GDPR: שמור על מדריך עיבוד - אתה צריך לדעת את זה
ה- GDPR מחייב כמעט כל חברה ליצור ספריית עיבוד. סיכמנו כאן את מה שאתה צריך לדעת.
GDPR: מי צריך לשמור על מדריך עיבוד?
ה- GDPR אינו מנוסח בבירור בכל הנקודות. אזורים מסוימים מאפשרים מקום לפרשנות.
- על פי סעיף 30 סעיף 5 GDPR, חברות עם פחות מ- 250 עובדים אינן חייבות למעשה לשמור על מדריך עיבוד. עם זאת, הצהרה זו מוגבלת על ידי חריגים.
- אם אתה מעבד נתונים אישיים יותר מ"פעם לפעם ", עליך לשמור על מדריך כזה, גם אם יש לחברה עובדים מועטים בלבד. עם זאת, החוק אינו מרחיב בדיוק את המשמעות של "מדי פעם".
- חברות נדרשות גם לתחזק את הספרייה אם הנתונים רגישים במיוחד. זה המקרה, למשל, עם נתוני בריאות או הרשעות פליליות. לדוגמא, רופאים או עורכי דין מושפעים.
- אם הנתונים מהווים סיכון לזכויותיהם של הנבדקים וחירויותיהם, עליכם לשמור על מדריך עיבוד. זה המקרה למשל בהערכות ובפרופילים.
- לדוגמה, אם אתה מנהל ספק או מאגר לקוחות או מנהל נתונים של עובדים, חוק הגנת המידע מחייב אותך לתחזק ספריית עיבוד.
- לכן אתה יכול להניח שהפטור מדרישת התיעוד חל רק לעיתים רחוקות מאוד.
- אגב, אנו מסבירים בפירוט מהי התקנה הכללית להגנת נתונים בטיפ מעשי נוסף.
הגנה על מידע: זה חייב לכלול את מדריך העיבוד של GDPR
סעיף 30 ל- GDPR מפרט את הדרישות המינימליות שעל מדריך העיבוד לעמוד בהן.
- ראשית, על המדריך להכיל את שמו ופרטי הקשר של האחראי עליו.
- בנוסף, יש לציין את מטרת העיבוד ולתאר את הקטגוריות של הנבדקים וקטגוריות המידע האישי.
- יש לרשום גם את הקטגוריות של נמענים אליהם נחשפים המידע האישי.
- בנוסף, על ספריית העיבוד ליידע את מועדי הזמן למחיקת קטגוריות הנתונים הבודדות.
- במידת האפשר, דרישת התיעוד כוללת גם תיאור של האמצעים הארגוניים והטכניים המשמשים לאיסוף הנתונים.
- אתה יכול למצוא תבנית ליצירת ספריית העיבוד באיגוד המקצועי של קציני הגנת נתונים בגרמניה, למשל.
כדי שאתה כמפעיל האתר יודע מה אתה צריך לקחת בחשבון, תמצא רשימת בדיקה של GDPR בטיפ המעשי הבא שלנו.