Czy rejestr czynności prowadzony na podstawie art. 30 ust. 1 RODO musi być udostępniany publicznie?
Żaden przepis prawa nie nakazuje publikowania rejestru czynności lub kategorii czynności na stronie internetowej administratora danych lub podmiotu przetwarzającego. We wskazówkach i wyjaśnieniach dotyczących obowiązku rejestrowania czynności i kategorii czynności przetwarzania określonego w art. 30 ust. 1 i 2 RODO, wskazujemy, że celem i funkcją obowiązku określonego w art. 30 RODO jest zachowanie przez administratora i podmiot przetwarzający zgodności z RODO oraz umożliwienie organowi nadzorczemu monitorowanie prowadzonego przetwarzania (str. 4). Zgodnie z art. 30 ust. 4 takie rejestry udostępniane są jedynie na żądanie organu nadzorczego. Biorąc pod uwagę, że zgodnie z art. 30 ust 1 lit. g i art. 30 ust 2 lit. d RODO zawierają one ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, nie powinny być one udostępniane osobom trzecim.
Podmiot udostępniający: | Zespół Współpracy z Administratorami Danych | |
Wytworzył informację: | Monika Młotkiewicz | 2019-01-07 |
Wprowadził‚ informację: | Edyta Madziar | 2019-01-07 14:01:56 |
Ostatnio modyfikował: | Edyta Madziar | 2019-04-12 09:40:34 |