Dokumente in ukrepe je potrebno vzdrževati in po potrebi dopolnjevati.
Preverite nabor dokumentacije, ki je potrebna za zagotovitev skladnosti s področjem varstva osebnih podatkov in ustrezno prilagodite vašemu podjetju.
Vsa spodaj navedena dokumentacija ne bo prišla v poštev vselej in za vsa podjetja, lahko pa si z njo pomagate ustvariti svoj nabor dokumentov, ki jih morate zagotoviti za skladno obdelavo osebnih podatkov. Z rednim pregledovanjem in sprotnim osveževanjem dokumentacije in ukrepov zadoščate načelu odgovornosti iz člena 24 Uredbe, ki zahteva, da ste v vsakem trenutku sposobni izkazati, da vaše podjetje deluje skladno s pravili varstva osebnih podatkov.
- PRIVOLITVE (členi 6-8 Uredbe)
- TRANSPARENTNOST OBDELAVE (členi 12-14 Uredbe)
- PRAVICE POSAMEZNIKA (členi 15-23 Uredbe)
- POGODBENA OBDELAVA in SKUPNI UPRAVLJAVCI (člena 28 in 26 Uredbe)
- z vsakim pogodbenim obdelovalcem imamo sklenjeno pogodbo o obdelavi osebnih podatkov (Smernice o pogodbeni obdelavi),
- pripravljen imamo seznam pogodbenih obdelovalcev (seznam sicer ni obvezno voditi, vendar pa ga je treba predložiti posamezniku na njegovo zahtevo ali na zahtevo nadzornega organa, zato je priporočljivo, da tak seznam vodite),
- urejen imamo dogovor o medsebojnih pravicah in obveznostih (priporočila Informacijskega pooblaščenca o skupnih upravljavcih).
- EVIDENCE DEJAVNOSTI OBDELAVE (člen 30 Uredbe):
- VARNOST (členi 32-34 Uredbe in 14, 24 in 25 ZVOP-1):
- OCENA UČINKOV (člena 35 in 36 Uredbe)
- izvedli smo ocena učinka z mnenjem pooblaščene osebe,
- dokumentirali smo razloge, ko ocena učinkov ni bila izvedena.
- POOBLAŠČENA OSEBA (členi 37-39 Uredbe)
- pripravljen imamo akt o imenovanju/sistematizaciji/pogodbo o zaposlitvi, ki opredeljuje naloge pooblaščene osebe.