Łuczak-Tarka Joanna, Rejestr czynności przetwarzania danych osobowych

Jednym z elementów charakterystycznych dla europejskiej reformy ochrony danych osobowych było nałożenie obowiązków dokumentacyjnych na podmioty zobowiązane do przestrzegania przepisów rozporządzenia 2016/679 w wąskim zakresie. Słusznie zauważa się, że zmiana taka jest jednym z elementów urzeczywistnienia reguły podejścia opartego na ryzyku (ang. risk based approach) , wyrażającego się w stwierdzeniu, że to od dokonanej przez administratora analizy ryzyka zależy sposób realizacji obowiązków nałożonych przepisami ogólnego rozporządzenia o ochronie danych.

Odnosząc się do zagadnienia dokumentacji ochrony danych osobowych w szerszym zakresie, pamiętać należy przede wszystkim o nadrzędnej roli zasady rozliczalności, wyrażonej w art. 5 ust. 2 RODO, zgodnie z którą administrator nie tylko powinien przestrzegać przepisów RODO, ale także w należyty sposób dokumentować ten fakt. Stąd też na podstawie art. 24 ust. 1 RODO do obowiązków administratora należy między innymi wdrażanie takich środków...