Ankieta inwentaryzacji przetwarzania danych osobowych

Ankieta służąca inwentaryzacji procesów przetwarzania danych osobowych

Wyjaśnienie

Ankieta służy określeniu czyje dane, w jakim celu, w jaki sposób i w jakim zakresie są przetwarzane w naszej organizacji. Jej rzetelne wypełnienie jest bardzo ważne dla skutecznego zapewnienia ochrony danych osobowych, wymaganych przepisami RODO. W przypadku pytań lub wątpliwości proszę skontaktować się z Anna Nowak ([email protected]).

Określenia użyte w ankiecie

Dane osobowe - dowolne informacje, które umożliwiają bezpośrednią lub pośrednią identyfikację osoby fizycznej.

Przetwarzanie danych - dowolne operacje, zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Klauzula informacyjna - informacja o zasadach i sposobach przetwarzania danych przekazywana osobie, której dane dotyczą zgodnie z art. 13 lub 14 RODO.

Jakie dane przetwarzam?

Przed wypełnieniem ankiety należy zadać sobie trzy pytania:

1. Do czyich danych mam dostęp (np. dane klientów, pracowników)? - Na tej podstawie są ustalane kategorie osób, których dane są przetwarzane

2. W jakim celu mam dostęp do tych danych (np. w celu realizacji umowy, wykonania obowiązku prawnego)? - Na tej podstawie jest ustalany cel przetwarzania poszczególnych kategorii danych

3. W jakim zakresie mam dostęp do tych danych (np. imię, nazwisko, adres, PESEL)? - Służy weryfikacji, czy zakres jest właściwy do celu przetwarzania i obowiązujących przepisów

Dla każdej kategorii osób, których dane są przetwarzane, należy udzielić odpowiedzi na dodatkowe pytania związane z przetwarzaniem tych danych, aby możliwe było zrozumienie procesu przetwarzania tych danych.

Przykłady kategorii osób, których dane są przetwarzane

* Klienci

* Pracownicy

* Kontrahenci

* Kandydaci do pracy

* Uczestnicy szkoleń

* Dostawcy

* Subskrybenci newslettera

* Odbiorcy faktur

* Goście biura

* Użytkownicy strony internetowej

* Pacjenci

* Uczniowie

* Rodzice uczniów

* Członkowie klubu

* Wolontariusze

* Darczyńcy

* Beneficjenci

* Inwestorzy

Przykładowe kategorie przetwarzanych danych

* Imię

* Nazwisko

* Adres

* Numer telefonu

* Adres e-mail

* Data urodzenia

* PESEL

* Numer dowodu osobistego

* Numer prawa jazdy

* Wykształcenie

* Doświadczenie zawodowe

* Stanowisko

* Wynagrodzenie

* Dane bankowe

* Stan zdrowia

* Zainteresowania

Podstawy przetwarzania danych

* Zgoda

* Umowa

* Obowiązek prawny

* Uzasadniony interes administratora

Ankieta inwentaryzacyjna

Pierwsze dwa wiersze wypełniono przykładowymi informacjami dla ułatwienia zrozumienia, jak należy wypełnić tabelę. W przypadku przetwarzania danych "Klienci" lub "Pracownicy", także należy opisać ten proces przetwarzania, gdyż przykład ma jedynie charakter poglądowy.

Kategoria Cel przetwarzania Zakres dostępu do danych Źródło uzyskania danych Podstawa przetwarzania danych Programy, w których dane są przetwarzane Miejsca przechowyw. danych w formie papierowej Osoby i podmioty, które mają dostęp do danych Przekazywanie danych poza UE Jak długo dane są przechowywane Jak są niszczone dane Czy i jak został spełniony obowiązek informacyjny

osób, których dane są przetwarzane

Klienci Realizacja umowy Imię, nazwisko, adres Formularz rejestracyjny Umowa CRM, system fakturowania Archiwum Dział handlowy, księgowość Nie Do czasu zakończenia umowy Niszczarka Tak, klauzula informacyjna na stronie internetowej

Pracownicy Wykonanie obowiązku Imię, nazwisko, PESEL Umowa o pracę Obowiązek prawny System kadrowy Teczkipersonalne Dział kadr Nie Przez okres wymagany przepisami Niszczarka Tak, klauzula informacyjna w umowie o pracę