Bună ziua,
Sunt interesată să știu cum se întocmește Registrul inventar al datelor cu caracter personal pentru un SRL care desfășoară activitate în mediul online (blog, e-commerce) și o organizatie non-guvernamentală care își desfășoară activitate online (blog, e-commerce), dar și offline (activități educative, culturale).
Vă mulțumesc,
Registrul operațiunilor de prelucrare a datelor cu caracter personal sau Cartografierea Datelor cu Caracter Personal, se regăsește la art. 30 al Regulamentului și e obligatoriu pentru marea majoritate a organizațiile care prelucrează date cu caracter personal, indiferent dacă sunt împuterniciți sau operatori.
Art. 30 alin (1) din Regulament menționează toate aspectele care trebuie incluse:
- numele și datele de contact ale operatorului și, după caz, ale operatorului asociat, ale reprezentantului operatorului și ale responsabilului cu protecția datelor;
2. scopurile prelucrării;
- o descriere a categoriilor de persoane vizate și a categoriilor de date cu caracter personal;
- categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din țări terțe sau organizații internaționale;
- dacă este cazul, transferurile de date cu caracter personal către o țară terță sau o organizație internațională, inclusiv identificarea țării terțe sau a organizației internaționale respective și, în cazul transferurilor menționate la articolul 49 alineatul (1) al doilea paragraf, documentația care dovedește existența unor garanții adecvate;
- acolo unde este posibil, termenele-limită preconizate pentru ștergerea diferitelor categorii de date;
- acolo unde este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate menționate la articolul 32 alineatul (1).
Buna ziua. De acord, multumesc
Bună ziua,
dacă păstrați și evidența cu numele fiecărei persoane (angajat) care prelucrează și păstrează aceste date, să vă asigurați că și acest registru este păstrat în condițiile impuse privind confidențialitatea, securitatea, accesul la date etc.
O zi bună!
Tinand cont de art 30, alin (1) si alin (2) eu am doua evidente: una generala pe functii si una personalizata pe numele si prenumele fiecarei persoane care prelucreaza date cu caracter personal.
„(1) Fiecare operator si, dupa caz, reprezentantul acestuia pastreaza o evidenta a activitatilor de prelucrare desfasurate sub responsabilitatea lor. ”
„(2) Fiecare operator si, dupa caz, persoana imputernicita de operator pastreaza o evidenta a tuturor categoriilor de activitati de prelucrare desfasurate in numele operatorului, ”
Acest Registru de Prelucrare a Datelor cu caracter personal sau Cartografierea Datelor reprezinta un document unic, indiferent de persoana care operează datele sau de departament. Ca și recomandare, se poate ca mai multe persoane din cadrul aceleași instituții sau societate să lucreze pe registrul respectiv, în funcție de scopul prelucrării.
Acest Registru de prelucrare a datelor este un registru unic in care se trec toate operatiunile sau trebuie sa avem un registu pentru fiecare operator in parte?
Please login or Register to submit your answer
Pentru a întocmi corect registrul inventar al datelor cu caracter personal, vă propunem softul de GDPR Audit.
Pentru mai multe informații și pentru a testat gratuit vă rog să accesați pagina de mai jos:
https://gdprcomplet.ro/software/gdpr-audit/