Czy rejestr czynności prowadzony na podstawie art. 30 ust. 1 RODO musi być udostępniany publicznie?

Żaden przepis prawa nie nakazuje publikowania rejestru czynności lub kategorii czynności na stronie internetowej administratora danych lub podmiotu przetwarzającego. We wskazówkach i wyjaśnieniach dotyczących obowiązku rejestrowania czynności i kategorii czynności przetwarzania określonego w art. 30 ust. 1 i 2 RODO, wskazujemy, że celem i funkcją obowiązku określonego w art. 30 RODO jest zachowanie przez administratora i podmiot przetwarzający zgodności z RODO oraz umożliwienie organowi nadzorczemu monitorowanie prowadzonego przetwarzania (str. 4). Zgodnie z art. 30 ust. 4 takie rejestry udostępniane są jedynie na żądanie organu nadzorczego. Biorąc pod uwagę, że zgodnie z art. 30 ust 1 lit. g i art. 30 ust 2 lit. d RODO zawierają one ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, nie powinny być one udostępniane osobom trzecim.

2019-01-07 Metadane artykułu
Podmiot udostępniający: Zespół Współpracy z Administratorami Danych
Wytworzył informację: Monika Młotkiewicz 2019-01-07
Wprowadził‚ informację: Edyta Madziar 2019-01-07 14:01:56
Ostatnio modyfikował: Edyta Madziar 2019-04-12 09:40:34