Podręcznik użytkownika systemu EZD RP

Obsługa rejestrów dotyczących ochrony danych osobowych (RODO)

Ostatnia aktualizacja 14 maja 2024 o godz. 12:03

Obsługa rejestrów powiązanych z ochroną danych osobowych

Rejestr danych osobowych to rejestr z odgórnie zdefiniowanymi kolumnami, z których część jest powiązana ze słownikami. Każda instytucja może uzupełniać słowniki we własnym zakresie takimi elementami jak: cel przetwarzania danych, okres przetwarzania danych, podstawa prawna przetwarzania danych, sposób pozyskania danych. Pola potrzebne w danej jednostce administrator może dodawać w sekcji Administracja > Słowniki > Rejestry.

Obsługa rejestrów powiązanych z ochroną danych osobowych jest dostępna dla osób posiadających uprawnienie Rejestr.Rodo.

W grupie rejestrów związanych z ochroną danych osobowych znajdują się:

  • Rejestr danych osobowych;
  • Rejestr czynności przetwarzania danych osobowych;
  • Rejestr osób przeszkolonych z ochrony danych osobowych;
  • Rejestr naruszeń;
  • Rejestr umów powierzenia przetwarzania danych osobowych;
  • Rejestr udostępnionych danych;
  • Rejestr zgód na przetwarzanie danych osobowych;
  • Rejestr kategorii czynności przetwarzania;
  • Rejestr ewidencji osób upoważnionych do przetwarzania danych.

Rejestr danych osobowych

Po kliknięciu w menu głównym modułu RODO, system wyświetli widok z rejestrami. Pierwszy kafelek to rejestr danych osobowych.

Rejestr jest uzupełniany automatycznie wpisami, gdy:

  • rejestruje się korespondencję przychodzącą – wpis w rejestrze pojawia się dla każdego zarejestrowanego pisma wpływającego, którego nadawcą jest osoba fizyczna; zawiera on między innymi informacje o danych adresowych i numerze z RPW (rejestr przesyłek wpływających);
  • pracownik dokonuje rejestracji korespondencji wychodzącej – dla każdego adresata będącego osobą fizyczną system dodaje wpis do rejestru oraz automatycznie dodaje informację o pozycji w rejestrze korespondencji wychodzącej.

Po zaznaczeniu pola wyboru przy danej pozycji, z prawej strony ekranu pojawi się menu kontekstowe z opcjami UsuńUzupełnij.

Jeśli klikniemy opcję Usuń, wyświetli się panel boczny, w którym możemy zatwierdzić usuwanie wybranego elementu z rejestru danych osobowych. Z kolei po kliknięciu opcji Uzupełnij wyświetla się panel boczny, w którym można wprowadzić szczegółowe dane odnoszące się do wybranego wpisu.

Na górze panelu Uzupełnij widoczny jest identyfikator obiektu, a poniżej znajdują się pola:

  • Sposób pozyskania danych;
  • Cel przetwarzania danych;
  • Podstawa prawna;
  • Okres przetwarzania danych;
  • Inne dane osobowe;
  • Szczególne kategorie danych osobowych;
  • Zbiór danych;
  • Zrealizowano obowiązek informacyjny.

Część danych można uzupełnić, wybierając na liście rozwijanej odpowiednią wartość z wcześniej przygotowanego słownika. Pozostałe dane należy wprowadzić samodzielnie i zarejestrować zmiany, klikając przycisk Zapisz.

Rejestr czynności przetwarzania danych osobowych

W tym rejestrze mogą być gromadzone informacje związane z czynnościami przetwarzania danych osobowych realizowanymi w danej jednostce organizacyjnej.

Po kliknięciu kafelka Rejestr czynności przetwarzania danych osobowych wyświetlą się wybrane kolumny danych z listy, które uzupełniamy informacjami gromadzonymi w danym rejestrze. Chcąc dodać wpis do rejestru, należy kliknąć w menu kontekstowym opcję Dodaj.

Wybranie tej opcji spowoduje wyświetlenie okna z listą odgórnie zdefiniowanych pól, w ramach których można dodawać dane. Do wyboru mamy następujące elementy:

  • Nazwa;
  • Komórka organizacyjna;
  • Cel przetwarzania danych;
  • Kategorie osób;
  • Podstawa prawna;
  • Źródło danych;
  • Kategorie danych;
  • Planowany termin usunięcia kategorii danych (z możliwością wyboru daty z kalendarza);
  • Lista upoważnionych;
  • Nazwa podmiotu przetwarzającego;
  • Kategorie odbiorów;
  • Nazwa systemu lub oprogramowania;
  • Ogólny opis techniczny;
  • DPIA (Data Protection Impact Assesment – ocena skutków przetwarzania w zakresie danych osobowych)
  • Dokumentacja zabezpieczeń;
  • Transfer do kraju trzeciego lub organizacji międzynarodowej.

