Objavil(-a) Damjana Pirnar / Prispevki / 0 Komentarjev

Ste zavezani k vodenju evidence dejavnosti obdelave OP?

Kaj so Evidence dejavnosti obdelave?

Evidence dejavnosti obdelave predpisujue 30. člen Splošne uredbe o varstvu podatkov št. 2016/679 in je t.i. podroben seznam z opisom osebnih podatkov (OP), s katerimi organizacija upravlja ali jih obdeluje.

 

Kaj mora Evidenca dejavnosti obdelave vsebovati?

Evidenca mora vključevati vse zahtevane podatke o obdelavi in sicer:

  • Naziv ali ime in kontaktne podatke upravljavca in skupnega upravljavca, predstavnika upravljavca in DPO
  • Namen obdelave
  • Pravne podlage
  • Opis kategorij posameznikov in vrst OP
  • Kategorije uporabnikov, ki so jim ali jim bodo razkriti OP, vključno z uporabniki v tretjih državah ali mednarodnih organizacijh
  • Informacije o prenosih OP v tretjo državo ali mednarodno organizacijo
  • Kadar je mogoče, se zapišejo tudi predvideni roki izbrisa
  • Kadar je mogoče, se zapiše splošni opis tehničnih in organizacijskih varnostnih ukrepov

 

Kdo je zavezan k vodenju Evidence?

Zavezanci so vsi, ki upravljajo in obdelujejo OP, razen če imajo manj kot 250 zaposlenih in ne obdelujejo posebnih vrst OP.