Atpakaļ uz galveno lapu, kas satur organizatoriem domātus norādījumus datu aizsardzības jomā
Norādījumi datu aizsardzības jomā – 7. jautājums
Kā sagatavot reģistru attiecībā uz datu apstrādi?
Attiecas uz 2. scenāriju (pārstāvis, kurš rīkojas kā vienīgais datu pārzinis), izņemot Komisijas piedāvātā failu apmaiņas pakalpojuma izmantošanu.
Reģistra uzturēšana ir noteikta par juridisku pienākumu, īpaši tad, ja tiek apstrādāti sensitīvi dati.
Apstrādes darbību reģistrs ir rakstisks dokuments, kuram jāsatur šāda informācija:
- datu pārziņa un, ja tāds ir, datu aizsardzības speciālista vārds un kontaktinformācija;
- datu subjektu kategorijas un apstrādāto persondatu kategorijas;
- apstrādes nolūks un attiecīgās iniciatīvas dati;
- persondatu saņēmēji, t. i., personas, kuriem dati tika vai tiks darīti zināmi (šajā gadījumā: tās ir tikai kompetentās valstu iestādes, kuru ziņā ir paziņojumu par atbalstu verificēšana un sertificēšana);
- šo datu sūtījumu datumi un līdzekļi;
- paredzētie termiņi datu dzēšanai;
- vispārējs apraksts par tehniskiem un organizatoriskiem drošības pasākumiem, kā šifrēšana, līdzekļi, kas ļauj atjaunot datus un testēt procedūru efektivitāti, pasākumi, kas nodrošina konfidencialitāti, integritāti, pieejamību, noturību un fizisko drošību (skatīt jautājumus par drošību saistībā ar vākšanu papīrformā un savākto paziņojumu par atbalstu iesniegšanu dalībvalstīm verificēšanai.
PIEZĪME.
Jums nav jāveido atsevišķs reģistrs, kas aptver tās apstrādes darbības, par kurām atbildību uzņematies kopīgi ar Komisiju, jo šādu apstrādi jau aptver Komisijas izveidotais apstrādes darbību reģistrs (skatīt 1. scenāriju) un Komisijas piedāvātā failu apmaiņas pakalpojuma izmantojums saskaņā ar 2. scenāriju). Jums jāsniedz saite uz Komisijas reģistru savos dokumentos/savā tīmekļvietnē.
Atsauces: