GDPR: รักษาไดเรกทอรีการประมวลผล - คุณจำเป็นต้องรู้
GDPR ต้องการเกือบทุก บริษัท ในการสร้างไดเรกทอรีการประมวลผล เราได้สรุปที่นี่สิ่งที่คุณต้องรู้
GDPR: ใครต้องเก็บไดเรกทอรีประมวลผล?
GDPRR ไม่ได้ถูกกำหนดอย่างชัดเจนในทุกจุด บางพื้นที่อนุญาตให้มีพื้นที่สำหรับการตีความ
- ตามมาตรา 30 Para 5 GDPR บริษัท ที่มีพนักงานน้อยกว่า 250 คนไม่จำเป็นต้องเก็บไดเรกทอรีการประมวลผล อย่างไรก็ตามคำสั่งนี้ถูก จำกัด โดยข้อยกเว้น
- หากคุณประมวลผลข้อมูลส่วนบุคคลมากกว่า "เป็นครั้งคราว" คุณต้องเก็บไดเรกทอรีดังกล่าวแม้ว่า บริษัท จะมีพนักงานเพียงไม่กี่คน อย่างไรก็ตามกฎหมายไม่ได้อธิบายอย่างชัดเจนว่า "บางครั้ง" หมายถึงอะไร
- บริษัท ต่างๆจะต้องดูแลไดเรกทอรีหากข้อมูลมีความอ่อนไหวเป็นพิเศษ ตัวอย่างเช่นในกรณีนี้มีข้อมูลด้านสุขภาพหรือความเชื่อมั่นทางอาญา ตัวอย่างเช่นแพทย์หรือนักกฎหมายได้รับผลกระทบ
- หากข้อมูลมีความเสี่ยงต่อสิทธิและเสรีภาพของกลุ่มข้อมูลคุณต้องเก็บไดเรกทอรีการประมวลผลด้วย ตัวอย่างเช่นกรณีนี้คือการประเมินและการทำโปรไฟล์
- ตัวอย่างเช่นถ้าคุณรักษาฐานข้อมูลผู้จำหน่ายหรือลูกค้าหรือจัดการข้อมูลพนักงานกฎหมายคุ้มครองข้อมูลกำหนดให้คุณรักษาไดเรกทอรีการประมวลผล
- คุณสามารถสันนิษฐานได้ว่าการยกเว้นจากข้อกำหนดด้านเอกสารมีผลเพียงน้อยมาก
- โดยวิธีการที่เราอธิบายในรายละเอียดสิ่งที่กฎการป้องกันข้อมูลทั่วไปอยู่ในเคล็ดลับการปฏิบัติอื่น
การปกป้องข้อมูล: ต้องรวมไดเรกทอรีประมวลผล GDPR
บทความ 30 ของ GDPR ระบุข้อกำหนดขั้นต่ำที่ไดเรกทอรีการประมวลผลจะต้องปฏิบัติตาม
- ก่อนอื่นไดเรกทอรีจะต้องมีชื่อและรายละเอียดการติดต่อของผู้รับผิดชอบ
- นอกจากนี้จะต้องระบุวัตถุประสงค์ของการประมวลผลและจะต้องอธิบายหมวดหมู่ของข้อมูลอาสาสมัครและหมวดหมู่ของข้อมูลส่วนบุคคล
- หมวดหมู่ของผู้รับซึ่งมีการเปิดเผยข้อมูลส่วนบุคคลจะต้องถูกระบุไว้ด้วย
- นอกจากนี้ไดเร็กทอรีการประมวลผลต้องแจ้งเกี่ยวกับกำหนดเวลาในการลบหมวดหมู่ข้อมูลแต่ละรายการ
- หากเป็นไปได้ข้อกำหนดของเอกสารยังรวมถึงรายละเอียดของมาตรการขององค์กรและทางเทคนิคที่ใช้ในการรวบรวมข้อมูล
- คุณสามารถค้นหาเทมเพลตสำหรับสร้างไดเรกทอรีการประมวลผลได้ที่สมาคมผู้เชี่ยวชาญด้านการปกป้องข้อมูลในเยอรมนีเช่น
เพื่อให้คุณในฐานะผู้ดำเนินการเว็บไซต์รู้ว่าคุณต้องพิจารณาอะไรคุณจะพบรายการตรวจสอบ GDPR ในเคล็ดลับที่ใช้งานได้ของเราต่อไป