Po co i dlaczego rejestr procedur

Brzmi to skomplikowanie, a to co brzmi skomplikowanie jest najpierw spychane na bok. Ale w tym przypadku raczej nie powinno tak być. Katalog procedur to przegląd poszczególnych czynności przetwarzania, czyli wszystkich procesów w firmie, które przetwarzają dane osobowe.

 

Czy każda firma potrzebuje rejestru procedur

Jeśli dane są przetwarzane regularnie, należy prowadzić rejestr procedur. Nawet firmy zatrudniające mniej niż 250 pracowników, zgodnie z art. 30 GDPR (https://dsgvo-gesetz.de/art-30-dsgvo/), są zobowiązani do dokumentowania procesów, w których stykają się z danymi osobowymi. Aby stworzyć katalog procedur, inspektor ochrony danych współpracuje z poszczególnymi działami i systematycznie przystępuje do inwentaryzacji opartej na liście kontrolnej.

 

Jak wygląda katalog procedur

Katalog procedur powinien zawierać m.in. następujące punkty:

• Jaka procedura (np. zarządzanie wnioskodawcami, IT, zakupy, flota pojazdów)
• Nazwy procesora i kontrolera
• Data wejścia
• Dane kontaktowe osoby odpowiedzialnej
• Opis przetwarzania/przeznaczenia
• Grupy osób, których to dotyczy, dane
• Dane odbiorcy, dane z państwa trzeciego
• Opis zabezpieczeń dotyczących przekazywania danych do państwa trzeciego
• Terminy skreślenia
• Opis bezpieczeństwa informatycznego
• Opis fizycznego bezpieczeństwa danych
• Informacje zgodnie z art. 13 i 14 DSGVO

Oczywiście należy jeszcze poinformować się o innych niezbędnych punktach w katalogu.

Jeśli dokumentacja danych jest wadliwa lub niewystarczająca, należy ją odpowiednio dostosować.

Pomocne może być szczegółowe zestawienie, które pokazuje, jakie różne procesy można znaleźć w firmie. (https://externer-datenschutzbeauftragter-dresden.de/leistungen/)