Zbiory danych – wielkie zmiany w RODO

W szeregu zmian wprowadzanych na polski grunt przez RODO, ta dotycząca rejestru zbiorów z pewnością należy do bardziej pozytywnych. Od maja 2018 roku przedsiębiorcy zostaną zwolnieni z obowiązku zgłaszania zbioru danych do GIODO.

Decyzja ta wynika przede wszystkim z praktycznego charakteru zapisów RODO. Wymagają one bowiem najpierw wprowadzenia przepisów w życie, a dopiero potem rejestrowania czynności przetwarzania danych – tak, aby wszystkie Twoje działania miały zastosowanie w rzeczywistości. W związku z tym, na przedsiębiorcy ciążą następujące obowiązki:

1. Utworzenie wewnętrznej dokumentacji danych osobowych,
2. Wdrożenie odpowiednich procedur ochrony danych osobowych,
3. Prowadzenie rejestru czynności przetwarzania danych osobowych.

Co w zamian za wygodę? Rejestr zbiorów danych według nowych przepisów w zamian za komfort zwolnienia ze zgłaszania rejestru zbiorów, administrator danych jest zobowiązany do prowadzenia rejestru zbiorów danych. Jak wiele zmian wprowadzanych przez RODO w życie, tak i tak dąży do skonkretyzowania celów przetwarzania – w tym przypadku, administrator jest zobowiązany do ich wskazania w rejestrze. Poza tym, rejestr powinien zawierać:

1. Imię i nazwisko/nazwę administratora,
2. Dane kontaktowe administratora,
3. Dane kontaktowe współadministratorów,
4. Dane kontaktowe przedstawiciela na terenie UE (jeżeli dotyczy),
5. Imię, nazwisko i dane kontaktowe IODO (jeżeli dotyczy).

Należy też zauważyć, że mimo przewidywanego zwolnienia od tego obowiązku instytucji zatrudniających mniej niż 250 osób, prowadzenie rejestru spada na instytucje, które:

• Przetwarzają dane w sposób ciągły,
• Obsługują dane wrażliwe ,
• Ryzykują naruszeniem praw lub wolności osób, których dane ulegają przetwarzaniu.

Wynika z tego, że mimo przewidzianego wyjątku, prowadzenie rejestru będzie należało do obowiązków większości przedsiębiorców.

Statlook kontra RODO – jak możemy pomóc?

Odpowiednio zaprojektowane oprogramowanie wspiera wdrażanie RODO w każdym zakresie – również tym dotyczącym rutynowych działań wymaganych przez przepisy. Dlatego też statlook RODO, będący modułem programu statlook, jest wyposażony w narzędzie ułatwiające ewidencję zbiorów danych. Automatyzacja rejestracji zmian sprawia, że prowadzenie rejestru zbiorów staje się intuicyjne; każde działanie na danych jest przypisane do konkretnego pracownika, dzięki czemu unika się chaosu.