Po co i dlaczego rejestr procedur

Brzmi to skomplikowanie, a to co brzmi skomplikowanie jest najpierw spychane na bok. Ale w tym przypadku raczej nie powinno tak być. Katalog procedur to przegląd poszczególnych czynności przetwarzania, czyli wszystkich procesów w firmie, które przetwarzają dane osobowe.

 

Czy każda firma potrzebuje rejestru procedur

Jeśli dane są przetwarzane regularnie, należy prowadzić rejestr procedur. Nawet firmy zatrudniające mniej niż 250 pracowników, zgodnie z art. 30 GDPR (https://dsgvo-gesetz.de/art-30-dsgvo/), są zobowiązani do dokumentowania procesów, w których stykają się z danymi osobowymi. Aby stworzyć katalog procedur, inspektor ochrony danych współpracuje z poszczególnymi działami i systematycznie przystępuje do inwentaryzacji opartej na liście kontrolnej.

 

Jak wygląda katalog procedur

Katalog procedur powinien zawierać m.in. następujące punkty:

  • Jaka procedura (np. zarządzanie wnioskodawcami, IT, zakupy, flota pojazdów)
  • Nazwy procesora i kontrolera
  • Data wejścia
  • Dane kontaktowe osoby odpowiedzialnej
  • Opis przetwarzania/przeznaczenia
  • Grupy osób, których to dotyczy, dane
  • Dane odbiorcy, dane z państwa trzeciego
  • Opis zabezpieczeń dotyczących przekazywania danych do państwa trzeciego
  • Terminy skreślenia
  • Opis bezpieczeństwa informatycznego
  • Opis fizycznego bezpieczeństwa danych
  • Informacje zgodnie z art. 13 i 14 DSGVO

Oczywiście należy jeszcze poinformować się o innych niezbędnych punktach w katalogu.

Jeśli dokumentacja danych jest wadliwa lub niewystarczająca, należy ją odpowiednio dostosować.

Pomocne może być szczegółowe zestawienie, które pokazuje, jakie różne procesy można znaleźć w firmie. (https://externer-datenschutzbeauftragter-dresden.de/leistungen/)

pl_PLPolski