GDPR: uzturiet apstrādes direktoriju - jums tas jāzina
GDPR prasa gandrīz katram uzņēmumam izveidot apstrādes direktoriju. Šeit mēs esam apkopojuši informāciju, kas jums jāzina.
GDPR: Kam jāuztur apstrādes katalogs?
GDPR nav skaidri formulēts visos punktos. Dažās jomās ir iespējama interpretācija.
- Saskaņā ar GDPR 30. panta 5. punktu uzņēmumiem, kuros ir mazāk par 250 darbiniekiem, faktiski nav jāuztur apstrādes katalogs. Tomēr šo paziņojumu ierobežo izņēmumi.
- Ja apstrādājat personas datus vairāk nekā "neregulāri", jums jāuztur šāds direktorijs, pat ja uzņēmumā ir tikai daži darbinieki. Tomēr likumā nav precīzi noteikts, ko nozīmē “reizēm”.
- Uzņēmumiem arī ir jāuztur direktorijs, ja dati ir īpaši jutīgi. Tas attiecas, piemēram, uz veselības datiem vai sodāmību. Piemēram, tiek ietekmēti ārsti vai juristi.
- Ja dati rada risku datu subjektu tiesībām un brīvībām, jums jāglabā arī apstrādes katalogs. Tas attiecas, piemēram, uz novērtējumiem un profilēšanu.
- Piemēram, ja jūs uzturējat piegādātāja vai klienta datu bāzi vai pārvaldāt darbinieku datus, datu aizsardzības likumi uzliek jums pienākumu uzturēt apstrādes direktoriju.
- Tāpēc jūs varat pieņemt, ka atbrīvojums no prasības par dokumentāciju attiecas tikai ļoti reti.
- Starp citu, mēs sīki izskaidrojam, kas ir Vispārējā datu aizsardzības regula citā praktiskā padomā.
Datu aizsardzība: tajā jāiekļauj GDPR apstrādes katalogs
GDPR 30. pantā ir noteiktas minimālās prasības, kurām jāatbilst apstrādes direktorijai.
- Pirmkārt, direktorijā jābūt atbildīgās personas vārdam un kontaktinformācijai.
- Turklāt jāprecizē apstrādes mērķis un jāapraksta datu subjektu kategorijas un personas datu kategorijas.
- Jāsaka arī to saņēmēju kategorijas, kuriem tiek atklāti personas dati.
- Turklāt apstrādes direktorijā jāinformē par atsevišķu datu kategoriju dzēšanas termiņiem.
- Ja iespējams, dokumentācijas prasībā ietilpst arī to organizatorisko un tehnisko pasākumu apraksts, kurus izmanto datu vākšanai.
- Piemēram, datu aizsardzības inspektoru profesionālajā asociācijā Vācijā varat atrast veidni apstrādes direktorijas izveidošanai.
Lai jūs kā vietnes operators zinātu, kas jums jāņem vērā, mūsu nākamajā praktiskajā padomā atradīsit GDPR kontrolsarakstu.