Rejestr Czynności Przetwarzania Danych Osobowych
- Prawo
dane
- Kategoria
rejestr
- Klucze
kategorie danych, ochrona małoletnich, poufność danych, przestępczość na tle seksualnym, przetwarzanie danych osobowych, rejestr czynności przetwarzania danych osobowych, transfer danych, weryfikacja personelu, zabezpieczenia
Rejestr Czynności Przetwarzania Danych Osobowych jest dokumentem, który zawiera informacje dotyczące procesów przetwarzania danych osobowych w organizacji. W rejestrze powinny znaleźć się dane na temat celów przetwarzania, kategorii danych, podmiotów przetwarzających oraz zabezpieczeń danych osobowych. Przygotowanie kompleksowego rejestru jest istotne dla zapewnienia zgodności z obowiązującymi przepisami dotyczącymi ochrony danych osobowych.
Czynności przetwarzania, w związku z ochroną małoletnich
Nazwa czynności przetwarzania Postępowania wyjaśniające związane z podejrzeniem krzywdzenia małoletnich
Cel przetwarzania Realizowanie obowiązków w zakresie zapewniania ochrony dzieci
Podstawa prawna Ustawa z dnia 12.03.2015 r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym
Kategorie osób i kategorie danych • Małoletni oraz jego rodzice lub opiekunowie prawni – Jan Kowalski, 10.05.2012, PESEL, Dowód Osobisty, Akt Urodzenia • Osoba, której dotyczy zgłoszenie – Anna Nowak, PESEL, Dowód Osobisty, Adres, Numer Telefonu, Adres Email • Sygnalista - Piotr Wiśniewski, PESEL, Dowód Osobisty, Adres, Numer Telefonu • Świadkowie oraz inne osoby, biorące udział w postępowaniu - Maria Zielińska, PESEL, Dowód Osobisty, Adres.
Planowany termin usunięcia poszczególnych kategorii W przypadku postępowania, w którym nie stwierdzono danych naruszenia ochrony małoletnich, dane są usuwane po upływie 6 miesięcy. W przypadku postępowania, w którym stwierdzono naruszenie ochrony małoletnich: - dane są przechowywane do czasu prawomocnego zakończenia postępowania, które jest prowadzone przez uprawnione organy, na podstawie zgłoszenia dokonanego w wyniku przeprowadzonego postępowania; - jeśli zdarzenie nie wymagało zgłoszenia, do czasu wygaśnięcia ewentualnych roszczeń ze strony osoby, wobec której przeprowadzono postępowanie i podjęto działania, wynikające z efektów postępowania.
Kategorie odbiorców, którym dane osobowe zostały Wskazać możliwych odbiorców (np. Sąd Rejonowy, Prokuratura, lub zostaną ujawnione, w tym odbiorców w państwach w szczególności trzecich lub w organizacjach międzynarodowych; Policja)
Ogólny opis środków technicznych i organizacyjnych • Szyfrowanie danych zastosowanych do zapewnienia poufności danych • Dostęp do danych jest ściśle ograniczony, do upoważnionych • Kontrola dostępu • Regularne audyty bezpieczeństwa • Szkolenia pracowników • Niezwłocznie usuwa się informacje, które nie są już niezbędne do realizacji celu.
Jeśli zachodzi transfer danych – opis transferu oraz nazwa kraju/podmiotu, jeśli zachodzi transfer do kraju trzeciego lub organizacji międzynarodowej. Jeśli transfer jest na podstawie art.49 ust.1 akapit 2 – dokumentacja odpowiednich zabezpieczeń
Nazwa czynności przetwarzania Weryfikacja personelu w rejestrze przestępców seksualnych
Cel przetwarzania Sprawdzenie przed nawiązaniem z osobą stosunku pracy lub przed dopuszczeniem osoby do innej działalności związanej z wychowaniem, edukacją, wypoczynkiem, leczeniem, świadczeniem porad psychologicznych, rozwojem duchowym, uprawianiem sportu lub realizacją innych zainteresowań przez małoletnich, lub z opieką nad nimi, czy osoba nie była ukarana za przestępstwa na tle seksualnym przeciw małoletnim.
Podstawa prawna Ustawa z dnia 01.07.2017 r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym.
Kategorie osób i kategorie danych Osoba, która podlega sprawdzeniu – Imię i Nazwisko, w tym także data urodzenia, PESEL, seria i numer dowodu osobistego i adres zamieszkania, ul. Kwiatowa 1, 00-000 Warszawa, numer telefonu lub adres email, Jan Nowak, ul. Polna 2, 33-000 Kraków; PESEL
Planowany termin usunięcia poszczególnych kategorii Przez czas wykonywania pracy, a po rozwiązaniu umowy danych do 10 lat, ze względu na ewentualne obowiązki dokumentacyjne w zakresie wywiązania się z obowiązku weryfikacji w Rejestrze.
Kategorie odbiorców, którym dane osobowe zostały Wskazać możliwych odbiorców (np. Ministerstwo Sprawiedliwości, Prokuratura, lub zostaną ujawnione, w tym odbiorców w państwach w szczególności trzecich lub w organizacjach międzynarodowych; Policja)
Ogólny opis środków technicznych i organizacyjnych • Dostęp do danych jest ściśle ograniczony, do upoważnionych • Szyfrowanie danych • Kontrola dostępu zastosowanych do zapewnienia poufności danych Hasła dostępu Niezwłocznie usuwa się informacje, które nie są już niezbędne do realizacji celu.
Jeśli zachodzi transfer danych – opis transferu oraz nazwa kraju/podmiotu, jeśli zachodzi transfer do kraju trzeciego lub organizacji międzynarodowej. Jeśli transfer jest na podstawie art.49 ust.1 akapit 2 – dokumentacja odpowiednich zabezpieczeń
Wniosek z Rejestru Czynności Przetwarzania Danych Osobowych pozwala lepiej zarządzać procesami związanymi z danymi osobowymi w organizacji oraz zapewnia transparentność działań. Przestrzeganie postanowień zawartych w rejestrze to kluczowy element dla zapewnienia ochrony prywatności osób, których dane są przetwarzane. Regularna aktualizacja rejestru oraz przeprowadzanie ocen ryzyka pozwala na skuteczne monitorowanie przetwarzania danych osobowych.