Po uzupełnieniu pól można zarejestrować wprowadzone informacje za pomocą przycisku Zapisz.

Rejestr osób przeszkolonych z ochrony danych osobowych

W tym rejestrze mogą być gromadzone informacje związane z osobami przeszkolonymi z ochrony danych osobowych.

Po kliknięciu kafelka z nazwą rejestru wyświetli się widok kolumn, które uzupełniamy informacjami gromadzonymi w danym rejestrze. Chcąc wpisać nowe dane do rejestru, należy w menu kontekstowym z prawej strony ekranu kliknąć opcję Dodaj.

Wyświetli się panel boczny z odgórnie zdefiniowanymi polami, w których można uzupełnić dane. W tym miejscu należy dodać dane pracownika, który odbył szkolenie i zapoznał się z przepisami dotyczącymi ochrony danych osobowych. Pracownika można znaleźć za pomocą wyszukiwarki dostępnej w zakładce Wyszukaj (wystarczy wpisać fragment imienia lub nazwiska). Można też przejść do zakładki Wybierz i wskazać pracownika w drzewie struktury organizacyjnej. Należy podać również datę odbycia szkolenia. Po uzupełnieniu danych rejestrujemy zmiany za pomocą przycisku Zapisz.

Rejestr naruszeń

W tym rejestrze mogą być gromadzone informacje związane z sytuacjami dotyczącymi naruszeń ochrony danych osobowych.

Po kliknięciu kafelka z nazwą rejestru zostanie wyświetlony widok z kilkoma kolumnami z szerszej listy kolumn z danymi, które uzupełniamy informacjami gromadzonymi w danym rejestrze. Chcąc dodać wpis do rejestru naruszeń, należy kliknąć przycisk Dodaj.

Z prawej strony wyświetli się panel boczny Dodaj naruszenie RODO z listą odgórnie zdefiniowanych pól, w których można dodawać dane.

Obowiązkowo należy wypełnić pola oznaczone gwiazdką:

  • Administrator i organizacja (nazwa, dane kontaktowe)*;
  • Podmiot przetwarzający, u którego doszło do incydentu*;
  • Data i godzina wystąpienia incydentu*;
  • Data i godzina stwierdzenia incydentu*;
  • Miejsce incydentu prowadzącego do naruszenia*;
  • Nośniki danych osobowych, których dotyczy naruszenie*;
  • Charakter naruszenia (szczegółowy opis)*;
  • Przybliżona liczba osób, których dotyczy naruszenie*;
  • Kategorie osób, których dotyczy naruszenie*;
  • Przybliżona liczba wpisów (rekordów) danych, których dotyczy naruszenie*;
  • Skutki naruszenia, w tym możliwe konsekwencje dla osób fizycznych*;
  • Środki zastosowane w celu zaradzenia naruszeniu, w tym minimalizacji negatywnych skutków*;
  • Ocena ryzyka naruszenia praw i wolności*;
  • Informacja, czy naruszenie zostało zgłoszone organowi nadzorczemu;
  • Informacja, czy osoby, których dotyczy naruszenie zostały zawiadomione o naruszeniu;
  • Informacja o komunikacie publicznym.

Po uzupełnieniu pól zatwierdzamy informacje o naruszeniu, klikając przycisk Zapisz.

Rejestr umów powierzenia przetwarzania danych osobowych

W tym rejestrze mogą być gromadzone informacje dotyczące zawartych umów w zakresie powierzenia przetwarzania danych osobowych.

Po kliknięciu kafelka z nazwą rejestru zostanie wyświetlony widok z kilkoma kolumnami, które uzupełniamy informacjami gromadzonymi w danym rejestrze. Chcąc dodać wpis do rejestru, należy kliknąć przycisk Dodaj.

Z prawej strony wyświetli się panel boczny Dodaj umowę powierzenia przetwarzania danych osobowych z listą odgórnie zdefiniowanych pól, w których można dodawać dane. Do wyboru mamy następujące elementy:

  • Komórka organizacyjna/znak sprawy;
  • Numer umowy;
  • Data zawarcia umowy (z możliwością wyboru daty z kalendarza);
  • Przedmiot umowy;
  • Zakres powierzenia danych;
  • Okres obowiązywania umowy;
  • Nazwa wykonawcy;
  • NIP wykonawcy;
  • Uwagi.

Po uzupełnieniu pól wprowadzone dane należy zapisać za pomocą przycisku Zapisz.

