Szczegóły przedmiotu oceny prywatności — tożsamość, rejestr czynności przetwarzania (GDPR Art.30 ROPA) oraz historia ocen i incydentów przedmiotu

Last updated: July 12, 2026 by Steve

Szczegóły przedmiotu oceny prywatności

Przedmiot oceny prywatności to trwały, wielokrotnego użytku element oceniany przez Twoje biuro — program, system, inicjatywa, porozumienie o udostępnianiu danych, zmiana procesu lub wdrożenie technologii — współdzielony przez wszystkie oceny i incydenty, które go dotyczą. Panel szczegółów przedmiotu służy do zarządzania tożsamością przedmiotu oraz jego rejestrem czynności przetwarzania (ROPA) zgodnie z GDPR Article 30, a także do przeglądania jego historii ocen i incydentów. Panel jest w pełni edytowalny, gdy zostanie otwarty z katalogu przedmiotów, i tylko do odczytu, gdy przechodzi się do niego z poziomu oceny. Zawiera trzy karty: Szczegóły, Historia ocen i Historia incydentów.

Otwieranie przedmiotu

Otwórz przedmiot z katalogu przedmiotów (klikając kartę), aby go edytować, lub kliknij nazwę przedmiotu wewnątrz oceny, aby przejść do widoku tylko do odczytu. Ponieważ przedmioty są współdzielonymi, trwałymi rekordami, zawsze edytuje się je z poziomu katalogu — nie można zmienić nazwy ani klucza przedmiotu z poziomu pojedynczej oceny.

Panel szczegółów przedmiotu oceny prywatności

Blok tożsamości

Karta Szczegóły zawiera dwa niezależnie edytowalne bloki (po jednym dla każdej sekcji), z których każdy ma własną ikonę ołówka. Pierwszym z nich jest Tożsamość, obejmująca:

  • Nazwa
  • Typ — Program, System, Inicjatywa, Porozumienie o udostępnianiu danych, Zmiana procesu lub Wdrożenie technologii
  • Status — własny status przedmiotu
  • Właściciel biznesowy
  • Główny kierownik programu
  • Opis

Pola z dowolnym tekstem obsługują opcjonalne tłumaczenia w poszczególnych językach. Panel boczny zawiera szybki selektor statusu oraz karty podsumowujące oceny i incydenty przedmiotu.

Rejestr czynności przetwarzania (ROPA)

Drugim blokiem na karcie Szczegóły jest rekord Rejestru czynności przetwarzania (ROPA) na potrzeby GDPR Article 30. Obejmuje on:

  • Cel przetwarzania — dlaczego dane osobowe są przetwarzane.
  • Podstawa prawna — podstawa prawna, na której opiera się przetwarzanie.
  • Kategorie danych osobowych — rodzaje danych osobowych, których to dotyczy.
  • Kategorie osób, których dane dotyczą — grupy osób, których dotyczą dane.
  • Kategorie odbiorców — komu ujawniane są dane.
  • Okres przechowywania — jak długo dane są przechowywane.
  • Środki bezpieczeństwa — zabezpieczenia chroniące dane.
  • Lokalizacja hostingu — gdzie dane są hostowane.
  • Transfer międzynarodowy — znacznik, który po zaznaczeniu ujawnia pole zabezpieczenia transferu, opisujące zabezpieczenia stosowane przy transferach transgranicznych.

Listy kategorii danych osobowych, kategorii osób, których dane dotyczą i kategorii odbiorców to konfigurowalne taksonomie pobierane z Ustawień. Pola z dowolnym tekstem obsługują opcjonalne tłumaczenia w poszczególnych językach.

Historia ocen

Karta Historia ocen zawiera listę wszystkich ocen, jakie kiedykolwiek przeprowadzono dla tego przedmiotu. Użyj przycisku Nowa ocena, aby uruchomić ponowną ocenę tego samego przedmiotu — przedmiot jest wstępnie wypełniony i zablokowany w oknie tworzenia. Zobacz Tworzenie ocen.

Historia incydentów

Karta Historia incydentów zawiera listę incydentów powiązanych z tym przedmiotem. Użyj przycisku Utwórz incydent (wymaga uprawnienia incident-report), aby otworzyć okno zgłoszenia z tym przedmiotem już powiązanym z nowym incydentem. Zobacz Tworzenie incydentów.

Historia ocen i incydentów przedmiotu