Rejestr czynności przetwarzania

Prawo

dane

Kategoria

rejestr

Klucze

administrator danych, cele przetwarzania, inspektor ochrony danych, kategorie danych, kontrola przetwarzania, ochrona danych osobowych, ochrona prywatności, podstawy prawne, przetwarzanie danych osobowych, rejestr czynności przetwarzania, rejestracja działań, zabezpieczenia danych

Rejestr czynności przetwarzania to dokument obowiązkowy zgodnie z RODO, w którym należy zawrzeć informacje na temat wszystkich operacji przetwarzania danych osobowych przeprowadzanych w organizacji. Dokument ten pełni kluczową rolę w zapewnieniu zgodności z przepisami dotyczącymi ochrony danych osobowych oraz umożliwia organom nadzorczym kontrolę przetwarzania danych.

Rejestr czynności przetwarzania

 

Nazwa i dane kontaktowe administratora

Dom Pomocy Społecznej "Zielona Dolina"

ul. Kwiatowa 12, 00-000 Kwiatowo

zielonadolina@dps.pl

123-456-789

 

Inspektor Ochrony Danych (jeśli powołano)

Anna Kowalska

ul. Słoneczna 2, 00-000 Słoneczne

iod@dps.pl

987-654-321

 

Przedstawiciel (jeśli wyznaczono)

Jan Nowak

ul. Polna 3, 00-000 Polne

przedstawiciel@dps.pl

555-444-333

 

           1               3              4                      5                        6              7      8         9          10         11      12         13            15

 

Nazwa podmiotu przetwarzajacego                                                                                  Transfer do kraju trzeciego lub

Nazwa czynności                                                                                  Planowany termin usunięcia      Nazwa współadministratora                Nazwa systemu lub   Ogólny opis technicznych i organizacyjnych

LP.       przetwarzania                 Cel przetwarzania      Kategorie osób        Kategorie danych       Podstawa prawna        Źródło danych               kategorii danych       i dane kontaktowe         Kategorie odbiorców          organizacji międzynarodowej (nazwa

                                                                                        i dane kontaktowe         oprogramowania    środków bezpieczeństwa            kraju i podmiotu)

               Art.. 30 ust. 1 pkt b    Art.. 30 ust. 1 pkt c    Art.. 30 ust. 1 pkt c                            Art.. 30 ust. 1 pkt f    Art.. 30 ust. 1 pkt a    Art.. 30 ust. 1 pkt d    Art.. 30 ust. 1 pkt d        Art.. 30 ust. 1 pkt g      Art. 30 ust. 1 pkt e

1.    Rekrutacja          Zatrudnienie pracowników   Osoby ubiegające się o pracę  Imię, nazwisko, adres, telefon, e-mail, wykształcenie, doświadczenie zawodowe   Art. 6 ust 1 lit. b RODO    Kandydaci do pracy  6 miesięcy od zakończenia rekrutacji                         Szyfrowanie danych, hasła dostępu, szkolenia pracowników. Nie dotyczy

 

2.    Zatrudnienie pracownika Podpisanie umowy o pracę z Pracownicy          Imię, nazwisko, PESEL, adres, telefon, e-mail, dane dotyczące wynagrodzenia, dane dotyczące umowy o pracę Art. 6 ust 1 lit. b RODO  Pracownicy   Okres zatrudnienia + 10 lat      Firma Kadrowa Sp. z o.o., Firma Księgowa Sp. z o.o., Firma BHP Sp. z o.o., Firma Medyczna Sp. z o.o.   Szyfrowanie danych, hasła dostępu, szkolenia pracowników. Nie dotyczy

               nowym pracownikiem                                                                                          

 

3.    Prowadzenie rejestru   Prowadzenie ewidencji  Pracownicy       Imię, nazwisko, PESEL, adres, stanowisko    Art. 6 ust 1 lit. c RODO     Pracownicy   Okres zatrudnienia + 10 lat     Firma Kadrowa Sp. z o.o., Firma Księgowa Sp. z o.o., Firma BHP Sp. z o.o., Firma Medyczna Sp. z o.o.  Szyfrowanie danych, hasła dostępu, szkolenia pracowników. Nie dotyczy

      pracowników, akt    pracowników zgodnie z Kodeksem

      pracowniczych i ewidencji  pracy

      czasu ich pracy

 

4.    Prowadzenie rejstru   Wydanie pełnomocnictwa lub Pracownicy        Imię, nazwisko, PESEL, zakres upoważnienia/pełnomocnictwa   Art. 6 ust 1 lit. c RODO    Pracownicy   Okres ważności upoważnienia/pełnomocnictwa + 5 lat    Zakład Ubezpieczeń Społecznych   Szyfrowanie danych, hasła dostępu, szkolenia pracowników. Nie dotyczy

      udzielonych upoważnień i   upoważnienia

      pełnomocnictw

 

