Proponujemy Państwu jednorazowe opracowanie Rejestru czynności przetwarzania, przygotowanego z uwzględnieniem indywidualnego zakresu działania każdego podmiotu.
Obowiązek tworzenia dokumentu wynika z art. 30, ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Zgodnie z art. 30 ust. 1 RODO każdy administrator prowadzi rejestr czynności przetwarzania danych osobowych, za które odpowiada, zapis ten nie ma zastosowania do wyłącznie niewielkiej grupy podmiotów.
Obowiązek tworzenia dokumentu nie dotyczy Administratorów zatrudniających mniej niż 250 osób, chyba że:
Głównym celem prowadzenia Rejestru jest realizacja zasady rozliczalności pod kątem ochrony danych osobowych. Pozwala to także na odpowiednie i świadome przystosowanie się do narzuconych wymogów, jak i na możliwość bieżącej kontroli przetwarzania danych w swoim podmiocie.