Exemplele de prelucrari de date - ce ati putea sa treceti in Registru:

Aministrarea personalului (aici intra activitatile de: salarizare, pontaj, HR, contabilitate);

Recrutare personal;

Relatii contractuale cu partenerii comerciali (colaborari cu alte firme, in care este realizat un schimb foarte mare de date);

CLIENTII: administrare baza de date, relatii contractuale;

Monitorizare video;

Campanii de marketing;

SERVICII IT: MENTENANTA SI SUPORT BAZE DE DATE SI SISTEME DE OPERARE;



Registrul este utilizat pentru respectarea obligatiei de pastrare a evidentei activitatilor de prelucrare potrivit art. 30 din GDPR. Registrul contine o evidenta a tuturor operatiunilor de prelucrare a datelor personale efectuate de catre un operator de date cu caracter personal, dar si de persoana imputernicita de operator.


Obligatia specifica de a tine evidenta operatiunilor de prelucrare a datelor cu caracter personal revine acelor operatori care:

    Fie au peste 250 de angajati; 
    Fie au mai putin de 250 de angajati si  prelucrarea pe care o efectueaza:

    Fie este susceptibila sa genereze un risc pentru drepturile si libertatile persoanelor vizate;
    Fie nu este ocazionala, respectiv prelucrarea se realizeaza in mod constant sau periodic (de exemplu: activitati de marketing bazate pe date; programe de loialitate; operarea unei retele de telecomunicatii);
    Fie include categorii speciale de date, adica include date privind originea rasiala sau etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice    sau apartenenta la sindicate si prelucrarea de date genetice, de date biometrice pentru identificarea unica a unei persoane fizice, de date privind sanatatea sau de date privind viața sexuala sau orientarea sexuala ale unei persoane fizice (de exemplu: spitalele care prelucreaza date privind starea de sanatate a pacientilor, angajatorii care prelucreaza data privind sanatatea in cazul concediilor medicale);
    Fie include date cu caracter personal referitoare la condamnari penale si infractiuni (de exemplu: se prelucreaza date privind cazierul judiciar de catre angajator cand dispozitiile legale impun verificarea acestuia, cum se intampla in cazul anumitor profesii (ex: agenti de paza, consilieri juridici, functionari publici);


Registrul contine o evidenta ce trebuie sa fie tinuta in mod permanent si sa contina urmatoarele informatii:


(i) numele si datele de contact ale operatorului si, dupa caz, ale operatorului asociat, ale reprezentantului operatorului si ale responsabilului cu protectia datelor;

(ii) scopurile prelucrarii: in scop de marketing, in vederea executarii contractului individual de munca etc;

(iii) o descriere a categoriilor de persoane vizate: angajati, colaboratori, clienti etc;

(iv) o descriere a categoriilor de date cu caracter personal prelucrate: nume si prenume, numar de telefon, e-mail, adresa, data nasterii, semnatura etc;

(v) categoriile de destinatari carora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din tari terte sau organizatii internationale: autoritati din domeniul sanatatii, organelor fiscal etc;

(vi) daca este cazul, transferurile de date cu caracter personal catre o tara terta sau o organizatie internationala, inclusiv identificarea tarii terte sau a organizatiei internationale respective;

(vii) acolo unde este posibil, termenele-limita preconizate pentru stergerea diferitelor categorii de date: termenelor indicate prin Ordinul nr. 2634/2015 din 5 noiembrie 2015 privind documentele financiar-contabile;

(viii) acolo unde este posibil, o descriere generala a masurilor tehnice si organizatorice de Securitate;

 

Odata completat un astfel de registru, modificarea continutului sau se va realiza de fiecare data cand intervine o modificare a oricarui aspect din cele mentionate la pct. (i) – (viii).

Registrul de evidenta se formuleaza in scris, inclusiv in format electronic.


In cazul in care prelucrarea datelor cu caracter personal se realizeaza de catre o alta persoana (persoana imputernicita de operator) in nume si pe seama operatorului, atat operatorul, cat si persoana imputernicita de operator, vor pastra o evidenta a tuturor categoriilor de activitati de prelucrare desfasurate in numele operatorului, care cuprinde:

    Pentru operator:

- numele si datele de contact ale operatorului, precum si ale reprezentantului operatorului;

- numele si datele de contact ale persoanei sau persoanelor imputernicite de operator, precum si ale reprezentantului acestuia/ acestora;

- categoriile de activitati de prelucrare desfasurate in numele operatorului de catre fiecare persoana imputernicita;

- daca este cazul, transferurile de date cu caracter personal catre o tara terta sau o organizatie internationala realizate de operator, inclusiv identificarea tarii terte sau a organizatiei internationale respective;

- acolo unde este posibil, o descriere generala a masurilor tehnice si organizatorice de securitate implementate de operator; 

    Pentru persoana imputernicita de operator:

- numele si datele de contact ale persoanei imputernicite, precum si ale reprezentantului acestuia;

- numele si datele de contact ale fiecarui operator in numele caruia se prelucreaza date, precum si ale reprezentantului acestuia/ acestora;

- categoriile de activitati de prelucrare desfasurate de persoana imputernicita in numele fiecarui operator; 

- daca este cazul, transferurile de date cu caracter personal catre o tara terta sau o organizatie internationala realizate de persoana imputernicita, inclusiv identificarea tarii terte sau a organizatiei internationale respective;

- acolo unde este posibil, o descriere generala a masurilor tehnice si organizatorice de securitate implementate de persoana imputernicita; 

Mentineti acest registru atat in platforma MyBiz GDPR, cat si arhivat si securizat in forma fizica (pe hartie).

Atentie! Acest Registru poate fi solicitat de catre autoritatile de supraveghere!

Conform Art. 30 din Regulamet:

a) numele si datele de contact ale operatorului si, dupa caz, ale operatorului asociat, ale reprezentantului operatorului si ale responsabilului cu protectia datelor
b) scopurile prelucrarii
c) descrierea categoriilor de persoane vizate si a categoriilor de date cu caracter personal
d) categoriile de destinatari carora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din tari terte sau organizatii internationale
e) daca este cazul, transferurile de date cu caracter personal catre o tara terta sau o organizatie internationala, inclusiv identificarea tarii terte sau a organizatiei internationale
f) acolo unde este posibil, termenele-limita preconizate pentru stergerea diferitelor categorii de date
g) acolo unde este posibil, o descriere generala a masurilor tehnice si organizatorice de securitate

Conform articolului 30 din Regulamentul Uniunii Europene 679/2016 (GDPR), autoritatea de control ANSPDCP ( www.dataprotection.ro) solicita evidenţele activităţilor de prelucrare ale societatii dumneavoastra, respectiv continutul Registrului de evidenta a prelucrarilor datelor cu caracter personal. Acest document trebuie sa existe atat fizic cat si in format electronic.