GDPR.pl – ochrona danych osobowych w UE, RODO, IOD
Portal o unijnym rozporządzeniu o ochronie danych osobowych

Artykuł 24 – Wykazy czynności przetwarzania

Artykuł 1 – Przedmiot i cele
Artykuł 2 – Zakres zastosowania
Artykuł 3 – Definicje
Artykuł 4 – Zasady dotyczące przetwarzania danych osobowych
Artykuł 5 – Terminy przechowywania i przeglądu
Artykuł 6 – Rozróżnianie poszczególnych kategorii osób, których dane dotyczą
Artykuł 7 – Rozróżnianie pomiędzy danymi osobowymi i weryfikacja jakości danych osobowych
Artykuł 8 – Zgodność przetwarzania z prawem
Artykuł 9 – Szczególne warunki przetwarzania
Artykuł 10 – Przetwarzanie szczególnych kategorii danych osobowych
Artykuł 11 – Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach
Artykuł 12 – Komunikacja oraz ułatwienia w wykonywaniu praw osób, których dane dotyczą
Artykuł 13 – Informacje udostępniane lub przekazywane osobie, której dane dotyczą
Artykuł 14 – Prawo dostępu przysługujące osobie, której dane dotyczą
Artykuł 15 – Ograniczenia prawa dostępu
Artykuł 16 – Prawo do sprostowania lub usunięcia danych osobowych oraz ograniczenia ich przetwarzania
Artykuł 17 – Wykonywanie praw osoby, której dane dotyczą, oraz weryfikacja dokonywana przez organ nadzorczy
Artykuł 18 – Prawa osoby, której dane dotyczą, w postępowaniu przygotowawczym i sądowym w sprawie karnej
Artykuł 19 – Obowiązki administratora
Artykuł 20 – Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
Artykuł 21 – Współadministratorzy
Artykuł 22 – Podmiot przetwarzający
Artykuł 23 – Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego
Artykuł 24 – Wykazy czynności przetwarzania
Artykuł 25 – Ewidencja czynności
Artykuł 26 – Współpraca z organem nadzorczym
Artykuł 27 – Ocena skutków dla ochrony danych
Artykuł 28 – Uprzednie konsultacje z organem nadzorczym
Artykuł 29 – Bezpieczeństwo przetwarzania
Artykuł 30 – Zgłoszenie naruszenia ochrony danych osobowych organowi nadzorczemu
Artykuł 31 – Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
Artykuł 32 – Wyznaczenie inspektora ochrony danych
Artykuł 34 – Zadania inspektora ochrony danych
Artykuł 33 – Status inspektora ochrony danych
Artykuł 35 – Ogólne zasady przekazywania danych osobowych
Artykuł 36 – Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony
Artykuł 37 – Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń
Artykuł 38 – Wyjątki w szczególnych sytuacjach
Artykuł 39 – Przekazywanie danych osobowych odbiorcom mającym siedzibę w państwach trzecich
Artykuł 40 – Międzynarodowa współpraca na rzecz ochrony danych osobowych
Artykuł 41 – Organ nadzorczy
Artykuł 42 – Niezależność
Artykuł 43 – Ogólne warunki dotyczące członków organu nadzorczego
Artykuł 44 – Zasady ustanawiania organu nadzorczego
Artykuł 45 – Właściwość
Artykuł 46 – Zadania
Artykuł 47 – Uprawnienia
Artykuł 48 – Zgłaszanie naruszeń
Artykuł 49 – Sprawozdania z działalności
Artykuł 50 – Wzajemna pomoc
Artykuł 51 – Zadania Europejskiej Rady Ochrony Danych
Artykuł 52 – Prawo do wniesienia skargi do organu nadzorczego
Artykuł 53 – Prawo do skutecznego środka prawnego przed sądem od decyzji organu nadzorczego
Artykuł 54 – Prawo do skutecznego środka prawnego przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu
Artykuł 55 – Reprezentowanie osób, których dane dotyczą
Artykuł 56 – Prawo do odszkodowania
Artykuł 57 – Sankcje
Artykuł 58 – Procedura komitetowa
Artykuł 59 – Uchylenie decyzji ramowej 2008/977/WSiSW
Artykuł 60 – Uprzednio przyjęte akty prawne Unii
Artykuł 61 – Stosunek do uprzednio zawartych umów międzynarodowych o współpracy wymiarów sprawiedliwości w sprawach karnych oraz o współpracy policyjnej
Artykuł 62 – Sprawozdanie Komisji
Artykuł 63 – Transpozycja
Artykuł 64 – Wejście w życie
Artykuł 65 – Adresaci

1. Państwa członkowskie zapewniają, by administratorzy prowadzili wykaz wszystkich kategorii czynności przetwarzania, za które odpowiadają. W wykazie tym zamieszcza się wszystkie następujące informacje:

a) imię i nazwisko lub nazwa oraz dane kontaktowe administratora i, w razie potrzeby, współadministratora oraz inspektora ochrony danych;
b) cele przetwarzania;
c) kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub organizacjach międzynarodowych;
d) opis kategorii osób, których dane osobowe dotyczą, oraz kategorii danych osobowych;
e) w stosownym przypadku informacje o stosowaniu profilowania;
f) w stosownym przypadku kategorie przekazań danych osobowych do państwa trzeciego lub organizacji międzynarodowej;
g) wskazanie podstawy prawnej operacji przetwarzania, w tym przekazań, do których dane osobowe są przeznaczone;
h) jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych;
i) jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 29 ust. 1.

2. Państwa członkowskie zapewniają, by podmioty przetwarzające prowadziły wykaz wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora, w którym znajdują się:

a) imię i nazwisko lub nazwa oraz dane kontaktowe podmiotu przetwarzającego lub podmiotów przetwarzających, każdego administratora, w imieniu którego działa podmiot przetwarzający, oraz, w razie potrzeby, inspektora ochrony danych;
b) kategorie przetwarzań dokonywanych w imieniu każdego z administratorów;
c) w stosownym przypadku przypadki przekazania danych osobowych do państw trzecich lub organizacji międzynarodowej, w razie jednoznacznego polecenia administratora, łącznie z nazwą tego państwa trzeciego lub organizacji międzynarodowej;
d) w miarę możliwości ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 29 ust. 1.

3. Wykazy, o których mowa w ust. 1 i 2, mają formę pisemną, w tym formę elektroniczną.

Administrator i podmiot przetwarzający udostępniają wskazane wykazy organowi nadzorczemu na jego żądanie.

(56) Dla zachowania zgodności z niniejszą dyrektywą administrator lub podmiot przetwarzający powinni prowadzić wykazy wszystkich kategorii czynności przetwarzania danych osobowych, za które są odpowiedzialni. Każdy administrator i każdy podmiot przetwarzający powinien mieć obowiązek współpracy z organem nadzorczym i na jego żądanie udostępniać wskazane wykazy w celu monitorowania tych operacji przetwarzania. Administrator lub podmiot przetwarzający dane osobowe w niezautomatyzowanych systemach przetwarzania powinien dysponować skutecznymi metodami, które pozwolą mu wykazać zgodność przetwarzania danych z prawem, monitorować własną działalność i zapewnić integralność i bezpieczeństwo danych, takimi jak ewidencja lub inne formy zapisu.

Zobacz także: WYTYCZNE
RODO od podstaw Analiza ryzyka w RODO Pogotowie RODO Dokumentacja RODO
Jesteśmy częścią grupy Omni Modo
Odwiedź nas na naszych profilach
Newsletter
Ustawienia cookies