GDPR: ylläpitää käsittelyhakemistoa - sinun on tiedettävä se
GDPR vaatii melkein jokaisen yrityksen luomaan prosessointihakemiston. Olemme tehneet tässä yhteenvedon siitä, mitä sinun on tiedettävä.
GDPR: Kenen on pidettävä käsittelyhakemistoa?
GDPR: ää ei ole selvästi muotoiltu kaikissa kohdissa. Jotkut alueet antavat tulkinnanvaraa.
- GDPR: n 30 artiklan 5 kohdan mukaan alle 250 työntekijän yritysten ei tosiasiassa tarvitse pitää prosessointiluetteloa. Tätä väitettä rajoittavat kuitenkin poikkeukset.
- Jos käsittelet henkilötietoja enemmän kuin "satunnaisesti", sinun on pidettävä tällaista hakemistoa, vaikka yrityksessä olisi vain muutama työntekijä. Laki ei kuitenkaan määrittele tarkalleen mitä "satunnaisesti" tarkoittaa.
- Yritysten on myös ylläpidettävä hakemistoa, jos tiedot ovat erityisen arkaluontoisia. Näin on esimerkiksi terveystietojen tai rikostuomioiden yhteydessä. Vaikuttavat esimerkiksi lääkärit tai lakimiehet.
- Jos tiedot vaarantavat rekisteröityjen oikeudet ja vapaudet, sinun on myös pidettävä käsittelyhakemistoa. Näin on esimerkiksi arvioinnissa ja profiloinnissa.
- Jos esimerkiksi ylläpidät toimittaja- tai asiakastietokantaa tai hallitset työntekijöiden tietoja, tietosuojalaki velvoittaa sinua ylläpitämään käsittelyhakemistoa.
- Siksi voidaan olettaa, että poikkeus dokumentointivaatimuksesta koskee vain hyvin harvoin.
- Muuten selitämme yksityiskohtaisesti, mikä yleinen tietosuoja-asetus on toisessa käytännöllisessä kärjessä.
Tietosuoja: Tämän on sisällettävä GDPR-prosessointihakemisto
GDPR: n 30 artiklassa määritellään vähimmäisvaatimukset, jotka käsittelyhakemiston on täytettävä.
- Ensinnäkin hakemistossa on oltava vastuuhenkilön nimi ja yhteystiedot.
- Lisäksi käsittelyn tarkoitus on ilmoitettava ja rekisteröidyn luokat ja henkilötietojen luokat on kuvailtava.
- Vastaanottajien luokat, joille henkilötiedot paljastetaan, on myös lueteltava.
- Lisäksi käsittelyhakemiston on ilmoitettava määräajat yksittäisten tietoluokkien poistamiselle.
- Jos mahdollista, dokumentointivaatimus sisältää myös kuvaus organisaation ja teknisistä toimenpiteistä, joita tietojen keräämiseen käytetään.
- Löydät mallin käsittelyhakemiston luomiseksi esimerkiksi Saksan tietosuojavastaavien ammattiyhdistyksestä.
Jotta sinä verkkosivuston ylläpitäjänä tiedät, mitä sinun on harkittava, löydät seuraavasta käytännön vinkkiämme GDPR-tarkistusluettelon.