ГДПР: Одржавајте директоријум за обраду - то морате знати
ГДПР захтева да готово свака компанија креира директориј за обраду. Овде смо сумирали шта треба да знате.
ГДПР: Ко мора да води директоријум за обраду?
ГДПР није јасно формулисан у свим тачкама. Неке области омогућавају простор за тумачење.
- Према члану 30. став 5. ГДПР, компаније са мање од 250 запослених заправо не морају да воде директориј за обраду. Међутим, ова изјава је ограничена изузетцима.
- Ако личне податке обрађујете више од "повремено", такав директориј морате водити, чак и ако компанија има само неколико запослених. Међутим, закон не разрађује тачно шта „повремено“ значи.
- Од компанија се такође тражи да воде директориј ако су подаци посебно осетљиви. То је случај, на пример, са здравственим подацима или кривичним пресудама. На пример, погођени су лекари или адвокати.
- Ако подаци представљају ризик за права и слободе субјеката података, морате такође водити директориј обраде. То је случај, на пример, са проценама и профилирањем.
- На пример, ако одржавате базу података добављача или корисника или управљате подацима о запосленима, закон о заштити података обавезује вас да водите директориј обраде.
- Стога можете претпоставити да се изузеће од захтјева за документацијом примјењује врло ријетко.
- Успут, детаљно објашњавамо шта је Општа уредба о заштити података у још једном практичном савету.
Заштита података: Ово мора садржавати ГДПР директориј обраде
Члан 30. ГДПР-а одређује минималне захтеве које мора испуњавати директориј обраде.
- Пре свега, директориј мора да садржи име и податке за контакт одговорне особе.
- Поред тога, мора се навести сврха обраде и описати категорије субјеката података и категорије личних података.
- Такође треба навести категорије прималаца којима су лични подаци откривени.
- Поред тога, директориј обраде мора информирати о роковима за брисање појединих категорија података.
- Ако је могуће, захтев за документацију такође укључује опис организационих и техничких мера које се користе за прикупљање података.
- Шаблон за креирање директорија за обраду можете пронаћи, на пример, у професионалном удружењу службеника за заштиту података у Немачкој.
Тако да ви као оператор веб локације знате шта треба да узмете у обзир, у нашем следећем практичном савету ћете наћи ГДПР контролну листу.