Comunitatea DPOCategorie: Aspecte generaleCum se întocmește Registrul inventar al datelor cu caracter personal?
Isabelle Chelariu asked 6 ani ago

Bună ziua,

Sunt interesată să știu cum se întocmește Registrul inventar al datelor cu caracter personal pentru un SRL care desfășoară activitate în mediul online (blog, e-commerce) și o organizatie non-guvernamentală care își desfășoară activitate online (blog, e-commerce), dar și offline (activități educative, culturale).
Vă mulțumesc,

Cerasela Huza replied 5 ani ago

Pentru a întocmi corect registrul inventar al datelor cu caracter personal, vă propunem softul de GDPR Audit.

Pentru mai multe informații și pentru a testat gratuit vă rog să accesați pagina de mai jos:

https://gdprcomplet.ro/software/gdpr-audit/

1 Answers
Cerasela Huza answered 6 ani ago

Registrul operațiunilor de prelucrare a datelor cu caracter personal sau Cartografierea Datelor cu Caracter Personal, se regăsește la art. 30 al Regulamentului și e obligatoriu pentru marea majoritate a organizațiile care prelucrează date cu caracter personal, indiferent dacă sunt împuterniciți sau operatori.

Art. 30 alin (1) din Regulament menționează toate aspectele care trebuie incluse:

  1. numele și datele de contact ale operatorului și, după caz, ale operatorului asociat, ale reprezentantului operatorului și ale responsabilului cu protecția datelor;

    2. scopurile prelucrării;

  2. o descriere a categoriilor de persoane vizate și a categoriilor de date cu caracter personal;
  3. categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din țări terțe sau organizații internaționale;
  4. dacă este cazul, transferurile de date cu caracter personal către o țară terță sau o organizație internațională, inclusiv identificarea țării terțe sau a organizației internaționale respective și, în cazul transferurilor menționate la articolul 49 alineatul (1) al doilea paragraf, documentația care dovedește existența unor garanții adecvate;
  5. acolo unde este posibil, termenele-limită preconizate pentru ștergerea diferitelor categorii de date;
  6. acolo unde este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate menționate la articolul 32 alineatul (1).
Angel Gabriel replied 5 ani ago

Buna ziua. De acord, multumesc

Darius Farcas replied 5 ani ago

Bună ziua,

dacă păstrați și evidența cu numele fiecărei persoane (angajat) care prelucrează și păstrează aceste date, să vă asigurați că și acest registru este păstrat în condițiile impuse privind confidențialitatea, securitatea, accesul la date etc.

O zi bună!

Angel Gabriel replied 5 ani ago

Tinand cont de art 30, alin (1) si alin (2) eu am doua evidente: una generala pe functii si una personalizata pe numele si prenumele fiecarei persoane care prelucreaza date cu caracter personal.
„(1) Fiecare operator si, dupa caz, reprezentantul acestuia pastreaza o evidenta a activitatilor de prelucrare desfasurate sub responsabilitatea lor. ”
„(2) Fiecare operator si, dupa caz, persoana imputernicita de operator pastreaza o evidenta a tuturor categoriilor de activitati de prelucrare desfasurate in numele operatorului, ”

Cerasela Huza replied 6 ani ago

Acest Registru de Prelucrare a Datelor cu caracter personal sau Cartografierea Datelor reprezinta un document unic, indiferent de persoana care operează datele sau de departament. Ca și recomandare, se poate ca mai multe persoane din cadrul aceleași instituții sau societate să lucreze pe registrul respectiv, în funcție de scopul prelucrării.

Carmen Dandu replied 6 ani ago

Acest Registru de prelucrare a datelor este un registru unic in care se trec toate operatiunile sau trebuie sa avem un registu pentru fiecare operator in parte?