Apskritai kiekviena organizacija turėtų turėti savo duomenų tvarkymo veiklos įrašus. Tai visų duomenų tvarkymo operacijų sąrašas, kuris gali padėti jums padaryti teisingas prielaidas dėl savo atsakomybės pagal BDAR ir galimos rizikos.

Kiekviena iš šių duomenų tvarkymo operacijų turi būti aprašyta duomenų tvarkymo veiklos įrašuose ir juose turi būti pateikta tokia informacija:

• duomenų tvarkymo tikslas (pvz., klientų lojalumas);
• tvarkomų duomenų kategorijos (pvz., darbo užmokesčio atveju: vardas, pavardė, gimimo data, atlyginimas ir kt.);
• kas turi prieigą prie duomenų (gavėjai, pvz.: už įdarbinimą atsakingas departamentas, IT tarnyba, vadovybė, paslaugų teikėjai, partneriai ir t. t.);
• kai taikoma, informacija, susijusi su asmens duomenų perdavimu už Europos ekonominės erdvės (EEE) ribų;
• kai įmanoma, saugojimo laikotarpis (laikotarpis, kuriuo duomenys yra naudingi veiklos ir archyvavimo požiūriu).
• kai įmanoma, bendras saugumo priemonių aprašymas.

Už duomenų tvarkymo veiklos įrašus atsako jūsų organizacijos vadovas.

Šie įrašai turi būti prieinami EEE šalies, kurioje vykdote veiklą, duomenų apsaugos institucijai, jei to paprašoma.

Nereikalaujama, kad organizacijos, kuriose dirba mažiau kaip 250 asmenų, savo įrašuose paminėtų tik atsitiktinę veiklą (pvz., duomenis, tvarkomus vienkartiniams renginiams, pvz., parduotuvės atidarymui).

 

Daugiau informacijos:

• Atitikti reikalavimus