GDPR: Duy trì thư mục xử lý - bạn cần biết rằng
GDPR yêu cầu hầu hết mọi công ty tạo ra một thư mục xử lý. Chúng tôi đã tóm tắt ở đây những gì bạn cần biết.
GDPR: Ai phải giữ một thư mục xử lý?
GDPR không được xây dựng rõ ràng ở tất cả các điểm. Một số khu vực cho phép không gian để giải thích.
- Theo Điều 30 Para 5 GDPR, các công ty có ít hơn 250 nhân viên thực sự không phải giữ một thư mục xử lý. Tuy nhiên, tuyên bố này bị giới hạn bởi các ngoại lệ.
- Nếu bạn xử lý dữ liệu cá nhân nhiều hơn "thỉnh thoảng", bạn phải giữ một thư mục như vậy, ngay cả khi công ty chỉ có một vài nhân viên. Tuy nhiên, luật không quy định chính xác "thỉnh thoảng" nghĩa là gì.
- Các công ty cũng được yêu cầu duy trì thư mục nếu dữ liệu đặc biệt nhạy cảm. Đây là trường hợp, ví dụ, với dữ liệu sức khỏe hoặc kết án hình sự. Ví dụ, bác sĩ hoặc luật sư bị ảnh hưởng.
- Nếu dữ liệu gây rủi ro cho các quyền và quyền tự do của các chủ thể dữ liệu, bạn cũng phải giữ một thư mục xử lý. Đây là trường hợp, ví dụ, với các đánh giá và hồ sơ.
- Ví dụ: nếu bạn duy trì cơ sở dữ liệu của nhà cung cấp hoặc khách hàng hoặc quản lý dữ liệu nhân viên, luật bảo vệ dữ liệu bắt buộc bạn phải duy trì một thư mục xử lý.
- Do đó, bạn có thể cho rằng việc miễn yêu cầu tài liệu chỉ áp dụng rất hiếm khi.
- Nhân tiện, chúng tôi giải thích chi tiết Quy định bảo vệ dữ liệu chung là gì trong một mẹo thực tế khác.
Bảo vệ dữ liệu: Điều này phải bao gồm thư mục xử lý GDPR
Điều 30 của GDPR quy định các yêu cầu tối thiểu mà một thư mục xử lý phải đáp ứng.
- Trước hết, thư mục phải chứa tên và chi tiết liên lạc của người chịu trách nhiệm.
- Ngoài ra, mục đích của việc xử lý phải được nêu và các loại đối tượng dữ liệu và các loại dữ liệu cá nhân phải được mô tả.
- Các loại người nhận mà dữ liệu cá nhân được tiết lộ cũng phải được liệt kê.
- Ngoài ra, thư mục xử lý phải thông báo về thời hạn để xóa các danh mục dữ liệu riêng lẻ.
- Nếu có thể, yêu cầu tài liệu cũng bao gồm mô tả về các biện pháp tổ chức và kỹ thuật được sử dụng để thu thập dữ liệu.
- Ví dụ, bạn có thể tìm thấy một mẫu để tạo thư mục xử lý tại hiệp hội chuyên nghiệp của các nhân viên bảo vệ dữ liệu ở Đức.
Để bạn là nhà điều hành trang web biết những gì bạn cần xem xét, bạn sẽ tìm thấy một danh sách kiểm tra GDPR trong mẹo thực tế tiếp theo của chúng tôi.