Gå till startsidan för vägledningen om skydd av personuppgifter
Vägledning om personuppgifter – fråga 7
Hur förbereder jag ett databehandlingsregister?
Detta gäller scenario 2 (företrädaren är ensam personuppgiftsansvarig), utom för användningen av kommissionens fildelningstjänst.
Att föra register över behandlingen av personuppgifter är ett rättsligt krav, och särskilt viktigt om känsliga uppgifter behandlas.
Registret ska vara en skriftlig handling med följande information:
- Personuppgiftsansvarig och eventuellt dataskyddsombud – namn och kontaktuppgifter
- Kategorier av registrerade och av behandlade personuppgifter
- Syftet med behandlingen och hänvisningar till det aktuella medborgarinitiativet
- Vem som kan få tillgång till personuppgifterna (i det här fallet bara de nationella myndigheter som ansvarar för att kontrollera och intyga underskrifterna)
- Datum och kanaler för att överföra uppgifterna
- Uppgift om hur länge uppgifterna sparas innan de raderas
- En allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärderna, t.ex. kryptering, möjlighet att återställa uppgifter, testning och åtgärder som garanterar konfidentialitet, integritet, tillgänglighet, resiliens och fysisk säkerhet (se frågorna om säkerhet vid namninsamling på papper och inlämning av stödförklaringar till EU-länderna för kontroll
OBS:
Du behöver inte ta fram ett separat register över sådan uppgiftsbehandling där ni delar personuppgiftsansvaret med kommissionen, eftersom den redan omfattas av kommissionens register över behandlingen (se scenario 1 och användningen av kommissionens fildelningstjänst enligt scenario 2). Lägg då i stället in en länk till kommissionens register i er egen dokumentation eller på er webbplats.
EU-lagstiftning:
