Povratak na početnu stranicu Smjernica za zaštitu podataka za organizatore
Smjernice za zaštitu podataka – 7. pitanje
Kako trebate pripremiti evidenciju obrade podataka?
Primjenjuje se na 2. scenarij (predstavnik djeluje kao jedini voditelj obrade podataka), osim pri upotrebi Komisijina sustava razmjene datoteka
Vođenje evidencije zakonska je obveza, posebno ako se obrađuju osjetljivi podaci.
Evidencija aktivnosti obrade pisani je dokument koji prije svega mora sadržavati:
- ime i podatke za kontakt voditelja obrade i službenika za zaštitu podataka, ako postoje
- kategorije osoba čiji se podaci obrađuju i kategorije obrađenih osobnih podataka
- svrhe obrade i upućivanja na predmetnu inicijativu
- primatelje osobnih podataka, odnosno tijela kojima su podaci otkriveni ili će biti otkriveni (ovdje: isključivo relevantna tijela država članica zadužena za provjeru i potvrđivanje izjava o potpori)
- datume i kanale takvih prijenosa
- predviđene rokove za brisanje podataka
- opći opis tehničkih i organizacijskih sigurnosnih mjera kao što su šifriranje, sposobnost vraćanja podataka, testiranja i mjere za povjerljivost, cjelovitost, dostupnost i otpornost, fizička sigurnost (vidjeti pitanja o sigurnosti u kontekstu prikupljanja izjava u papirnatom obliku i podnošenja prikupljenih izjava o potpori državama članicama na provjeru.
NAPOMENA:
Ne morate izrađivati posebnu evidenciju o postupcima obrade provedenima u okviru zajedničkog vođenja s Komisijom jer su oni već obuhvaćeni evidencijom aktivnosti obrade koju je počela voditi Komisija (vidjeti 1. scenarij) i upotrebom Komisijina sustava razmjene datoteka u okviru 2. scenarija). U svojoj dokumentaciji / Na svojoj internetskoj stranici trebali biste navesti poveznicu na Komisijinu evidenciju.
Referentni dokumenti:
- članak 30. Opće uredbe o zaštiti osobnih podataka
- članak 31. Uredbe EU-a o zaštiti podataka