Pöörduge tagasi andmekaitsesuuniste avalehele
Andmekaitsesuunised – 7. küsimus
Kuidas koostada andmete töötlemistoimingute registrit?
Kohaldatakse 2. stsenaariumi puhul (esindaja tegutseb ainsa vastutava töötlejana), välja arvatud komisjoni failivahetusteenuse kasutamise puhul.
Registri pidamine on seadusega ette nähtud eelkõige juhul, kui töödeldakse tundlikke andmeid.
Töötlemistoimingute register on kirjalik dokument, mis peab sisaldama eelkõige järgmist:
- vastutava töötleja ja andmekaitseametniku nimi ja kontaktandmed;
- andmesubjektide kategooriad ja töödeldud isikuandmete kategooriad;
- töötlemise eesmärk ja viited asjaomasele algatusele;
- isikuandmete vastuvõtjad, s.t need, kellele isikuandmeid on avalikustatud või avalikustatakse (siin: ainult liikmesriikide asjaomased ametiasutused, kes vastutavad toetusavalduste kontrollimise ja tõendamise eest);
- andmete edastamise kuupäevad ja kanalid;
- andmete kustutamiseks ette nähtud tähtajad;
- selliste tehniliste ja korralduslike turvameetmete üldine kirjeldus nagu krüpteerimine, taastevõime ja testimine ning meetmed konfidentsiaalsuse, tervikluse, kättesaadavuse, vastupidavuse ning füüsilise turvalisuse tagamiseks (vt küsimused, mis on seotud toetusavalduste kogumisega paberil ja kogutud toetusavalduste esitamisega liikmesriikidele kontrollimiseks).
MÄRKUS.
Te ei pea koostama eraldi registrit, kui andmeid töödeldakse komisjoniga ühisvastutuse alusel, sest need andmed on juba hõlmatud komisjoni kehtestatud töötlemistoimingute registriga (vt 1. stsenaarium ja komisjoni failivahetusteenuse kasutamine 2. stsenaariumi puhul). Peaksite oma dokumentidesse/veebisaidile lisama lingi komisjoni registrile.
Viited:
- Isikuandmete kaitse üldmääruse artikkel 30
- ELi isikuandmete kaitse määruse artikkel 31