania - dwa pytania.

Jacek P.:
Administrator - co wynika z art. 30 ust. 1 RODO.
Ogólnie treść wytycznych co do prowadzenia tego RCP przez IOD-ę - co najmniej budzi wątpliwości. IOD-a prowadzi RCP, a następnie zgodnie z art. 39 ust. 1 lit. b monitoruje sam siebie - dokładnie swoje działania w tym zakresie? ;)

W wytycznych Grupy art 29 wskazano na powszechną praktykę prowadzenia rejestru przez IODę w oparciu o dokumentację z innych departamentów. To by oznaczało, że IODa nie ma prawa 'wymyślać' zapisów w rejestrze, a jedynie wpisywać te dane, na które ma 'papiery' z innych dep. Kolokwialnie ujmując jest sekretarką rejestrów.

Jacek P.:
Kto ewentualnie powinien złożyć podpis na ww. rejestrze?

Z ogólnych zasad - bezpośredni przełożony tworzącego rejestr - przełożony IODy.

Temat: Rejestr czynności przetwarzania - dwa pytania.

Materusz P.:

Jacek P.:
Administrator - co wynika z art. 30 ust. 1 RODO.
Ogólnie treść wytycznych co do prowadzenia tego RCP przez IOD-ę - co najmniej budzi wątpliwości. IOD-a prowadzi RCP, a następnie zgodnie z art. 39 ust. 1 lit. b monitoruje sam siebie - dokładnie swoje działania w tym zakresie? ;)

W wytycznych Grupy art 29 wskazano na powszechną praktykę prowadzenia rejestru przez IODę w oparciu o dokumentację z innych departamentów. To by oznaczało, że IODa nie ma prawa 'wymyślać' zapisów w rejestrze, a jedynie wpisywać te dane, na które ma 'papiery' z innych dep. Kolokwialnie ujmując jest sekretarką rejestrów.

Wydaje się, że to zbyt daleko idący wniosek.
Z tego, że zgodnie z Wytycznymi IOD-a "prowadzi powyższe rejestry w oparciu o dane otrzymane od różnych departamentów organizacji odpowiedzialnych za przetwarzanie danych osobowych" nie powinno przecież wynikać, że czyni to zupełnie mechanicznie i bezrefleksyjnie "przepisuje to co dostanie" :) Przecież mogą być wśród tych otrzymanych danych zarówno informacje kompletnie niepotrzebne (tzw. beletrystyka) jaki i może brakować istotnych danych ...

Jacek P.:
Kto ewentualnie powinien złożyć podpis na ww. rejestrze?

Z ogólnych zasad - bezpośredni przełożony tworzącego rejestr - przełożony IODy.