⚠  PROJEKT — niezweryfikowany prawnie. Wymaga akceptacji przed publikacją.

Rejestr Czynności Przetwarzania (RCP)

RODO Art. 30  ·  Administrator: [DO UZUPEŁNIENIA: pełna nazwa podmiotu prawnego — zob. /legal/imprint]  ·  Ostatnia aktualizacja: 2026-05-15  ·  Wersja: 1.0

Niniejszy dokument jest wewnętrznym rejestrem zgodności. Nie jest przeznaczony do ogólnej dystrybucji, ale może być udostępniony organom nadzorczym na żądanie (art. 30 ust. 4 RODO). Opisuje czynności przetwarzania, w których Operator działa jako administrator danych. Działania Operatora jako podmiotu przetwarzającego są uregulowane w DPA.
Cykl przeglądu: roczny lub przy każdej istotnej zmianie.

Czynność przetwarzania 1 — Świadczenie Usługi: dostarczanie platformy i zarządzanie kontami

CZ-001
CelDostarczanie platformy GRC SaaS: tworzenie kont dzierżawców, zarządzanie uwierzytelnianiem i autoryzacją, realizacja logiki przepływów pracy, generowanie dzienników audytu, tworzenie raportów.
Podstawa prawnaArt. 6 ust. 1 lit. b RODO — niezbędne do wykonania umowy subskrypcyjnej.
Kategorie danych osobowychAdres e-mail; imię i nazwisko (opcjonalne); skrót hasła (Argon2id); sekret TOTP (zaszyfrowany AES); identyfikator i klucz publiczny WebAuthn; tokeny sesji; adres IP przy logowaniu; user-agent; preferencje języka i strefy czasowej; przypisania ról; dane kontaktowe do subskrypcji i rozliczeń (NIP, e-mail rozliczeniowy).
Kategorie podmiotów danychPracownicy, wykonawcy i pełnomocnicy organizacji Dzierżawców zarejestrowani jako Użytkownicy; kontakty rozliczeniowe Dzierżawcy.
OdbiorcyPracownicy Operatora z dostępem do produkcji (MFA, dostęp rejestrowany, wiedza konieczna); Cloudflare, Inc. (CDN/WAF); Microsoft Corporation (powiadomienia e-mail). Pełna lista: /legal/subprocessors.
Miejsce i regionVPS w OVHcloud, Warszawa (Polska) dla Dzierżawców paraKSCol i CyberZgodność EDU — dane nie opuszczają UE i pozostają w Polsce; VPS EU (Frankfurt) dla Dzierżawców Exceptao.
Okres retencjiDane konta: czas trwania subskrypcji + 30 dni po rozwiązaniu. Dane rozliczeniowe: 5 lat (Ustawa o rachunkowości, art. 74). Tokeny sesji: unieważniane przy wylogowaniu; rekordy serwera po 90 dniach.
Przekazywanie do państw trzecichBrak dla danych biznesowych. SCK dla podwykonawców spoza UE/EOG. Szczegóły: /legal/subprocessors.
TOMsArgon2id (pamięć ≥ 64 MiB, iteracje ≥ 3); szyfrowanie LUKS i Vault; TLS 1.3; obowiązkowe MFA; FORCE RLS PostgreSQL; cookie Secure; HttpOnly; SameSite=Lax.
Wymagana DPIANie — standardowe zarządzanie kontami B2B SaaS; brak danych szczególnych kategorii. Weryfikacja corocznie.

