Rejestr czynności przetwarzania (RCP) jest elementem dokumentacji ochrony danych. RCP prowadzony jest przez administratora danych. Rejestr prowadzony jest dla każdego procesu przetwarzania danych osobowych odrębnie.

Co powinien zawierać rejestr czynności przetwarzania?

Rejestr czynności przetwarzania powinien zawierać:

  1. Imię i nazwisko lub nazwę oraz dane kontaktowe administratora oraz wszystkich współadministratorów, a kiedy ma to zastosowanie – przedstawiciela administratora oraz inspektora ochrony danych (IOD).
  2. Cel przetwarzania.
  3. Opis kategorii osób, których dane dotyczą oraz kategorii danych osobowych.
  4. Kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione.
  5. Gdy ma to zastosowanie, przekazanie danych osobowych do państwa trzeciego
  6. Opis technicznych i organizacyjnych środków bezpieczeństwa danych.