5.    Prowadzenie dokumentacji  Zgłoszenia pracownika i członków Pracownicy niezdolni do  Imię, nazwisko, PESEL, dane dotyczące zwolnienia lekarskiego  Art. 9 ust. 2 lit. b RODO  Zwolnienia lekarskie 5 lat                  Szyfrowanie danych, hasła dostępu, szkolenia pracowników. Nie dotyczy

      związanej z niezdolnością do  jego rodziny do ZUS, aktualizacja pracy

      pracy pracowników        zgłoszenia oraz przekazywanie

                    informacji o zwolnieniach

 

6.    Przyznawanie świadczeń Przyznanie świadczenia    Pracownicy, byli pracownicy Imię, nazwisko, PESEL, dane dot. sytuacji materialnej  Art. 9 ust. 2 lit. b RODO  Pracownicy     5 lat             Powiatowe Centrum Pomocy Rodzinie   Szyfrowanie danych, hasła dostępu, szkolenia pracowników. Nie dotyczy

      z ZFŚS

 

7.    Prace interwencyjne  Ułatwienie bezrobotnym powrotu Osoby bezrobotne       Imię, nazwisko, PESEL, adres, kwalifikacje zawodowe  Art. 6 ust 1 lit. a RODO   Powiatowy Urząd Pracy   3 lata   Firma Szkoleniowa Sp. z o.o., Firma Rekrutacyjna Sp. z o.o.    Szyfrowanie danych, hasła dostępu, szkolenia pracowników. Nie dotyczy

                   na rynek pracy

 

8.    Obsługa Pracowniczych  Wykonanie umowy o zarządzanie  Osoby zapisane do PPK  Imię, nazwisko, PESEL, dane dotyczące zatrudnienia   Art. 6 ust 1 lit. b RODO   Pracownicy jednostki 50 lat od momentu zawarcia umowy o prowadzenie PPK Instytucja Finansowa "Bezpieczne Finanse"   Szyfrowanie danych, hasła dostępu, szkolenia pracowników. Nie dotyczy

      Planów Kapitałowych   PPK i Umowy

                   o prowadzenie PPK

 

9.    Rejestr zgłoszeń o    Obsługa incydentów związanych z Osoby, których dotyczy  Imię, nazwisko, PESEL, opis zdarzenia    Art. 6 ust 1 lit. d RODO   Zgłoszenia ustne i pisemne 2 lata   Firma Ochroniarska "Strażnik", Policja, Pogotowie Ratunkowe  Szyfrowanie danych, hasła dostępu, szkolenia pracowników. Nie dotyczy

      zdarzeniach nadzwyczajnych  zagrożeniem życia lub zdrowia incydent, świadkowie

      dotyczących mieszkańców   mieszkańców DPS

      domu pomocy społecznej

 

10.  BHP oraz wypadki przy pracy Bezpieczeństwo na      Osoby poszkodowane,  Imię, nazwisko, PESEL, opis zdarzenia, dokumentacja medyczna Art. 9 ust. 2 lit. b RODO  Dokumentacja powypadkowa 5 lat   Państwowa Inspekcja Pracy, Firma Ubezpieczeniowa "Bezpieczny Dom"   Szyfrowanie danych, hasła dostępu, szkolenia pracowników. Nie dotyczy

                   stanowisku pracy        pracownicy

 

11.  Prowadzenie archiwum  Prowadzenie dokumentacji   Wnioskodawcy, osoby  Imię, nazwisko, PESEL, dane adresowe, treść wniosku    Art. 6 ust 1 lit. c RODO   Wnioski   Zgodnie z instrukcją kancelaryjną + 5 lat Archiwum Państwowe, Podmiot przechowujący dokumentację archiwalną "Archiwum X"  Szyfrowanie danych, hasła dostępu, szkolenia pracowników. Nie dotyczy

               archiwalnej          współpracujące z DPS

 

12.  Prowadzenie rejestru  Obieg dokumentacji       Osoby fizyczne, osoby  Imię, nazwisko, adres, dane kontaktowe, treść korespondencji Art. 6 ust 1 lit. c i f RODO Osoby fizyczne i Zgodnie z instrukcją kancelaryjną           Szyfrowanie danych, hasła dostępu, szkolenia pracowników. Nie dotyczy

      korespondencji             prawne, opiekunowie   instytucje prowadzące

                                 korespondencję z DPS

 

13.  Skierowania do DPS   Zapewnienie całodobowej opieki Osoby fizyczne objęte opieką Imię, nazwisko, PESEL, adres, dane medyczne, orzeczenia o niepełnosprawności Art. 9 ust. 2 lit. b i h RODO Miejskie Ośrodki Pomocy Społecznej, Powiatowe Centra

Dzięki Rejestrowi czynności przetwarzania firma może określić cele przetwarzania danych, rodzaje danych gromadzonych, kategorie osób, których dane są przetwarzane, oraz okresy przechowywania danych. Jest to istotny element audytów oraz potencjalnych inspekcji organów nadzorczych, dlatego należy zadbać o rzetelne i kompleksowe wypełnienie Rejestru czynności przetwarzania.