Powrót do listy pytań

RODO - Czynności przetwarzania danych osobowych

Zakładka Czynności przetwarzania to centralny rejestr, w którym możesz wpisać wszystkie czynności w związku z którymi zachodzi przetwarzanie danych osobowych oraz powiązać kartoteki danych osobowych (kontrahentów i pracowników) z daną czynnością - dzięki temu uzyskujesz uporządkowane informacje, które jasno powinny pokazywać z jakiego powodu przetwarzasz dane osobowe poszczególnych klientów lub pracowników.

Uzupełnienie rejestru czynności wymaga od Ciebie zastanowienia się m.in do jakich celów używasz danych osobowych, nazwania tych celów oraz podania podstaw prawnych, na jakich odbywa się przetwarzanie. Dzięki takiej autokontroli sam weryfikujesz, czy przetwarzasz dane zgodnie z prawem.

Rejestr czynności przetwarzania jest istotny także z tego powodu, że każda osoba której dane przetwarzasz, ma prawo żądania dostępu do celów i zakresów przetwarzania swoich danych, poprawiania danych lub wniesienia sprzeciwu wobec ich przetwarzania. Dzięki rejestrowi czynności, będziesz mógł łatwo uzyskać informację o wszystkich czynnościach, w których dane klienta czy pracownika biorą udział.

Aby rozpocząć wprowadzanie nowej czynności do rejestru, kliknij polecenie Nowa czynność - wyświetlone zostanie okno widoczne poniżej. W zakładce Przetwarzanie danych opisujesz co, na jakiej podstawie i w jaki sposób przetwarzasz. Poniżej podane jest znaczenie poszczególnych pól.

ELISOFT Rejestr czynności przetwarzania

Cel przetwarzania

Określa nazwę czynności / cel, w którym przetwarzasz dane, np.: fakturowanie, rekrutacja, organizacja szkolenia, prowadzenie newslettera, utrzymanie kont użytkowników. Przykładowo, jeśli wystawiasz faktury za swoje usługi to naturalną czynnością, w której przetwarzasz dane osobowe, jest fakturowanie i taką czynność powinieneś zapisać wraz z odniesieniem do osób, których dane w ramach fakturowania przetwarzasz. Jeśli na targach czy wystawach pozyskujesz dane klientów w celu wysyłki im swoich ofert i proponowania usług, jest to kolejna odrębna czynność na bazie której możesz przetwarzać dane (i być może będziesz przetwarzać zupełnie inny zakres danych oraz na innej podstawie prawnej). W przykładzie powyżej widać jedną z takich czynności przetwarzania danych: wysyłka newslettera do klientów. Uwaga: cel przetwarzania podaj tylko jeden, nie kilka jednocześnie. Dla kolejnej czynności utwórz kolejny wpis w rejestrze.

Kategoria osób

Określa do jakiej grupy należą osoby, których dane będą przetwarzane w ramach czynności, np.: klienci, uczestnicy szkolenia, uczniowe, użytkownicy serwisu internetowego, goście hotelowi, kandydaci do pracy. Gdy zaczniesz pisać, w polu pojawią się podpowiedzi które możesz wybrać, ale nie jest to konieczne - możesz wpisać własne nazwy. Kategorii może być kilka, rozdziel je od siebie przecinkiem. Poszczególne kategorie zostaną przez program rozpoznane i otoczone ramką z ikoną osoby. Jeśli chcesz skasować którąś z kategorii, kliknij ją i wciśnij przycisk Delete.

Kategoria danych

Określa jakie dane przetwarzasz w tej czynności. Podobnie jak w polu z kategorią osób, gdy zaczniesz pisać tekst, pokażą się podpowiedzi - możesz z nich skorzystać lub wpisać własne nazwy. Kategorie danych to przykładowo imię, nazwisko, adres email, adres zamieszkania, telefon, numer PESEL, identyfikator użytkownika itd.