Czynność przetwarzania 2 — Integralność dziennika audytowego

CZ-002
CelProwadzenie odpornego na manipulacje, append-only dziennika audytowego per Dzierżawca dla: (a) wspierania obowiązków compliance (NIS2, KSC, SOC 2, ISO 27001); (b) umożliwienia badania incydentów; (c) zapewnienia audytorom weryfikowalnych dowodów; (d) wypełnienia zobowiązania architektonicznego Operatora.
Podstawa prawnaArt. 6 ust. 1 lit. f RODO — uzasadniony interes.
Ocena uzasadnionego interesu (LIA)Test celu: Operator i Dzierżawcy mają rzeczywisty interes w odpornym na manipulacje rejestrze. Test konieczności: dziennik z łańcuchem skrótów i atrybutami aktora jest minimum koniecznym. Test ważenia: podmioty danych to pracownicy w charakterze zawodowym — rozsądnie oczekiwaliby rejestrowania działań zawodowych; interes Operatora i Dzierżawców przewyższa interesy prywatności podmiotów.
Kategorie danych osobowychIdentyfikator Użytkownika; adres e-mail; adres IP; user-agent; kod działania; typ i identyfikator obiektu; podsumowania stanu; znacznik czasu; skrót SHA-256.
Kategorie podmiotów danychUżytkownicy Usługi działający w charakterze zawodowym.
OdbiorcyWłasni użytkownicy Dzierżawcy z rolą auditor; super-admin Operatora (ograniczony dostęp, zalogowane uzasadnienie); organy nadzorcze na żądanie (art. 30 ust. 4 RODO).
Okres retencji35 dni krocących (Starter); 90 dni (Professional); negocjowane min. 90 dni (Enterprise).
Pseudonimizacja przy usuwaniuNa żądanie (art. 17 RODO): pola e-mail i IP aktora → actor_tombstone_<uuid>; łańcuch skrótów zachowany. Zob. DPA §11 i Politykę Prywatności §2.2.
TOMsRola Postgres audit_writer tylko INSERT; CI weryfikuje uprawnienia. łańcuch SHA-256 (RFC 8785). Godzinne kotwice; sprawdzanie integralności przy uruchomieniu; GET /api/audit/verify.
Wymagana DPIA
Graniczna — zalecana przed uruchomieniem. Architektura łańcucha skrótów i zastrzeżenie pseudonimizacji przy usuwaniu powinny być udokumentowane w DPIA.

Czynność przetwarzania 3 — Fakturowanie i zarządzanie subskrypcją

CZ-003
CelFakturowanie Dzierżawców; śledzenie statusu subskrypcji; prowadzenie dokumentacji finansowej zgodnie z ustawą o rachunkowości.
Podstawa prawnaArt. 6 ust. 1 lit. b RODO — niezbędne do wykonania umowy; art. 6 ust. 1 lit. c RODO — obowiązek prawny (Ustawa o rachunkowości; ustawa o VAT).
Kategorie danych osobowychImię i nazwisko kontaktu rozliczeniowego; e-mail rozliczeniowy; nazwa firmy i dane rejestracyjne (NIP, KRS); korespondencja fakturowa; rekordy statusu płatności.
Kategorie podmiotów danychKontakty rozliczeniowe Dzierżawcy; gdzie Dzierżawca jest osobą fizyczną prowadzącą działalność — sam Dzierżawca.
OdbiorcyPracownicy finansowi Operatora; zewnętrzny księgowy lub audytor (jeśli dotyczy); Urząd Skarbowy na podstawie obowiązku prawnego; Stripe (jeśli i gdy aktywowane rozliczenie samoobsługowe — jeszcze nieaktywne).
Okres retencji5 lat od końca stosownego okresu rozliczeniowego (art. 74 ust. 2 Ustawy o rachunkowości).
Wymagana DPIANie — standardowe fakturowanie i księgowość biznesowa.

Czynność przetwarzania 4 — Obsługa potencjalnych klientów

CZ-004
CelPrzyjmowanie i odpowiadanie na przychodzace zapytania sprzedażowe; demonstracje produktu; zarządzanie lejkiem sprzedaży.
Podstawa prawnaArt. 6 ust. 1 lit. f RODO — uzasadniony interes: rozwijanie relacji handlowych z organizacjami, które wyraziły zainteresowanie.
Kategorie danych osobowychImię i nazwisko; adres e-mail; stanowisko i seniority; nazwa organizacji i sektor; numer telefonu (jeśli podano); notatki z rozmów; aktywność konta próbnego.
Kategorie podmiotów danychOsoby kontaktujące się przez formularz, e-mail, telefon, LinkedIn lub na wydarzeniach; osoby akceptujące okres próbny.
OdbiorcyPracownicy sprzedaży i marketingu Operatora; [DO UZUPEŁNIENIA: nazwa narzędzia CRM — po wyborze i potwierdzeniu].
Okres retencji24 miesiące od ostatniego istotnego kontaktu. Po 18 miesiącach — potwierdzenie ponowne; w przypadku braku odpowiedzi w 30 dniach — usunięcie rekordu.
Wymagana DPIANie — standardowe zaangażowanie sprzedaży B2B.

