Registru de evidenta GDPR - ce trebuie sa contina?

Va ganditi ca probabil ca firma dvs. nu este vizata de aceste prevederi sau ca amenzile sunt prea aberante ca sa se si aplice in mod practic, dar va garantam ca treaba este cat se poate de serioasa.

 
Ce trebuie sa faceti in calitate de manager HR, pentru a nu incalca prevederile acestui Regulament si pentru a nu pune firma in pericol? Vezi aici >>>

"Ce trebuie sa contina un registru pentru evidenta GDRP pentru institutie publica?"

Potrivit art. 30 din Regulamentul (UE) 679/2016 Evidentele activitatilor de prelucrare, fiecare operator de date cu caracter personal (indiferent de segmentul in care isi desfasoara activitatea - public/privat) trebuie sa pastreze o evidenta a activitatilor de prelucrare desfasurate sub responsabilitatea lor, care trebuie sa cuprinda in esenta urmatoarele informatii:

a) numele si datele de contact ale operatorului si, dupa caz, ale operatorului asociat, ale reprezentantului operatorului si ale responsabilului cu protectia datelor;
b) scopurile prelucrarii;
c) o descriere a categoriilor de persoane vizate si a categoriilor de date cu caracter personal;
d) categoriile de destinatari carora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din tari terte sau organizatii internationale;
e) daca este cazul, transferurile de date cu caracter personal catre o tara terta sau o organizatie internationala, inclusiv identificarea tarii terte sau a organizatiei internationale respective si, in cazul transferurilor mentionate la articolul 49 alineatul (1) al doilea paragraf, documentatia care dovedeste existenta unor garantii adecvate;
f) acolo unde este posibil, termenele-limita preconizate pentru stergerea diferitelor categorii de date;
g) acolo unde este posibil, o descriere generala a masurilor tehnice si organizatorice de securitate mentionate la articolul 32 alineatul (1).

Un raspuns oferit de specialistii de la PortalProtectiaDatelor >>>