Podstawa prawna

Określa na jakiej podstawie przetwarzane są dane w tej czynności. To pole również zawiera podpowiedzi - wpisz słowo RODO aby otworzyło się okienko z podpowiedziami. Domyślnie program zawiera art. 6 ust. 1, litery a - f, jednak program nie wskaże właściwego przepisu, są to tylko podpowiedzi do łatwiejszego wprowadzenia danych - możesz ich użyć lub podać własny opis. Wybierz lub wpisz właściwą podstawę, na bazie której przetwarzasz dane. Jeśli nie wiesz co wybrać, zasięgnij fachowej porady prawnej.

Źródło danych

Określa sposób pozyskania danych osobowych, np. osobiste podanie danych klienta w zamówieniu telefonicznym albo wpisywane przez formularz na stronie sklepu.

Termin usunięcia i opis terminu usunięcia

Pozwala na podanie, jeśli to możliwe, terminu przewidywanego usunięcia danych osobowych z tej czynności przetwarzania danych. Określenie daty nie zawsze będzie możliwe, dlatego możesz wpisać planowany termin zakończenia przetwarzania słownie, jeśli jest to możliwe do określenia.

Podmiot przetwarzający

Określa podmiot któremu powierzasz dane osobowe, np. biuro rachunkowe, hosting na którym jest serwer z archiwum danych czy nawet usługa poczty email z której korzystasz.

Współadministrator

Nazwa i adres współadministratora danych (jeśli dotyczy).

Transfer poza UE

Pozwala określić, czy korzystasz z systemów lub usług które transferują dane poza UE. Nie zawsze będzie to dozwolone, ale część dostawców usług ma stosowne certyfikaty bezpieczeństwa i wówczas ich wykorzystanie jest jak najbardziej możliwe.

Szczegóły przetwarzania

Pozwala na podanie szczegółów procesu przetwarzania danych osobowych - gdzie są przetwarzane dane, przy użyciu jakiego sprzętu, jakich urządzeń, jakich systemów, jakiego oprogramowania czy np. także dokumentacji papierowej.

Środki bezpieczeństwa

Ogólny opis zabezpieczeń stosowanych dla ochrony danych. Np. zamykane szafy w pomieszczeniach gdzie przechowuje się dokumenty, chroniony dostęp, stosowanie szyfrowania dysków, różne poziomy zabezpieczeń, oprogramowanie zabezpieczające lub przeciwwirusowe, szyfrowanie komunikacji, indywidualna kontrola dostępu użykowników do danych itp.

W zakładce Powiązane kartoteki danych określasz kartoteki kontrahentów lub pracowników, które są związane z tą czynnością przetwarzania. Aby związać daną kartotekę, kliknij przycisk Dodaj kartotekę - otworzy się okno wyboru kontrahentów i pracowników, w którym zbiorowo możesz zaznaczyć wiele pozycji naraz i zatwierdzić wybór. Kartoteki, które już są przetwarzane w ramach danej czynności, nie pojawią się na liście wyboru.

ELISOFT Dodaj kartotekę

W zakładce Administrator danych musisz podać pełne dane administratora danych osobowych, który dokonuje czynności przetwarzania danych. Dane możesz wskazać poprzez wybór firmy własnej i/lub uzupełnienie pól z adresem i do kontaktu.

ELISOFT RODO Administrator danych

Uwaga: Powiązane z daną czynnością kartoteki danych musisz dodawać w miarę jak będziesz pozyskiwać nowych klientów. Można to zrobić poprzez edycję czynności przetwarzania i zakładkę Powiązane kartoteki danych, ale również dla wygody umieściliśmy taką możliwość bezpośrednio w karcie kontrahenta i w karcie pracownika.

W karcie kontrahenta możesz zaznaczyć w których rejestrach czynności będzie figurować kartoteka kontrahenta.

ELISOFT Ochrona danych osobowych

W karcie pracownika możesz zaznaczyć w których rejestrach czynności będzie figurować kartoteka pracownika.

ELISOFT Karta pracownika