GDPR-Evidente ale activităților de prelucrare


Orice organizație ar trebui să aibă o procedură în care să se menționeze modul în care se evidențiază activitățile de prelucrare aflate sub responsabilitatea ei. (art 30-Evidențele activităților de prelucrare).

Informații de păstrat

Fiecare operator trebuie evidență a activităților de prelucrare în responsabilitatea lor

  • numele și datele de contact ale operatorului, al operatorului asociat, ale reprezentantului operatorului și ale reprezentantului cu protecția datelor
  • scopul prelucrării
  • o descriere a categoriilor persoanelor vizate ( persoanele ale căror date sunt prelucrate)
  • o descriere a categoriilor de date cu caracter personal
  • categorii de destinatari cărora le sunt divulgate date cu caracter personal
  • transferul de date cu caracter personal către o țară terță sau către o organizație internațională
  • termenele limită pentru ștergerea anumitor categorii de date ( dacă este posibil)
  • descriere de măsuri tehnice și organizatorice  cu privire la securitatea prelucrării

Fiecare operator trebuie evidență a activităților de prelucrare desfășurate în numele operatorului

  • numele și datele de contact ale persoanei împuternicite de operator precum și ale reprezentantului operatorului
  • categorii de activități de prelucrare desfășurate în numele operatorilor
  • transferul de date cu caracter personal către o țară terță sau către o organizație internațională
  • descriere de măsuri tehnice și organizatorice  cu privire la securitatea prelucrării

Când organizația are peste 250 de angajați se păstrează înregistrări suplimentare.

Evidențele se păstrează în scris și în format electronic.