Rejestr czynności przetwarzania

Prawo

dane

Kategoria

rejestr

Klucze

administrator danych, audyt organizacji, dane osobowe, ochrona danych, podmioty przetwarzające, rejestr czynności przetwarzania, rodo

Rejestr czynności przetwarzania to dokument określający wszystkie procesy związane z przetwarzaniem danych osobowych w organizacji. Jest to istotny element związany z RODO, który wymaga dokładnego udokumentowania wszystkich działań związanych z danymi osobowymi. Rejestr powinien zawierać informacje o celach przetwarzania, kategoriach danych, odbiorcach danych oraz zasadach przetwarzania.

Rejestr czynności przetwarzania

Nazwa i dane kontaktowe administratora

Nazwa: Firma Przykładowa Sp. z o.o.

Adres: ul. Kwiatowa 1, 00-001 Warszawa

E-mail: kontakt@firmprzykladowa.pl

Telefon: +48 123 456 789

Inspektor Ochrony Danych (jeśli powołano)

Nazwa: Jan Kowalski

Adres: ul. Słoneczna 2, 00-002 Warszawa

E-mail: iod@firmprzykladowa.pl

Telefon: +48 987 654 321

Przedstawiciel (jeśli wyznaczono)

Nazwa: Anna Nowak

Adres: ul. Polna 3, 00-003 Warszawa

E-mail: przedstawiciel@firmprzykladowa.pl

Telefon: +48 111 222 333

Termin przyjęcia oraz wersja rejestru

Dzień: 24

Miesiąc: 05

Rok: 2024

Wersja rejestru: 1.0

Rejestr czynności przetwarzania (wypełnienia mają charakter przykładowy)

L Jednostk Nazwa Cel Kategori Kategorie danych Przykłado Podstawa Źródło Planowany Nazwa Nazwa Kategori Nazwa Ogólny opis Transfer do kraju

p. a czynności przetwarz e osób we i prawna danych termin współadmini podmiotu e systemu technicznych i trzeciego lub

organiza przetwarz ania pomocnicz usunięcia stratora i przetwarz odbiorcó lub organizacyjnych organizacji

cyjna ania e rodzaje kategorii dane ającego i w (innych oprogram środków międzynarodowej

(dział) operacji danych (jeżeli kontaktowe dane niż owania bezpieczeństwa Transfer Jeśli

przetwarz jest to (jeśli dotyczy) kontaktow podmiot zgodnie z art. 32 do kraju transfer

ania możliwe) e (jeśli przetwarz ust. 1 (jeżeli jest trzeciego i art. 49

dotyczy) ający) to możliwe) lub ust. 1

organizacji akapit

międzynar drugi –

odowej dokume

(nazwa ntacja

kraju i odpowie

podmiotu) dnich

zabezpie

czeń

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Art. 30 Art. 30 Art. 30 ust. 1 lit. c Art. 30 ust. 1 Art. 30 Art. 30 ust. Art. 30 Art. 30 ust. 1 lit. Art. 30 Art. 30

ust. 1 lit. ust. 1 lit. lit. f ust. 1 lit. a 1 lit. d ust. 1 lit. g ust. 1 lit. e ust. 1 lit.

b c d e

1 Firma Przykładowa Sp. z o.o. Przetwarzanie danych osobowych klientów w celu realizacji zamówień Realizacja zamówień Klienci Imię, nazwisko, adres, e-mail, telefon Przetwarzanie danych osobowych klientów w celu realizacji zamówień: Art. 6 ust. Formularz kontaktowy, zamówienia online Dane kontaktowe Nie dotyczy Firma Przykładowa Sp. z o.o. Firma Przykładowa Sp. z o.o. System CRM Szyfrowanie danych, kontrola dostępu Nie Nie

1 lit. b Data urodzenia Firma Przykładowa Sp. z o.o. ul. Kwiatowa 1, 00-001 Warszawa Polityka bezpieczeństwa dotyczy dotyczy

Przetwarzanie danych osobowych klientów w celu marketingu bezpośredniego: Oprogramowanie CRM

Art. 6 ust. 1 lit. a Procedury bezpieczeństwa

Przetwarzanie danych osobowych klientów w celu windykacji należności: Hasła

Art. 6 ust. 1 lit. f Klucze dostępu

2 Firma Przykładowa Sp. z o.o. Przetwarzanie danych osobowych pracowników w celu naliczania wynagrodzeń Naliczanie wynagrodzeń Pracownicy Imię, nazwisko, adres, PESEL, data urodzenia Przetwarzanie danych osobowych pracowników w celu naliczania wynagrodzeń: Art. 6 ust. System kadrowo-płacowy Dane osobowe pracowników Nie dotyczy Firma Przykładowa Sp. z o.o. Firma Przykładowa Sp. z o.o. System kadrowo-płacowy Szyfrowanie danych, kontrola dostępu Nie Nie

1 lit. c Numer konta bankowego Oprogramowanie kadrowo-płacowe dotyczy dotyczy

Przetwarzanie danych osobowych pracowników w celu prowadzenia dokumentacji pracowniczej: Zasady bezpieczeństwa IT

Art. 6 ust. 1 lit. c Procedury bezpieczeństwa

Przetwarzanie danych osobowych pracowników w celu organizacji szkoleń:

3 Firma Przykładowa Sp. z o.o. Przetwarzanie danych osobowych kontrahentów w celu realizacji umów Realizacja umów Kontrahenci Nazwa firmy, adres, NIP, REGON Przetwarzanie danych osobowych kontrahentów w celu realizacji umów: Art. 6 ust. Umowy, faktury Dane kontrahentów 1 rok Nie dotyczy Firma Przykładowa Sp. z o.o. Firma Przykładowa Sp. z o.o. System ERP Szyfrowanie danych, kontrola dostępu Nie Nie

1 lit. b Oprogramowanie ERP dotyczy dotyczy

Przetwarzanie danych osobowych kontrahentów w celu windykacji należności: Polityka bezpieczeństwa

Art. 6 ust. 1 lit. f

Przetwarzanie danych osobowych kontrahentów w celu marketingu bezpośredniego: Procedury bezpieczeństwa

Art. 6 ust. 1 lit. a

4 Firma Przykładowa Sp. z o.o. Przetwarzanie danych osobowych kandydatów do pracy w celu rekrutacji Rekrutacja Kandydaci do pracy CV, list motywacyjny, dane kontaktowe Przetwarzanie danych osobowych kandydatów do pracy w celu rekrutacji: Art. 6 ust. Aplikacje kandydatów 6 miesięcy Nie dotyczy Firma Przykładowa Sp. z o.o. Nie System rekrutacyjny Szyfrowanie danych, kontrola dostępu Nie Nie

1 lit. b Wykształcenie Oprogramowanie rekrutacyjne dotyczy ul. Kwiatowa 1, 00-001 Warszawa, komputerów dotyczy dotyczy

Przetwarzanie danych osobowych kandydatów do pracy w celu archiwizacji: Doświadczenie zawodowe Oprogramowanie do zarządzania dokumentami służbowych.

Art. 6 ust. 1 lit. f Polityka bezpieczeństwa

Przetwarzanie danych osobowych kandydatów do pracy w celu ewentualnego kontaktu w przyszłości: Procedury bezpieczeństwa

Podsumowując, rejestr czynności przetwarzania stanowi kluczowe narzędzie w procesie wdrażania RODO w organizacji. Jego kompleksowe i precyzyjne prowadzenie pozwala na skuteczne zarządzanie danymi osobowymi oraz zapewnienie zgodności z obowiązującymi przepisami.