obdelava-podatkov-edo

EDO je najbolj koristno orodje

V skladu s 30. členom GDPR je vodenje evidenc dejavnosti obdelav (EDO) obveznost upravljavca in obdelovalca osebnih podatkov, s tem namreč izkazuje skladnost. Evidenca obdelav je dobro orodje, s pomočjo katerega spoznamo proces obdelave, saj je vsak tip obdelav osebnih podatkov potrebno opisati z različnih vidikov in na ta način jih dobro prepoznamo. Ti vidiki so:

  • vrsta osebnih podatkov in kategorije posameznikov,
  • pravni temelj za obdelavo,
  • komu so podatki razkriti in kdo je obdelovalec podatkov,
  • se podatki prenašajo v tretje države,
  • kakšni so organizacijski in tehnični ukrepi za varovanje podatkov in kakšni so roki hrambe,
  • ali je potrebna DPIA in katere pravice lahko posameznik uveljavlja …

Ključna novost, ki jo je GDPR v primerjavi z ZVOP-1 prinesel pri evidentiranju obdelav, je v fokus na obdelavo osebnih podatkov in ne več na zbirko osebnih podatkov.

Pomoč pri vzpostavitvi in vzdrževanju evidence dejavnosti obdelav

Na podlagi pregleda vaše obstoječe strukture vpisovanja evidence obdelav vam predlagamo potrebne posodobitve tako z vidika samega vodenja evidence kot posamičnih zapisov. Način dela je kombinacija pregleda stanja, delavnice s skrbniki obdelav osebnih podatkov in vpisovanja evidenc v EDO.

Vzdrževanje evidenc je zelo pomembno, zato je pomembno sodelovanje skrbnikov obdelav, ki bodo na ta način na svoje delo bolj pozorni z vidika spoštovanja zasebnosti in bodo pazili na sprotno posodabljanje evidenc svojih obdelav. Ob zaključku podamo tudi napotke za vzdrževanje evidence obdelav.

Ob pregledu evidence objav lahko Info hiša evidentira morebitne nadaljnje korake, ki so potrebni za dosego skladnosti.

To so na primer:

  • ocena ustreznosti pravnih podlag,
  • ocena potrebe po pripravah ocen učinka v zvezi z varstvom podatkov (DPIA),
  • preverjanje načina varstva (posebnih vrst) osebnih podatkov,
  • pregled dokumentov za prenos osebnih podatkov v 3. države ali mednarodne organizacije,
  • pregled načina posredovanja osebnih podatkov pogodbenim obdelovalcem,
  • pregled pogodb z zunanjimi obdelovalci osebnih podatkov,
  • pregled izjav zaposlenih glede obdelave osebnih podatkov …