Vissza a szervezőknek szóló adatvédelmi iránymutatás főoldalára
Adatvédelmi iránymutatás – 7. kérdés
Hogyan kell az adatkezelési műveleteket nyilvántartani?
A 2. forgatókönyv szerinti esetekre vonatkozik (amikor a képviselő egyedüli adatkezelőként jár el), kivéve a Bizottság fájlcserélő szolgáltatásának igénybevétele tekintetében
A vonatkozó jogi szabályozás szerint akkor kell nyilvántartást vezetni, ha különleges adatok kezeléséről van szó.
Az adatkezelési tevékenységeket írott dokumentum formájában kell nyilvántartani, melynek többek között a következő információkat kell tartalmaznia:
- az adatkezelő és – ha van ilyen – az adatvédelmi tisztviselő neve és elérhetősége;
- az adatkezelés érintettjeinek kategóriái és a kezelt személyes adatok típusai;
- az adatkezelés célja és a kapcsolódó kezdeményezésre vonatkozó hivatkozások;
- a személyes adatok címzettjei, vagyis azok, akik a személyes adatokat megkapták vagy meg fogják kapni (ebben az esetben: csak a támogató nyilatkozatok ellenőrzését és igazolását végző tagállami hatóságok);
- ezen adattovábbítások időpontja és módja;
- az adatok törlésére előirányzott határidők;
- az alkalmazott technikai és szervezeti biztonsági intézkedések (köztük a titkosítás, helyreállítás képessége, tesztelés, valamint az adatok titkosságát, integritását, rendelkezésre állását és rezilienciáját, illetve fizikai biztonságát biztosító intézkedések) általános ismertetése (ld. a nyomtatott formában való gyűjtés és a támogató nyilatkozatok tagállami ellenőrzés céljából történő benyújtása kapcsán felmerülő biztonsági kérdések).
MEGJEGYZÉS:
A Bizottsággal közösen végrehajtott adatkezelés keretében végzett adatkezelési műveletekről nem szükséges külön nyilvántartást vezetni, mivel ezeket a műveleteket a Bizottság adatkezelési tevékenységekről vezetett nyilvántartása már számontartja (ld. 1. forgatókönyv és a 2. forgatókönyvnél a Bizottság fájlcserélő szolgáltatásának igénybevétele). Ebben az esetben hivatkozást kell létrehozni a saját dokumentációban/honlapon a Bizottság nyilvántartásához.
Hivatkozások:
- az általános adatvédelmi rendelet 30. cikke
- az uniós adatvédelmi rendelet 31. cikke
