Este un proces de durata si care necesita colaborare intre toate departamentele si cu implicarea activa a responsabilului pentru protectia datelor personale (daca exista).
"As dori sa stiu ce contine un dosar ce trebuie prezentat la un eventual control, proceduri daca este cazul, ce documente trebuie intocmite si modelele specifice aferente?"
In cazul unui control probabil ca ar fi mai apreciate proceduri distincte cu privire la protectia datelor cu caracter personal (politica de confidentialitate, politica de schimb/transfer, politica de retinere a datelor cu caracter personal, evidenta activitatilor de prelucrare, evidente ale consimtatmantuli - daca este cazul, acorduri privind prelucrarea datelor - daca este cazul, procedura de instruire a salariatilor cu privire la protectia datelor, politica de confidentialitate website, politica de cookie-uri etc.).
Regulamentul intern in avantajul dvs Ghid complet
Consilier - Codul Muncii abonament 12 actualizari
Consilier Codul Muncii
...mai multe despre ce ar trebui sa faceti in cazul unui control in Ghid GDPR pentru managerii HR >>>
Evidenta activitatilor de prelucrare reprezinta un document esential, una dintre dovezile de conformare atunci cand ANSPDCP vine in control, avand la baza o serie de actiuni cu preponderent caracter practic. Evidenta activitatilor de prelucrare trebuie actualizata ori de cate ori intervin schimbari in privinta informatiilor inserate in cuprinsul ei.
Retineti faptul ca ANSPDCP poate solicita inspre verificare orice aspect al activitatii dumneavoastra ce presupune prelucrari de date cu caracter personal, atat a celor fizice, cat si a celor derulate in mediul online. Astfel, selectia documentelor necesar a fi prezentate spre control difera in functie de activitatile concrete pe care le desfasurati si ar trebui sa fie atent analizata.
Mai multe explicatii ale expertilor pe PortalProtectiaDatelor >>>