Nazaj na glavno stran smernic za varstvo podatkov za organizatorje
Smernice za varstvo podatkov – vprašanje 7
Kako pripraviti evidenco o obdelavi podatkov?
Velja za scenarij 2 (zastopnik deluje kot edini upravljavec podatkov), razen kar zadeva uporabo storitve Komisije za izmenjavo datotek.
Vodenje evidence je zakonsko določeno, zlasti kadar se obdelujejo občutljivi podatki.
Evidenca dejavnosti obdelave je pisni dokument, ki mora vključevati naslednje:
- ime in kontaktne podatke upravljavca podatkov ter uradne osebe za varstvo podatkov, če ta obstaja;
- kategorije posameznikov, na katere se nanašajo osebni podatki, in kategorije obdelanih osebnih podatkov;
- namen obdelave in sklicevanja na zadevno pobudo;
- prejemniki osebnih podatkov, tj. tisti, ki so jim bili ali jim bodo posredovani podatki (v tem primeru: samo ustrezni organi držav članic, pristojni za preverjanje in potrjevanje izjav o podpori);
- datumi in kanali takih prenosov;
- predvideni roki za izbris podatkov;
- splošen opis tehničnih in organizacijskih varnostnih ukrepov, kot so šifriranje, sposobnost ponovne vzpostavitve, preskušanje in ukrepi za zagotavljanje zaupnosti, celovitosti, razpoložljivosti in odpornosti, fizična varnost (glej vprašanja o varnosti v okviru zbiranja v papirni obliki in predložitve zbranih izjav o podpori državam članicam v preverjanje).
OPOMBA:
Ni vam treba predložiti ločene evidence za obdelavo podatkov v okviru skupnega upravljanja s Komisijo, saj je takšna obdelava že zajeta v evidenci dejavnosti obdelave, ki jo pripravi Komisija (glej scenarij 1 in uporabo storitve Komisije za izmenjavo datotek v okviru scenarija 2). V svoji dokumentaciji oz. na spletišču morate navesti povezavo do evidence Komisije.
Sklici:
- člen 30 splošne uredbe o varstvu podatkov
- člen 31 uredbe EU o varstvu podatkov