Rejestr czynności przetwarzania danych osobowych sygnalistów

Prawo

dane

Kategoria

rejestr

Klucze

czynności przetwarzania danych osobowych, kategorie odbiorców, kraje trzecie, ochrona danych, organizacje międzynarodowe, planowane terminy, prowadzenie rejestru, przekazywanie organom, rejestr, sygnaliści, techniczne środki bezpieczeństwa, transfer danych, upoważnienie pracowników, weryfikacja zgłoszeń, współadministratorzy, zgoda na ujawnienie

Rejestr czynności przetwarzania danych osobowych sygnalistów jest niezbędnym dokumentem w kontekście ochrony danych osobowych. Dokument ten zawiera informacje dotyczące przetwarzania danych osobowych zgłaszanych przez sygnalistów oraz opisuje cele i sposoby przetwarzania tych danych. W rejestrze znajdują się również informacje o podmiotach, które mają dostęp do danych oraz o zabezpieczeniach stosowanych w celu ochrony poufności i integralności danych osobowych.

Transfer do kraju trzeciego lub org. międzynarodowej

Nazwa

podmiotu

przetwarzajacego

(innych niż podmiot

przetwarzajacy)

Nazwa

systemu lub

oprogramowa

nia

Ocena skuktów

przetwarzania dla

ochrony danych

Ogólny opis technicznych

i organizacyjnych srodków

bezpieczeństwa zgodnie z

art. 32 ust. 1

Planowany termin

współadministrat

Kategorie odbiorców

kategorii danych

(jeśli jest to możliwe)

i dane

kontaktowe

(jeśli dotyczy)

Jeśli transfer i

Transfer do

kraju trzeciego

lub organizacji

międzynarodo

wej (nazwa

kraju i

podmiotu)

(jeżeli jest to możliwe)

art. 49 ust. 1

akapit drugi -

dokumentacja

odpowiednich

zabezpieczeń

LP.

Nazwa czynności przetwarzania

Zadanie

Jednostka organizacyjna

(departament, dział itp.)

Cel przetwarzania

Art.. 30 ust. 1 pkt

b

Kategorie osób

Art.. 30 ust. 1 pkt c

Kategorie danych

Art.. 30 ust. 1 pkt c

Podstawa prawna

przetwarzania

Art.. 30 ust. 1 pkt f

Źródło danych

Art.. 30 ust. 1 pkt d

usunięcia

(jeżeli jest to możliwe)

i dane

kontaktowe

Art.. 30 ust. 1 pkt d

lokalizacja raportu, lub

jeśli nie - gdzie

przeprowadzono

proces decyzyjny)

Art. 30 ust. 1

pkt e

Art. 30 ust. 1

pkt e

Art.. 30 ust. 1 pkt g

1.

upoważnianie pracowników do obsługi

zgłoszeń sygnalistów

realizacja zgłoszeń

wewnętrznych

/wskazać właściwą

jednostkę/

administratora

polegającego na

zapewnieniu

dostępu do

danych

sygnalistów

wyłącznie osobom

upoważnionym

realizacja

obowiązku

Specjalista ds. Bezpieczeństwa

Jan Kowalski

nadawania

upoważnień (np.

Postanowienia

Instrukcji

Zarządzania

Systemem

Informatycznym)

Pracownicy Działu IT

Imię Nazwisko, adres email, numer telefonu

Dane dostępowe do systemu

art. 6 ust. 1 lit. c)

RODO w związku z

przepisami ustawy z

dnia 13.07.2023

o ochronie

sygnalistów,

wewnętrzne

regulacje

administratora

dotyczące

System zgłoszeń wewnętrznych

Jan Kowalski, adres email, numer telefonu

5 lat

nie dotyczy

Example Corp.

Example Corp.

Whistleblowing System v1.0

Szyfrowanie danych, kontrola dostępu

nie dotyczy

nie dotyczy

nie dotyczy

2.

pozyskiwanie zgody na ujawnienie

tożsamości sygnalisty

realizacja zgłoszeń

wewnętrznych

/wskazać właściwą

jednostkę/

administratora

polegającego

obowiązku

uzyskania zgody

sygnalisty na

ujawnienie jego

tożsamości

realizacja

obowiązku

Anna Nowak

(sygnalista)

Dane identyfikacyjne sygnalisty

art. 6 ust. 1 lit. a)

RODO - zgoda

Sygnalista

Anna Nowak, adres email, numer telefonu

5 lat

nie dotyczy

Example Corp.

Example Corp.

Whistleblowing System v1.0

Szyfrowanie danych, kontrola dostępu

nie dotyczy

nie dotyczy

nie dotyczy

dotyczy

3.

weryfikacja zgłoszenia sygnalisty i

kontaktowanie się z nim

realizacja zgłoszeń

wewnętrznych

/wskazać właściwą

jednostkę/

administratora

polegającego na

zapewnieniu

rozpatrzenia

zgłoszenia

sygnalisty

realizacja

obowiązku

Anna Nowak

(sygnalista)

Treść zgłoszenia, dane kontaktowe

art. 6 ust. 1 lit. c)

RODO - obowiązek

administratora w

związku z

przepisami ustawy z

dnia 13.07.2023

o ochronie

sygnalistów, 2)art. 9

ust. 2 lit. g) RODO w

związku z

przepisami ustawy

o ochronie

sygnalistów, jeżeli

takie dane osobowe

zawarte są w

zgłoszeniu

sygnalisty.

Sygnalista

Anna Nowak, adres email, numer telefonu

5 lat

nie dotyczy

Example Corp.

Example Corp.

Whistleblowing System v1.0

Szyfrowanie danych, kontrola dostępu

nie dotyczy

nie dotyczy

nie dotyczy

dotyczy

4.

prowadzenie rejestru zgłoszeń

sygnalistów

realizacja zgłoszeń

wewnętrznych

/wskazać właściwą

jednostkę/

administratora

polegającego na

zapewnieniu

rozliczności

zgłoszeń poprzez

prowadzenie

rejestru i

dokonywanie w

nim wpisów

realizacja

obowiązku

Jan Kowalski

Dane zgłoszeń

art. 6 ust. 1 lit. c)

RODO - obowiązek

administratora w

związku z

przepisami ustawy z

dnia 13.07.2023

o ochronie

sygnalistów

Sygnalista

5 lat

nie dotyczy

Example Corp.

Example Corp.

Whistleblowing System v1.0

Szyfrowanie danych, kontrola dostępu

nie dotyczy

nie dotyczy

nie dotyczy

dotyczy

5.

przekazywanie zgłoszenia

uprawnionym organom

realizacja zgłoszeń

wewnętrznych

/wskazać właściwą

jednostkę/

administratora

realizacja

obowiązku

Jan Kowalski

Dane zgłoszeń

art. 6 ust. 1 lit. c)

RODO - obowiązek

Sygnalista

5 lat

nie dotyczy

Example Corp.

Example Corp.

Whistleblowing System v1.0

Szyfrowanie danych, kontrola dostępu

nie dotyczy

nie dotyczy

nie dotyczy

dotyczy

Wydajność oraz wiarygodność systemu sygnalizacji naruszeń zależy w dużej mierze od właściwego prowadzenia rejestru czynności przetwarzania danych osobowych sygnalistów. Zapewnienie transparentności, kontrolowalności i bezpieczeństwa przetwarzania danych osobowych jest kluczowe dla zapewnienia zgodności z obowiązującymi przepisami oraz budowania zaufania zarówno wobec sygnalistów, jak i innych podmiotów przetwarzających dane.