Rejestr realizacji praw podmiotów danych

Prawo

dane

Kategoria

rejestr

Instrukcja

Rejestr należy wypełniać dla każdego żądania osoby, której dane dotyczą, odnoszącego się do realizacji jej praw wynikających z RODO. W pierwszej kolumnie 'NR' należy wpisać kolejny numer porządkowy zgłoszenia. W kolumnie 'Ogólny opis czego dotyczy żądanie?' należy krótko i zwięźle opisać czego dotyczyło żądanie osoby, której dane dotyczą, np. 'Żądanie dostępu do danych', 'Żądanie usunięcia danych', 'Żądanie sprostowania danych'. W kolumnie 'W jaki sposób zgłoszono żądanie?' należy określić sposób w jaki osoba, której dane dotyczą, zgłosiła swoje żądanie, np. 'e-mail', 'listownie', 'telefonicznie', 'osobiście'. W kolumnie 'Oznaczenie osoby odpowiedzialnej za obsługę zgłoszenia...' należy podać imię, nazwisko, stanowisko, dział i firmę osoby odpowiedzialnej za obsługę danego żądania oraz imię, nazwisko, stanowisko, dział i firmę osoby, która podjęła decyzję o sposobie realizacji żądania. W kolumnie 'Kiedy żądanie zostało złożone?' należy wpisać datę złożenia żądania. W kolumnie 'Kiedy i w jaki sposób została przesłana odpowiedź na żądanie...' należy podać datę i sposób wysłania odpowiedzi na żądanie oraz imię i nazwisko osoby, która przesłała odpowiedź. W kolumnie 'Kiedy nastąpiła faktyczna realizacja żądania...' należy wpisać datę faktycznej realizacji żądania, np. datę usunięcia danych. W kolumnie 'Czy na podstawie informacji przekazanych przez żądającego możliwa była identyfikacja...' należy opisać czy na podstawie informacji przekazanych przez osobę żądającą możliwe było zidentyfikowanie jej danych. Jeżeli nie, należy opisać o jakie dodatkowe informacje poproszono osobę żądającą i jaka była jej odpowiedź. W kolumnie 'W jaki sposób zweryfikowano tożsamość podmiotu żądającego?' należy opisać w jaki sposób zweryfikowano tożsamość osoby żądającej, np. 'przez porównanie danych z dowodem osobistym', 'przez logowanie do systemu'. W kolumnie 'W przypadku prowadzenia rejestru czynności...' należy podać nazwę procesu przetwarzania, w ramach którego zidentyfikowano dane osobowe żądającego. W kolumnie 'Czynności podjęte przez [IMIĘ]' należy opisać czynności podjęte przez daną osobę, np. 'zaopiniowanie sposobu realizacji wniosku'. W kolumnie 'Czy zrealizowano żądanie?...' należy wskazać czy żądanie zostało zrealizowane. Jeżeli tak, należy opisać w jaki sposób i czy w ramach realizacji wymagane było informowanie każdego odbiorcy, któremu ujawniono dane osobowe o zrealizowaniu żądania. Jeżeli tak, należy opisać kto i w jaki sposób został zawiadomiony. Jeżeli żądanie nie zostało zrealizowane, należy podać przyczynę. W kolumnie 'czy pobrano opłatę?...' należy wskazać czy pobrano opłatę. Jeżeli tak, należy podać uzasadnienie. W kolumnie 'miejsce przechowywania korespondencji...' należy podać adres przechowywania korespondencji związanej z realizacją żądania. W kolumnie 'Uwagi' można wpisać uwagi dotyczące np. poprawy funkcjonowania procedury.