Czynność przetwarzania 5 — Monitorowanie bezpieczeństwa i reagowanie na incydenty

CZ-005
CelWykrywanie, triage i reagowanie na incydenty bezpieczeństwa i nadużycia Usługi; ochrona Usługi i wszystkich Dzierżawców.
Podstawa prawnaArt. 6 ust. 1 lit. f RODO — uzasadniony interes: Operator ma nadrzędny interes w utrzymaniu bezpieczeństwa wielodzierżawczej platformy.
Kategorie danych osobowychAdresy IP prób logowania; user-agenty; znaczniki czasu zdarzeń uwierzytelniania; rekordy nieudanych prób MFA; zdarzenia wyzwalaczy rate limiting; anomalie sesji; metadane zdarzeń kopii zapasowych.
Kategorie podmiotów danychWszyscy Użytkownicy Usługi, w tym uprawnieni Użytkownicy i osoby próbujące nieuprawnionego dostępu.
OdbiorcyZespół bezpieczeństwa Operatora (dyżurny); organy ścigania (wyłącznie na podstawie obowiązku prawnego); organy nadzorcze (UODO, UKE, CSIRT GOV/MON/NASK).
Okres retencji90 dni krocących. Rekordy incydentów związanych z potwierdzonym naruszeniem do 3 lat od zamknięcia.
TOMsWAF Cloudflare; throttling logowania (5 niepowodzeń / konto lub IP → blokada 15 min; ciągłe ataki → alert + blokada konta); wykrywanie anomalii; Cloudflare Bot Management.
Wymagana DPIANie. Jeżeli wdrożone zostanie punktowanie anomalii AI, DPIA wymagana przed aktywacją.

Czynność przetwarzania 6 — Wychodząca komunikacja e-mail

CZ-006
CelWysyłanie transakcyjnych powiadomień (zatwierdzenia wyjątków, terminy incydentów, alerty); ogłoszeń o Usłudze; krytycznych powiadomień bezpieczeństwa; komunikacji marketingowej (za zgodą).
Podstawa prawnaArt. 6 ust. 1 lit. b RODO (transakcyjne); art. 6 ust. 1 lit. f (ogłoszenia i bezpieczeństwo); art. 6 ust. 1 lit. a (marketing — zgoda, wycofywalna w dowolnym momencie).
Kategorie danych osobowychAdres e-mail odbiorcy; imię i nazwisko / nazwa wyświetlana; treść powiadomienia (tytuł wyjątku, wymagane działanie, termin, link; bez zawartości dziennika audytu, plików dowodowych, pełnych opisów wyjątków).
Kategorie podmiotów danychUżytkownicy z włączonymi powiadomieniami; kontakty Administratora Dzierżawcy; kontakty z opt-in marketingowym.
OdbiorcyMicrosoft Corporation przez Graph API (Model A — dzierżawa M365 EU Operatora). Gdzie Dzierżawca podłączył własną skrzynkę (Model B), Microsoft przetwarza dane na podstawie własnej DPA Dzierżawcy.
Okres retencjiRekordy statusu wysyłki: 90 dni. Rekordy zgody marketingowej: do wycofania + 3 lata.
TOMsTLS dla dostarczania e-mail; SPF, DKIM i DMARC skonfigurowane; token OAuth Microsoft Graph zaszyfrowany w Vault; ograniczanie szybkości wysyłki.
Wymagana DPIANie — standardowy e-mail transakcyjny i marketingowy.

Tabela podsumowująca

NrCzynnośćPodstawa prawnaRetencjaWymagana DPIA
CZ-001Świadczenie platformy i zarządzanie użytkownikamiUmowa (art. 6(1)(b))Subskrypcja + 30 dniNie
CZ-002Integralność dziennika audytowegoUzasadniony interes (art. 6(1)(f))35–90+ dniZalecana
CZ-003Fakturowanie i subskrypcjaUmowa + obowiązek prawny5 latNie
CZ-004Obsługa potencjalnych klientówUzasadniony interes (art. 6(1)(f))24 miesiąceNie
CZ-005Monitorowanie bezpieczeństwaUzasadniony interes (art. 6(1)(f))90 dniNie (sprawdzić przy AI)
CZ-006Wychodząca poczta e-mailUmowa / uzasadniony interes / zgoda90 dni (status); 24+ mies. (zgoda)Nie

Kontakt w sprawie niniejszego rejestru:
Inspektor Ochrony Danych lub kontakt ds. prywatności: iod@parakscol.pl
Organ nadzorczy: Urząd Ochrony Danych Osobowych (UODO) — uodo.gov.pl