GDPR: Mengekalkan direktori pemprosesan - anda perlu tahu
GDPR memerlukan hampir setiap syarikat untuk membuat direktori pemprosesan. Kami telah diringkaskan di sini apa yang perlu anda ketahui.
GDPR: Siapa yang perlu menyimpan direktori pemprosesan?
GDPR tidak digubal dengan jelas dalam semua perkara. Sesetengah kawasan membenarkan ruang untuk tafsiran.
- Menurut Art. 30 Para 5 GDPR, syarikat dengan kurang dari 250 orang pekerja sebenarnya tidak perlu menyimpan direktori pemprosesan. Bagaimanapun, kenyataan ini terhad oleh pengecualian.
- Jika anda memproses data peribadi lebih daripada "kadang-kadang", anda mesti menyimpan direktori itu, walaupun syarikat itu hanya mempunyai beberapa pekerja. Walau bagaimanapun, undang-undang tidak menjelaskan dengan tepat apa yang "kadang-kadang" bermakna.
- Syarikat juga dikehendaki untuk mengekalkan direktori jika data itu amat sensitif. Ini adalah kes, contohnya, dengan data kesihatan atau sabitan jenayah. Sebagai contoh, doktor atau peguam terjejas.
- Jika data menimbulkan risiko kepada hak dan kebebasan subjek data, anda juga mesti menyimpan direktori pemprosesan. Contohnya, contohnya, dengan penilaian dan profil.
- Sebagai contoh, jika anda mengekalkan pangkalan pembekal atau pelanggan atau menguruskan data pekerja, undang-undang perlindungan data mewajibkan anda mengekalkan direktori pemprosesan.
- Oleh itu, anda boleh menganggap bahawa pengecualian dari keperluan dokumentasi hanya berlaku sangat jarang.
- Dengan cara itu, kami menerangkan dengan terperinci apa Peraturan Perlindungan Data Umum berada di hujung praktikal yang lain.
Perlindungan data: Ini mesti termasuk direktori pemprosesan GDPR
Perkara 30 GDPR menyatakan keperluan minimum yang perlu dipenuhi oleh pemprosesan pemprosesan.
- Pertama sekali, direktori mesti mengandungi nama dan butiran perhubungan orang yang bertanggungjawab.
- Di samping itu, tujuan pemprosesan mesti dinyatakan dan kategori subjek data dan kategori data peribadi mesti diterangkan.
- Kategori penerima yang kepadanya data peribadi didedahkan juga mesti disenaraikan.
- Di samping itu, direktori pemprosesan mesti memaklumkan tentang tarikh akhir untuk memadam kategori data individu.
- Jika boleh, keperluan dokumentasi juga termasuk penerangan tentang langkah-langkah organisasi dan teknikal yang digunakan untuk mengumpul data.
- Anda boleh mencari templat untuk membuat direktori pemprosesan di persatuan profesional pegawai perlindungan data di Jerman, contohnya.
Supaya anda sebagai pengendali laman web mengetahui apa yang perlu anda pertimbangkan, anda akan dapati senarai semak GDPR dalam tip praktikal seterusnya.