Grįžti į pagrindinį organizatoriams skirtų Duomenų apsaugos gairių puslapį
Duomenų apsaugos gairės. 7 klausimas
Kaip parengti duomenų tvarkymo įrašą?
Taikoma 2 atvejo scenarijui (atsakingas asmuo veikia kaip vienintelis duomenų valdytojas), išskyrus atvejus, kai naudojamasi Komisijos keitimosi rinkmenomis paslauga.
Teisiškai privaloma saugoti įrašus, visų pirma tais atvejais, kai tvarkomi neskelbtini duomenys.
Duomenų tvarkymo veiklos protokolas yra rašytinis dokumentas, kuriame visų pirma turi būti nurodyta:
- duomenų valdytojo ir duomenų apsaugos pareigūno, jei yra, vardas, pavardė ir kontaktiniai duomenys;
- duomenų subjektų kategorijos ir tvarkomų asmens duomenų kategorijos;
- duomenų tvarkymo tikslai ir nuorodos į atitinkamą iniciatyvą;
- asmens duomenų gavėjai, t. y. asmenys, kuriems duomenys buvo arba bus atskleisti (šiuo atveju: tik atitinkamos valstybių narių institucijos, atsakingos už pritarimo pareiškimų tikrinimą ir tvirtinimą);
- tokio perdavimo datos ir kanalai;
- numatomi duomenų ištrynimo terminai;
- bendras techninių ir organizacinių saugumo priemonių, pvz., šifravimo, gebėjimo atkurti, išbandyti ir priemonių, kuriomis užtikrinamas konfidencialumas, vientisumas, prieinamumas ir atsparumas, fizinis saugumas, aprašymas (žr. klausimus apie saugumą, susijusius su popierinių dokumentų rinkimu ir surinktų pritarimo pareiškimų pateikimu valstybėms narėms patikrinti).
PASTABA
Jums nereikia pateikti atskiro įrašo, kuriame būtų nurodytos duomenų tvarkymo operacijos, atliktos bendrai su Komisija, nes jos jau įtrauktos į Komisijos sukurtą duomenų tvarkymo veiklos registrą (žr. 1 atvejo scenarijų) ir naudojimąsi Komisijos keitimosi rinkmenomis paslaugomis pagal 2 atvejo scenarijų). Turėtumėte pateikti nuorodą į Komisijos įrašus savo dokumentuose ir (arba) interneto svetainėje.
Nuorodos