Назад към основната страница на насоките за организаторите относно защитата на данните
Насоки за защита на данните — въпрос 7
Как да подготвите регистър за дейностите по обработване на данни?
Важи за сценарий 2 (представителят действа като единствен администратор на лични данни) освен по отношение на използването на услугата на Комисията за обмен на файлове.
Поддържането на регистър е законово изискване, особено в случаите на обработване на чувствителни данни.
Регистърът на дейностите по обработване е писмен документ, който трябва да включва следната информация:
- името и координатите за връзка на администратора на лични данни, както и на длъжностното лице по защита на данните, ако има такова
- категориите субекти на данни и категориите обработвани лични данни
- целите на обработването и данните за съответната инициатива
- получателите на личните данни, т.е. тези, пред които са или ще бъдат разкрити данните (в случая само компетентните национални органи, отговарящи за проверката и удостоверяването на изявленията за подкрепа)
- датите и каналите за това разкриване на данни
- предвидените срокове за изтриване на данните
- общо описание на техническите и организационните мерки за сигурност, като например криптиране, способност за възстановяване, тестване и мерки за гарантиране на поверителността, целостта, наличността и устойчивостта, физическа сигурност (вижте въпросите за сигурността в контекста на събирането на изявления на хартиен носител и изпращането на събраните изявления за подкрепа до държавите членки за проверка).
ЗАБЕЛЕЖКА:
Не е необходимо да изготвяте отделен регистър относно операциите по обработване, извършвани в рамките на съвместно администриране на лични данни с Комисията, тъй като Комисията вече е изготвила запис за дейностите по обработване (вижте сценарий 1 и въпроса относно използването на услугата на Комисията за обмен на файлове при сценарий 2). Трябва да предоставите връзка към записа на Комисията във вашата документация/уебсайт.
Относими разпоредби:
