GDPR.pl – ochrona danych osobowych w UE, RODO, IOD
Portal o unijnym rozporządzeniu o ochronie danych osobowych

Artykuł 25 – Ewidencja czynności

Artykuł 1 – Przedmiot i cele
Artykuł 2 – Zakres zastosowania
Artykuł 3 – Definicje
Artykuł 4 – Zasady dotyczące przetwarzania danych osobowych
Artykuł 5 – Terminy przechowywania i przeglądu
Artykuł 6 – Rozróżnianie poszczególnych kategorii osób, których dane dotyczą
Artykuł 7 – Rozróżnianie pomiędzy danymi osobowymi i weryfikacja jakości danych osobowych
Artykuł 8 – Zgodność przetwarzania z prawem
Artykuł 9 – Szczególne warunki przetwarzania
Artykuł 10 – Przetwarzanie szczególnych kategorii danych osobowych
Artykuł 11 – Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach
Artykuł 12 – Komunikacja oraz ułatwienia w wykonywaniu praw osób, których dane dotyczą
Artykuł 13 – Informacje udostępniane lub przekazywane osobie, której dane dotyczą
Artykuł 14 – Prawo dostępu przysługujące osobie, której dane dotyczą
Artykuł 15 – Ograniczenia prawa dostępu
Artykuł 16 – Prawo do sprostowania lub usunięcia danych osobowych oraz ograniczenia ich przetwarzania
Artykuł 17 – Wykonywanie praw osoby, której dane dotyczą, oraz weryfikacja dokonywana przez organ nadzorczy
Artykuł 18 – Prawa osoby, której dane dotyczą, w postępowaniu przygotowawczym i sądowym w sprawie karnej
Artykuł 19 – Obowiązki administratora
Artykuł 20 – Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
Artykuł 21 – Współadministratorzy
Artykuł 22 – Podmiot przetwarzający
Artykuł 23 – Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego
Artykuł 24 – Wykazy czynności przetwarzania
Artykuł 25 – Ewidencja czynności
Artykuł 26 – Współpraca z organem nadzorczym
Artykuł 27 – Ocena skutków dla ochrony danych
Artykuł 28 – Uprzednie konsultacje z organem nadzorczym
Artykuł 29 – Bezpieczeństwo przetwarzania
Artykuł 30 – Zgłoszenie naruszenia ochrony danych osobowych organowi nadzorczemu
Artykuł 31 – Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
Artykuł 32 – Wyznaczenie inspektora ochrony danych
Artykuł 34 – Zadania inspektora ochrony danych
Artykuł 33 – Status inspektora ochrony danych
Artykuł 35 – Ogólne zasady przekazywania danych osobowych
Artykuł 36 – Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony
Artykuł 37 – Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń
Artykuł 38 – Wyjątki w szczególnych sytuacjach
Artykuł 39 – Przekazywanie danych osobowych odbiorcom mającym siedzibę w państwach trzecich
Artykuł 40 – Międzynarodowa współpraca na rzecz ochrony danych osobowych
Artykuł 41 – Organ nadzorczy
Artykuł 42 – Niezależność
Artykuł 43 – Ogólne warunki dotyczące członków organu nadzorczego
Artykuł 44 – Zasady ustanawiania organu nadzorczego
Artykuł 45 – Właściwość
Artykuł 46 – Zadania
Artykuł 47 – Uprawnienia
Artykuł 48 – Zgłaszanie naruszeń
Artykuł 49 – Sprawozdania z działalności
Artykuł 50 – Wzajemna pomoc
Artykuł 51 – Zadania Europejskiej Rady Ochrony Danych
Artykuł 52 – Prawo do wniesienia skargi do organu nadzorczego
Artykuł 53 – Prawo do skutecznego środka prawnego przed sądem od decyzji organu nadzorczego
Artykuł 54 – Prawo do skutecznego środka prawnego przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu
Artykuł 55 – Reprezentowanie osób, których dane dotyczą
Artykuł 56 – Prawo do odszkodowania
Artykuł 57 – Sankcje
Artykuł 58 – Procedura komitetowa
Artykuł 59 – Uchylenie decyzji ramowej 2008/977/WSiSW
Artykuł 60 – Uprzednio przyjęte akty prawne Unii
Artykuł 61 – Stosunek do uprzednio zawartych umów międzynarodowych o współpracy wymiarów sprawiedliwości w sprawach karnych oraz o współpracy policyjnej
Artykuł 62 – Sprawozdanie Komisji
Artykuł 63 – Transpozycja
Artykuł 64 – Wejście w życie
Artykuł 65 – Adresaci

1. Państwa członkowskie zapewniają, by ewidencjonowano przynajmniej następujące operacje przetwarzania prowadzone w zautomatyzowanych systemach przetwarzania: zbieranie, modyfikowanie, przeglądanie, ujawnianie wraz z przekazywaniem, łączenie i usuwanie. Ewidencja przeglądania i ujawniania pozwala ustalić zasadność, datę i godzinę takich operacji oraz w miarę możliwości tożsamość osoby, która przeglądała lub ujawniła dane osobowe, oraz tożsamość odbiorców takich danych osobowych.

2. Ewidencja jest używana wyłącznie do weryfikacji zgodności przetwarzania z prawem, do monitorowania własnej działalności, zapewnienia integralności i bezpieczeństwa danych osobowych oraz na potrzeby postępowania karnego.

3. Administrator i podmiot przetwarzający na żądanie udostępniają ewidencję organowi nadzorczemu.

(57) Należy ewidencjonować przynajmniej operacje dokonywane w zautomatyzowanych systemach przetwarzania, takie jak zbieranie, modyfikowanie, przeglądanie, ujawnianie wraz z przekazywaniem, łączenie lub usuwanie danych. Należy ewidencjonować tożsamość osoby, która przeglądała lub ujawniła dane osobowe, co powinno pozwolić na ustalenie uzasadnienia operacji przetwarzania. Ewidencja powinna być używana wyłącznie do weryfikacji zgodności przetwarzania danych z prawem, do monitorowania własnej działalności, zapewniania integralności i bezpieczeństwa danych oraz do celów postępowania karnego. Monitorowanie własnej działalności powinno także obejmować wewnętrzne postępowanie dyscyplinarne przeprowadzane przez właściwe organy.

Zobacz także: WYTYCZNE
Marketing a RODO - jak prowadzić marketing własnej firmy i klientów? Szkolenie e-learningowe
Jesteśmy częścią grupy Omni Modo
Odwiedź nas na naszych profilach
Newsletter
Ustawienia cookies