Rejestr czynności przetwarzania danych osobowych
- Prawo
dane
- Kategoria
rejestr
- Klucze
cel przetwarzania, dane osobowe, firma, kategorie osób, odbiorcy danych, okres przetwarzania, podstawa prawna, rejestr czynności przetwarzania danych osobowych, środki bezpieczeństwa
Rejestr czynności przetwarzania danych osobowych to dokument, w którym należy zawrzeć informacje dotyczące wszystkich działań związanych z przetwarzaniem danych osobowych w organizacji. Jest to istotny element w procesie zgodności z RODO, który określa cele przetwarzania, kategorie danych, podmioty przetwarzające oraz zabezpieczenia danych osobowych.
Rejestr czynności przetwarzania danych osobowych w Firma "Przykładowa Sp. z o.o."
Dane Administratora: …………………….
ul. Kwiatowa 12, 00-000 Kwiatowo, [email protected]
Inspektor ochrony danych (jeżeli został wyznaczony): Jan Kowalski
Informacja o
przekazaniach
danych do
państwa
trzeciego lub
organizacji
międzynarodowej
Nazwa Cel Podstawa prawna Opis kategorii Opis kategorii danych Kategorie odbiorców,
czynności przetwarzania przetwarzania osób, których osobowych którym dane osobowe
L.p. przetwarzan danych dane dotyczą ujawnione, w tym j, w tym nazwa Ogólny opis technicznych i
ia odbiorców w państwach tego państwa organizacyjnych środków
trzecich lub w trzeciego lub bezpieczeństwa - Szczegółowy opis
organizacjach organizacji, a w poszczególnych kategorii danych
międzynarodowych przypadku środków technicznych został
Planowane terminy usunięcia
danych do przekazań, o (jeżeli jest to możliwe, lub kryteria
państwa których mowa w przechowywania)
trzeciego lub art. 49 ust. 1 wskazany w polityce
organizacji, 2 bezpieczeństwa.
międzynarodowych akapit drugi dokumentacja
RODO, odpowiednich
zabezpieczeń
1. Przetwarzanie Realizacja umowy Art. 6 ust. 1 lit. b RODO Klienci Imię, nazwisko, adres Firma "Dostawca X" Nie Szyfrowanie danych, kontrola dostępu 1 rok po zakończeniu umowy
2. Wysyłka newslettera Zgoda Art. 6 ust. 1 lit. a RODO Subskrybenci Adres e-mail Firma "Marketing Y" Nie Bezpieczny serwer, polityka bezpieczeństwa Do czasu wycofania zgody
3. Rekrutacja Art. 6 ust. 1 lit. b RODO Kandydaci do pracy CV, dane kontaktowe - Nie Ograniczony dostęp, zabezpieczenia fizyczne 3 miesiące po zakończeniu rekrutacji
4. Monitorowanie Art. 6 ust. 1 lit. f RODO Pracownicy Wizerunek - Nie Zasady dostępu, szyfrowanie nagrań 30 dni
5. Obsługa klienta Art. 6 ust. 1 lit. b RODO Klienci Dane kontaktowe, historia zakupów Firma "CRM Z" Nie Szyfrowanie danych, polityka bezpieczeństwa 2 lata
6. Archiwizacja danych Art. 6 ust. 1 lit. c RODO Klienci, pracownicy Dane osobowe zgodnie z przepisami - Nie Szyfrowanie danych, dostęp ograniczony Zgodnie z przepisami
7. Przetwarzanie danych w celach marketingu bezpośredniego Art. 6 ust. 1 lit. f RODO Klienci Dane kontaktowe - Nie Szyfrowanie danych, dostęp ograniczony Do czasu zgłoszenia sprzeciwu
8. Przetwarzanie danych w związku z dochodzeniem roszczeń Art. 6 ust. 1 lit. f RODO Klienci, kontrahenci Dane niezbędne do dochodzenia roszczeń - Nie Szyfrowanie danych, dostęp ograniczony Do czasu przedawnienia roszczeń
9. Przetwarzanie danych w związku z obowiązkiem prawnym Art. 6 ust. 1 lit. c RODO Pracownicy Dane osobowe zgodnie z przepisami prawa - Nie Szyfrowanie danych, dostęp ograniczony Zgodnie z przepisami prawa
10. Przetwarzanie danych w celach statystycznych Art. 6 ust. 1 lit. f RODO Klienci Dane zanonimizowane - Nie Anonimizacja danych 1 rok
11. Przetwarzanie danych w celu windykacji należności Art. 6 ust. 1 lit. f RODO Klienci Dane niezbędne do windykacji Firma windykacyjna "Windykator" Nie Umowa powierzenia przetwarzania danych Do czasu spłaty należności
Podsumowując, rejestr czynności przetwarzania danych osobowych jest kluczowym narzędziem służącym do dokumentowania procesów związanych z danymi osobowymi. Zapewnia pełną transparentność działań organizacji oraz umożliwia skuteczną analizę zgodności z przepisami o ochronie danych osobowych.