Rejestry czynności przetwarzania danych osobowych

Rejestry czynności przetwarzania danych osobowych.

Opis indywidualnego zbioru danych osobowych (tj. ewidencji przetwarzania) obejmuje:

• Podstawę prawną przetwarzania danych osobowych;
• Kategorię przetwarzanych danych odnośnie osób, których dotyczą dane osobowe;
• Kategorię danych osobowych w zbiorze;
• Cel przetwarzania;
• Okres przechowywania danych osobowych;
• Odbiorców lub kategorię odbiorców danych osobowych zawartych w zbiorze;
• Czy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, gdzie, do kogo oraz jaka jest podstawa prawna takiego przekazania;
• Ogólny opis ochrony danych osobowych:
  – Zbiory w postaci fizycznej oraz pomieszczenia, w których znajdują się dane osobowe ze zbioru;
  – Transfery danych osobowych pomiędzy zbiorami danych (interfejsy);
  – Właściciele systemów archiwizacji oraz osoby posiadające uprawnienia użytkowników na stanowiskach pracy, które mają dostęp do danych;
  – Podmioty przetwarzające dane osobowe na podstawie umowy;
  – Zapisy transmisji;
  – Opis technicznych i organizacyjnych środków ostrożności.