GDPR : 처리 디렉토리 유지 보수-다음을 알아야합니다.
GDPR은 거의 모든 회사에서 처리 디렉토리를 작성해야합니다. 여기서 알아야 할 사항을 요약했습니다.
GDPR : 누가 처리 디렉토리를 유지해야합니까?
GDPR은 모든 점에서 명확하게 공식화되지는 않았습니다. 일부 지역에서는 통역의 여지가 있습니다.
- Art. 30 Para. 5 GDPR에 따르면 직원 수가 250 명 미만인 기업은 실제로 처리 디렉토리를 유지할 필요가 없습니다. 그러나이 설명은 예외로 제한됩니다.
- 개인 정보를 "가끔"처리하지 않는 경우 회사에 직원이 거의없는 경우에도 그러한 디렉토리를 유지해야합니다. 그러나 법은 "가끔"의미하는 바를 정확히 설명하지 않습니다.
- 데이터가 특히 민감한 경우 회사는 디렉토리를 유지해야합니다. 예를 들어, 건강 데이터 또는 범죄 유죄 판결이 이러한 경우에 해당합니다. 예를 들어, 의사 또는 변호사가 영향을받습니다.
- 데이터가 데이터 주체의 권리와 자유에 위험을 초래할 경우 처리 디렉토리도 보관해야합니다. 예를 들어 평가 및 프로파일 링의 경우입니다.
- 예를 들어 공급 업체 또는 고객 데이터베이스를 유지 관리하거나 직원 데이터를 관리하는 경우 데이터 보호법에 따라 처리 디렉토리를 유지 관리해야합니다.
- 따라서 문서 요구 사항 면제가 거의 적용되지 않는다고 가정 할 수 있습니다.
- 그런데 우리는 또 다른 실용적인 팁에 일반 데이터 보호 규정이 무엇인지 자세히 설명합니다.
데이터 보호 : GDPR 처리 디렉토리를 포함해야합니다.
GDPR 제 30 조는 처리 디렉토리가 충족해야하는 최소 요구 사항을 명시합니다.
- 우선, 디렉토리에는 담당자의 이름과 연락처가 포함되어 있어야합니다.
- 또한 처리 목적을 명시하고 데이터 주체의 범주 및 개인 데이터의 범주를 설명해야합니다.
- 개인 데이터가 공개되는 수신자의 범주도 나열되어야합니다.
- 또한 처리 디렉토리는 개별 데이터 카테고리 삭제 기한을 알려야합니다.
- 가능한 경우 문서 요구 사항에는 데이터를 수집하는 데 사용되는 조직 및 기술 조치에 대한 설명도 포함됩니다.
- 예를 들어 독일의 데이터 보호 담당자의 전문 협회에서 처리 디렉토리를 작성하기위한 템플리트를 찾을 수 있습니다.
웹 사이트 운영자가 고려해야 할 사항을 알 수 있도록 다음 실용적인 팁에서 GDPR 체크리스트를 찾을 수 있습니다.