Evidențele activităților GDPR
Cum se realizează evidențele activităților de prelucrare, specificat la art 30 din RGPD?
Specialiștii din domeniu o numesc „Registrul activităților de prelucrare a datelor cu caracter personal” sau „Maparea activităților GDPR”
Art. 39(1) prevede o listă minimă a sarcinilor DPO. Prin urmare, nimic nu impiedică operatorul sau persoana împuternicită de operator să atribuie sarcina către DPO de a pastră o evidență a operațiunilor de prelucrare în numele operatorului sau a persoanei împuternicite de operator.
Evidenta activităților de prelucrare este o obligație legală.
Potrivit art. 30 (1) si (2) operatorul sau persoana imputernicită de operator, și nu DPO, are obligația de a „păstra o evidența a operațiunilor de prelucrare desfașurate sub responsabilitatea sa” sau de „a pastra o evidență a tuturor categoriilor de operațiuni de prelucrare efectuate în numele operatorului”.
În practica, DPO creeaza adesea inventare și deține un registru al operațiunilor de prelucrare pe baza informațiilor furnizate de diferitele departamente ale operatorului.
Evidența trebuie să fie considerată ca fiind unul dintre instrumentele care permit DPO să-și îndeplinească sarcinile de monitorizare a conformității, informare și consiliere a operatorului sau a persoanei împuternicite de operator.
Cine solicită Evidența activităților de prelucrare?
Evidența potrivit art. 30 trebuie vazută ca un instrument care permite operatorului și Autorității de Supraveghere, să aibă o imagine de ansamblu asupra tuturor operațiunilor de prelucrare a datelor cu caracter personal efectuate de organizație.
Astfel, este o condiție prealabilă pentru conformitate și ca atare, o măsură eficientă de responsabilizare.
Cerere ofertă de preț
Completeaza formularul sau sună la 0742 888 881
