Kaj so Evidence dejavnosti obdelave?
Evidence dejavnosti obdelave predpisujue 30. člen Splošne uredbe o varstvu podatkov št. 2016/679 in je t.i. podroben seznam z opisom osebnih podatkov (OP), s katerimi organizacija upravlja ali jih obdeluje.
Kaj mora Evidenca dejavnosti obdelave vsebovati?
Evidenca mora vključevati vse zahtevane podatke o obdelavi in sicer:
- Naziv ali ime in kontaktne podatke upravljavca in skupnega upravljavca, predstavnika upravljavca in DPO
- Namen obdelave
- Pravne podlage
- Opis kategorij posameznikov in vrst OP
- Kategorije uporabnikov, ki so jim ali jim bodo razkriti OP, vključno z uporabniki v tretjih državah ali mednarodnih organizacijh
- Informacije o prenosih OP v tretjo državo ali mednarodno organizacijo
- Kadar je mogoče, se zapišejo tudi predvideni roki izbrisa
- Kadar je mogoče, se zapiše splošni opis tehničnih in organizacijskih varnostnih ukrepov
Kdo je zavezan k vodenju Evidence?
Zavezanci so vsi, ki upravljajo in obdelujejo OP, razen če imajo manj kot 250 zaposlenih in ne obdelujejo posebnih vrst OP.