Rejestr udostępnionych danych

Rejestr umożliwia gromadzenie informacji związanych z udostępnieniem danych osobowych.

Po kliknięciu kafelka z nazwą rejestru wyświetlony zostanie widok kolumn, które uzupełniamy informacjami gromadzonymi w danym rejestrze. Chcąc uzupełnić rejestr, należy kliknąć przycisk Dodaj.

Z prawej strony wyświetli się panel boczny Dodawanie udostępnienia danych osobowych. Wszystkie pola oznaczone są gwiazdką, więc należy je obowiązkowo wypełnić. Dane do wpisania to:

  • Data wpływu;
  • Odbiorca danych osobowych;
  • Podstawa prawna;
  • Zakres udostępnionych danych;
  • Data udostępnienia;
  • Znak sprawy;
  • Komórka organizacyjna.

Wprowadzone dane zatwierdzamy, klikając przycisk Zapisz.

Rejestr zgód na przetwarzanie danych osobowych

W tym rejestrze mogą być gromadzone informacje dotyczące otrzymanych zgód na przetwarzanie danych osobowych.

Po kliknięciu kafelka z nazwą rejestru wyświetlony zostanie widok kolumn, które uzupełniamy informacjami gromadzonymi w danym rejestrze. Chcąc uzupełnić rejestr, należy kliknąć przycisk Dodaj.

Z prawej strony wyświetli się panel boczny Dodaj zgodę na przetwarzanie danych osobowych. Pola oznaczone gwiazdką należy obowiązkowo wypełnić. Dane do wpisania to:

  • Numer zgody*;
  • Data zgody;
  • Składający oświadczenie*;
  • Dane składającego oświadczenie*;
  • Kategoria danych;
  • Sposób uzyskania zgody*;
  • Czas obowiązywania zgody*;
  • Wycofanie zgody.

Po uzupełnieniu pól można zarejestrować wprowadzone dane, klikając przycisk Zapisz.

Rejestr kategorii czynności przetwarzania

W tym rejestrze mogą być gromadzone informacje dotyczące kategorii czynności przetwarzania.

Po kliknięciu kafelka z nazwą rejestru wyświetlony zostanie widok kolumn, które uzupełniamy informacjami gromadzonymi w danym rejestrze. Chcąc uzupełnić rejestr, należy kliknąć przycisk Dodaj.

Z prawej strony wyświetli się panel boczny Dodaj kategorię czynności przetwarzania. Obowiązkowo należy wypełnić pola oznaczone gwiazdką. Dane do wpisania to:

  • Kategoria przetwarzania danych*;
  • Ogólny opis technicznych i organizacyjnych środków bezpieczeństwa;
  • Nazwa i dane kontaktowe administratora*;
  • Nazwa i dane kontaktowe drugiego administratora;
  • Nazwa i dane kontaktowe przedstawiciela administratora;
  • Inspektor ochrony danych administratora;
  • Czas trwania przetwarzania*;
  • Nazwy państw trzecich lub organizacji międzynarodowych, do których dane są przekazywane;
  • Zabezpieczenie danych osobowych art. 49 ust. 1 akapit 2;
  • Nazwa i dane kontaktowe pod przetwarzającego – podwykonawcy;
  • Kategorie pod powierzonego przetwarzania danych.

Po uzupełnieniu pól można zarejestrować wprowadzone dane, klikając przycisk Zapisz.

Rejestr ewidencji osób upoważnionych do przetwarzania danych osobowych

W tym rejestrze mogą być gromadzone informacje dotyczące ewidencji osób upoważnionych do przetwarzania danych osobowych.

Po kliknięciu w nazwę rejestru wyświetlony zostanie widok kolumn, które uzupełniamy informacjami gromadzonymi w danym rejestrze. Chcąc uzupełnić rejestr, należy kliknąć przycisk Dodaj.

Z prawej strony wyświetli się panel boczny Dodaj ewidencję osób upoważnionych do przetwarzania danych osobowych. Obowiązkowo należy wypełnić pola oznaczone gwiazdką. Dane do wpisania to:

  • Numer upoważnienia*;
  • Imię osoby upoważnionej*;
  • Nazwisko osoby upoważnionej*;
  • Nazwa zbioru;
  • Data wydania*;
  • Data wygaśnięcia;
  • Identyfikator;
  • Cofnięcie upoważnienia;
  • Data cofnięcia;
  • Uwagi;
  • Dostęp STI (Dostęp system teleinformatyczny).

Po uzupełnieniu pól można zarejestrować wprowadzone dane, klikając przycisk Zapisz.

Zobacz także

Tworzenie rejestrów na potrzeby instytucji
Prowadzenie rejestrów
Anonimizacja dokumentów
Zarządzanie słownikami