Dane

adres przechowywania, data wysłania odpowiedzi, data złożenia, dział, firma, imię nazwisko, nazwa procesu, opis czynności, opis identyfikacji danych, opis realizacji/uzasadnienie braku realizacji, opis weryfikacji tożsamości, opis żądania, sposób wysłania, sposób zgłoszenia, stanowisko, tak/nie, uwagi, uzasadnienie

Dokument 'Rejestr realizacji praw podmiotów danych' zawiera szczegółowe informacje dotyczące procesu realizacji żądań osób, których dane dotyczą. Zawiera m.in. opisy żądań, sposób zgłoszenia, dane osoby odpowiedzialnej za obsługę zgłoszenia oraz informacje o zrealizowaniu żądania. Dokument ten jest istotnym narzędziem dla podmiotów przetwarzających dane osobowe w celu zapewnienia zgodności z przepisami RODO.

Nazwa: Rejestr realizacji praw podmiotów danych

NR | Ogólny opis czego dotyczy żądanie? | W jaki sposób zgłoszono żądanie? | Oznaczenie osoby odpowiedzialnej za obsługę zgłoszenia, w tym oznaczenie osoby, która podjęła decyzje o sposobie realizacji? | Kiedy żądanie zostało złożone? | Kiedy i w jaki sposób została przesłana odpowiedź na żądanie? Kto przesłał odpowiedź? | Kiedy nastąpiła faktyczna realizacja żądania (np. usunięcie danych)? | Czy na podstawie informacji przekazanych przez żądającego możliwa była identyfikacja ("odszukanie") danych? jeżeli nie to należy opisać czy i o jakie informacje dodatkowo poproszono i jaka była odpowiedź żądającego | W jaki sposób zweryfikowano tożsamość podmiotu żądającego? | W przypadku prowadzenia rejestru czynności (art. 30 rodo) -> w ramach jakiego procesu przetwarzania zidentyfikowano dane osobowe żądającego? | Czynności podjęte przez [IMIĘ] (np. zaopiniowanie sposobu realizacji wniosku) | Czy zrealizowano żądanie? Jeżeli TAK to w jaki sposób? Jeżeli TAK to czy w ramach realizacji wymagane było informowanie każdego odbiorcy, któremu ujawniono dane osobowe o zrealizowaniu żądania (w razie pozytywnej odpowiedzi opisz kto i w jaki sposób został zawiadomiony) Jeżeli NIE to dlaczego? | czy pobrano opłatę? Jeżeli TAK to jakie było uzasadnienie? | miejsce przechowywania korespondencji związanej z realizacją żądania | Uwagi (np. co do poprawy funkcjonowania procedury)

---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|

1 | [OPIS ŻĄDANIA] | [SPOSÓB ZGŁOSZENIA] | [IMIĘ NAZWISKO] / [STANOWISKO] / [DZIAŁ] / [FIRMA] - decyzje podejmował [STANOWISKO] [DZIAŁ] [FIRMA] | [DATA ZŁOŻENIA] | [DATA WYSŁANIA ODPOWIEDZI], [SPOSÓB WYSŁANIA] - odpowiedź przesłał [IMIĘ NAZWISKO] | [DATA REALIZACJI] | [OPIS IDENTYFIKACJI DANYCH] | [OPIS WERYFIKACJI TOŻSAMOŚCI] | [NAZWA PROCESU] | [OPIS CZYNNOŚCI] | [OPIS REALIZACJI/UZASADNIENIE BRAKU REALIZACJI] | [TAK/NIE, UZASADNIENIE] | [ADRES PRZECHOWYWANIA] | [UWAGI]

2 | | | | | | | | | | | | | | |

3 | | | | | | | | | | | | | | |

4 | | | | | | | | | | | | | | |

Dokument 'Rejestr realizacji praw podmiotów danych' stanowi kompleksowy zbiór informacji dotyczących procesu realizacji żądań osób, których dane przetwarza dany podmiot. Zawarte w nim szczegółowe opisy zgłoszeń, procedur realizacyjnych oraz weryfikacji tożsamości mają kluczowe znaczenie dla skutecznego zarządzania danymi osobowymi zgodnie z wymogami RODO.