GDPR:処理ディレクトリを維持します-あなたはそれを知る必要があります
GDPRでは、ほぼすべての企業が処理ディレクトリを作成する必要があります。 知っておくべきことをここにまとめました。
GDPR:処理ディレクトリを保持する必要があるのは誰ですか?
GDPRはすべての点で明確に定式化されているわけではありません。 一部のエリアには解釈の余地があります。
- GDPR第30条5項によると、従業員が250人未満の企業は、実際に処理ディレクトリを保持する必要はありません。 ただし、このステートメントは例外によって制限されます。
- 「たまに」個人データを処理する場合は、会社の従業員数が少ない場合でも、そのようなディレクトリを保持する必要があります。 しかし、法律は「ときどき」が何を意味するかについて正確には詳述していません。
- 企業は、データが特に重要な場合、ディレクトリを維持する必要もあります。 これは、たとえば、健康データや刑事上の有罪判決の場合です。 たとえば、医師や弁護士が影響を受けます。
- データがデータ主体の権利と自由にリスクをもたらす場合、処理ディレクトリも保持する必要があります。 これは、たとえば評価とプロファイリングの場合です。
- たとえば、サプライヤまたは顧客のデータベースを管理する場合、または従業員データを管理する場合、データ保護法により、処理ディレクトリを管理することが義務付けられています。
- したがって、文書化要件の免除は非常にまれにしか適用されないと想定できます。
- ところで、一般的なデータ保護規則が何であるかを別の実用的なヒントで詳細に説明します。
データ保護:これにはGDPR処理ディレクトリが含まれている必要があります
GDPRの第30条では、処理ディレクトリが満たす必要がある最小要件を指定しています。
- まず、ディレクトリには、責任者の名前と連絡先の詳細が含まれている必要があります。
- さらに、処理の目的を明記し、データ主体のカテゴリと個人データのカテゴリを記述する必要があります。
- 個人データが開示される受信者のカテゴリもリストする必要があります。
- さらに、処理ディレクトリは、個々のデータカテゴリを削除する期限について通知する必要があります。
- 可能であれば、文書化要件には、データの収集に使用される組織的および技術的手段の説明も含まれます。
- たとえば、ドイツのデータ保護担当者の専門家協会で、処理ディレクトリを作成するためのテンプレートを見つけることができます。
あなたがウェブサイト運営者としてあなたが考慮すべきことを知っているように、次の実用的なヒントでGDPRチェックリストを見つけるでしょう。