GDPR: Vzdrževanje imenika za obdelavo - to morate vedeti
GDPR zahteva, da skoraj vsako podjetje ustvari imenik za obdelavo. Tu smo povzeli, kaj morate vedeti.
GDPR: Kdo mora voditi imenik za obdelavo?
GDPR v vseh točkah ni natančno formuliran. Nekatera področja dopuščajo prostor za tolmačenje.
- V skladu s členom 30, odstavek 5, GDPR, podjetjem z manj kot 250 zaposlenimi dejansko ni treba voditi imenika za obdelavo. Vendar je ta izjava omejena z izjemami.
- Če osebne podatke obdelujete več kot "občasno", morate voditi takšen imenik, tudi če ima podjetje le nekaj zaposlenih. Vendar zakon ne določa natančno tega, kaj "občasno" pomeni.
- Podjetja morajo tudi voditi imenik, če so podatki še posebej občutljivi. To velja na primer pri zdravstvenih podatkih ali kazenskih obsodbah. Na primer, prizadeti so zdravniki ali odvetniki.
- Če podatki ogrožajo pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, morate tudi voditi imenik za obdelavo. Tako je na primer pri ocenah in profiliranju.
- Če na primer vzdržujete zbirko podatkov o dobavitelju ali strankah ali upravljate podatke o zaposlenih, vas zakon o varstvu podatkov obvezuje, da vzdržujete imenik za obdelavo.
- Zato lahko domnevate, da se izjema od zahteve po dokumentaciji uporablja le zelo redko.
- Mimogrede, podrobno razložimo, kaj je splošna uredba o varstvu podatkov v še enem praktičnem nasvetu.
Varstvo podatkov: vključevati mora imenik obdelave GDPR
Člen 30 GDPR določa minimalne zahteve, ki jih mora izpolnjevati imenik za obdelavo.
- Najprej mora imenik vsebovati ime in kontaktne podatke odgovorne osebe.
- Poleg tega je treba navesti namen obdelave ter opisati kategorije posameznikov, na katere se nanašajo osebni podatki, in kategorije osebnih podatkov.
- Prav tako je treba navesti kategorije prejemnikov, katerim so osebni podatki razkriti.
- Poleg tega mora imenik obdelave obvestiti o rokih za brisanje posameznih kategorij podatkov.
- Če je mogoče, zahteva po dokumentaciji vključuje tudi opis organizacijskih in tehničnih ukrepov, ki se uporabljajo za zbiranje podatkov.
- Predlogo za izdelavo imenika za obdelavo najdete na primer pri strokovnem združenju uradnikov za varstvo podatkov v Nemčiji.
Da boste kot upravljavec spletnega mesta vedeli, kaj morate upoštevati, boste v naslednjem praktičnem nasvetu našli kontrolni seznam GDPR.