Evidenca obdelav OP

Vodenje evidenc je obveznost upravljavca in obdelovalca v skladu s 30. členom GDPR. Po prejeti dokumentaciji vidimo, da imate predlog strukture evidence, ki ni izpolnjena.

Evidenca obdelav dobro orodje, da spoznamo proces obdelave, saj je vsak tip obdelav osebnih podatkov potrebno opisati z vidikov, kot so; vrsta osebnih podatkov, kategorije posameznikov, pravni temelj za obdelavo, komu so podatki razkriti, kdo je obdelovalec, ali se prenašajo v tretje države, kakšni so organizacijski in tehnični ukrepi za varovanje podatkov, roki hrambe, ali je potrebna DPIA, katere pravice lahko posameznik uveljavlja, …

Pregledamo vam najbolj primerno strukturo evidence obdelav in vam pomagamo pri vzpostavitvi ter vzdrževanju le-te:

• priprava morebitnega popravka strukture evidence (opredelitev elementov evidenc)
• delavnice skupaj s skrbniki obdelav. Potrebne bodo informacije glede informacijske podpore, zato priporočamo sodelovanje zunanjega sodelavca na delavnici. Na delavnici se predstavi način in vsebina vpisa. Skupaj vpišemo nekaj evidenc skupaj s skrbniki. Preostale vnesejo skrbniki sami in jih nato po zaključenem vnosu pregledamo
• ob zaključku se podajo napotki za vzdrževanje evidence obdelav

Ob opravljanju točke c) lahko Info hiša evidentira morebitne potrebne nadaljnje korake za dosego skladnosti kot so na primer:

• ocena potrebe po pripravah ocen učinka v zvezi z varstvom podatkov (DPIA),
• preverjanje načina varstva (posebnih kategorij) osebnih podatkov,
• pregled dokumentov za prenos osebnih podatkov v 3. države ali mednarodne organizacije,
• pregled načina posredovanja osebnih podatkov pogodbenim obdelovalcem,
• pregled pogodb z zunanjimi obdelovalci osebnih podatkov,
• pregled izjav zaposlenih glede obdelave osebnih podatkov, itd