GDPR: prižiūrėkite tvarkymo katalogą - jūs turite tai žinoti
GDPR reikalauja beveik kiekvienos įmonės sukurti perdirbimo katalogą. Čia mes apibendrinome, ką turite žinoti.
GDPR: Kas turi tvarkyti tvarkymo katalogą?
GDPR nėra aiškiai suformuluotas visais punktais. Kai kuriose srityse yra vietos interpretacijai.
- Pagal GDPR 30 straipsnio 5 dalį įmonės, kuriose dirba mažiau nei 250 darbuotojų, faktiškai neprivalo tvarkyti tvarkymo katalogo. Tačiau šį teiginį riboja išimtys.
- Jei tvarkote asmens duomenis daugiau nei „retkarčiais“, turite laikyti tokį katalogą, net jei įmonėje dirba tik keli darbuotojai. Tačiau įstatymas nenurodo, ką tiksliai reiškia „retkarčiais“.
- Bendrovės taip pat privalo tvarkyti katalogą, jei duomenys yra ypač neskelbtini. Pavyzdžiui, tai yra duomenys apie sveikatą ar teistumas. Pavyzdžiui, paveikiami gydytojai ar teisininkai.
- Jei duomenys kelia pavojų duomenų subjektų teisėms ir laisvėms, taip pat turite tvarkyti tvarkymo katalogą. Pavyzdžiui, tai yra vertinimai ir profiliavimas.
- Pvz., Jei prižiūrite tiekėjo ar klientų duomenų bazę ar tvarkote darbuotojų duomenis, duomenų apsaugos įstatymai įpareigoja jus tvarkyti tvarkymo katalogą.
- Todėl galite manyti, kad reikalavimas dėl dokumentų išimties galioja tik labai retai.
- Beje, dar viename praktiniame patarime išsamiai paaiškiname, kas yra Bendrasis duomenų apsaugos reglamentas.
Duomenų apsauga: Tai turi apimti GDPR tvarkymo katalogas
GDPR 30 straipsnyje nurodyti būtiniausi reikalavimai, kuriuos turi atitikti duomenų tvarkymo katalogas.
- Visų pirma, kataloge turi būti nurodytas atsakingo asmens vardas, pavardė ir kontaktiniai duomenys.
- Be to, turi būti nurodytas tvarkymo tikslas ir aprašytos duomenų subjektų kategorijos ir asmens duomenų kategorijos.
- Taip pat turi būti išvardytos gavėjų, kuriems atskleidžiami asmens duomenys, kategorijos.
- Be to, tvarkymo aplankas turi informuoti apie atskirų duomenų kategorijų ištrynimo terminus.
- Jei įmanoma, į dokumentacijos reikalavimus taip pat įtrauktas organizacinių ir techninių priemonių, naudojamų duomenims rinkti, aprašymas.
- Pvz., Duomenų apsaugos pareigūnų profesinėje asociacijoje galite rasti tvarkymo katalogo sudarymo šabloną.
Kad jūs, kaip svetainės operatorius, žinotumėte, į ką turite atsižvelgti, rasite kitame mūsų praktiniame patarime GDPR kontrolinį sąrašą.