Temat: zwolnienie z obowiązku prowadzenia rejestru przetwarzania

Czy dobrze rozumiem, że do prowadzenia rejestru czynności przetwarzania (na podstawie Art 30 RODO) zobowiązani są praktycznie wszyscy administratorzy?

Co prawda w art 30 ust. 5 jest zwolnienie dla przedsiębiorców lub podmiotów zatrudniających mniej niż 250 osób, ale potem są wykluczenia. Zwolnienie nie obowiązuje gdy:
1) przetwarzanie wiąże się z ryzykiem naruszenia praw i wolności ... (jak rozumiem jakimkolwiek ryzykiem, nawet małym);
2) przetwarzanie nie ma charakteru sporadycznego (czy stałe przetwarzanie danych osób zatrudnionych można uznać za sporadyczne?);
3) przetwarzanie obejmuje szczególne kategorie danych (znów patrząc na dane chociażby pracowników - pracodawcy przetwarzają dane dotyczące zdrowia np. nieobecności z powodu choroby lub ciąży, stopień niepełnosprawności)

Czy ktoś zna przykład podmiotu, który będzie mógł skorzystać z tego zwolnienia (po za ew. firmami jednoosobowymi)?Ten post został edytowany przez Autora dnia 09.01.18 o godzinie 13:19

Temat: zwolnienie z obowiązku prowadzenia rejestru przetwarzania

Marek P.:
Czy dobrze rozumiem, że do prowadzenia rejestru czynności przetwarzania (na podstawie Art 30 RODO) zobowiązani są praktycznie wszyscy administratorzy?

Co prawda w art 30 ust. 5 jest zwolnienie dla przedsiębiorców lub podmiotów zatrudniających mniej niż 250 osób, ale potem są wykluczenia. Zwolnienie nie obowiązuje gdy:
1) przetwarzanie wiąże się z ryzykiem naruszenia praw i wolności ... (jak rozumiem jakimkolwiek ryzykiem, nawet małym);
2) przetwarzanie nie ma charakteru sporadycznego (czy stałe przetwarzanie danych osób zatrudnionych można uznać za sporadyczne?);
3) przetwarzanie obejmuje szczególne kategorie danych (znów patrząc na dane chociażby pracowników - pracodawcy przetwarzają dane dotyczące zdrowia np. nieobecności z powodu choroby lub ciąży, stopień niepełnosprawności)

Czy ktoś zna przykład podmiotu, który będzie mógł skorzystać z tego zwolnienia (po za ew. firmami jednoosobowymi)?

Przedstawiona interpretacja dowodzi, że przepis jest sprzeczny sam ze sobą. Co przy domniemaniu poprawnej legislacji należy wykluczyć. W takim przypadku skoro prawodawca wskazał wykluczenie dla firm, które zatrudniają mniej niż 250 osób, to uznał, że przetwarzanie danych pracowników nie jest brane pod uwagę.

Może łatwiej będzie zrozumieć treść stosując nawiasy i wytłuszczenia:
Obowiązki, o których mowa w ust. 1 i 2, nie mają zastosowania do przedsiębiorcy (lub podmiotu) zatrudniającego mniej niż 250 osób, chyba że przetwarzania, (którego dokonują, może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą,) nie ma charakteru sporadycznego lub obejmuje szczególne kategorie danych osobowych, (o których mowa w art. 9 ust. 1,) lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa (o czym mowa w art. 10).

Niech IODo takich firm (a może ich być całkiem sporo) zamartwia się czy są zwolnieni czy nie ;)

Temat: zwolnienie z obowiązku prowadzenia rejestru przetwarzania

Marek P.:
Czy dobrze rozumiem, że do prowadzenia rejestru czynności przetwarzania (na podstawie Art 30 RODO) zobowiązani są praktycznie wszyscy administratorzy?

Dobrze.

Co prawda w art 30 ust. 5 jest zwolnienie dla przedsiębiorców lub podmiotów zatrudniających mniej niż 250 osób, ale potem są wykluczenia. Zwolnienie nie obowiązuje gdy:
1) przetwarzanie wiąże się z ryzykiem naruszenia praw i wolności ... (jak rozumiem jakimkolwiek ryzykiem, nawet małym)

Patrz komentarz Bielak-Jomaa, Lubasz (red.), teza 26 do art. 30. Zwróć uwagę na przypis 172 i dalsze odesłania.

Temat: zwolnienie z obowiązku prowadzenia rejestru przetwarzania

Paweł G.:
Patrz komentarz Bielak-Jomaa, Lubasz (red.), teza 26 do art. 30. Zwróć uwagę na przypis 172 i dalsze odesłania.

Nie mam tego komentarza, możesz napisać coś więcej?
Korzystam z komentarza Litwiński, Barta, Kawecki, ale tam nie znalazłem nic ciekawego na ten temat.

Temat: zwolnienie z obowiązku prowadzenia rejestru przetwarzania

Generalnie autorzy uważają, że chodzi o ryzyko wyższe niż szczątkowe. Ale wywód jest rozproszony i trzeba trochę pracy, żeby to skleić w jedną całość. Polecam ten komentarz.