GDPR: İşleme dizinini koru - şunu bilmeniz gerekir

GDPR, hemen hemen her şirketin bir işleme dizini oluşturmasını gerektirir. Burada bilmeniz gerekeni özetledik.

GDPR: Kim işleme dizini tutmalı?

GSYİH tüm noktalarda açıkça formüle edilmemiştir. Bazı alanlar yorum için yer açar.

• 30. Paragraf 5 GSYİH'ye göre, 250'den az çalışanı olan şirketlerin aslında bir işleme dizini tutmaları gerekmez. Ancak bu ifade istisnalarla sınırlıdır.
• Kişisel verileri "ara sıra" dan daha fazla işlerseniz, şirketin yalnızca birkaç çalışanı olsa bile böyle bir dizini saklamanız gerekir. Ancak, yasa "ara sıra" ne demek olduğu üzerinde tam olarak durmaz.
• Veriler özellikle hassassa şirketlerin de dizini tutmaları gerekmektedir. Bu, örneğin sağlık verileri veya cezai mahkumiyetlerde geçerlidir. Örneğin, doktorlar veya avukatlar etkilenir.
• Veriler, veri sahiplerinin hak ve özgürlükleri için bir risk oluşturuyorsa, bir işleme dizini de tutmalısınız. Örneğin, değerlendirmeler ve profil oluşturmada durum böyledir.
• Örneğin, bir tedarikçiyi veya müşteri veritabanını tutuyorsanız veya çalışan verilerini yönetiyorsanız, veri koruma yasası sizi bir işleme dizini tutmaya zorlar.
• Bu nedenle, dokümantasyon gereksiniminden muafiyetin çok nadiren geçerli olduğunu varsayabilirsiniz.
• Bu arada, Genel Veri Koruma Yönetmeliği'nin bir başka pratik ipucunda ne olduğunu ayrıntılı olarak açıklıyoruz.

Veri koruma: Bu, GDPR işleme dizinini içermelidir

GDPR'nin 30. maddesi, bir işleme dizininin karşılaması gereken minimum gereksinimleri belirtir.

• Her şeyden önce, dizin sorumlu kişinin adını ve iletişim bilgilerini içermelidir.
• Ayrıca, işlemenin amacı belirtilmeli ve veri sahibinin kategorileri ile kişisel verilerin kategorileri açıklanmalıdır.
• Kişisel verilerin ifşa edildiği alıcı kategorileri de listelenmelidir.
• Ayrıca, işlem dizini, tek tek veri kategorilerini silmek için son tarihler hakkında bilgi vermelidir.
• Mümkünse, dokümantasyon gereksinimi ayrıca veri toplamak için kullanılan organizasyonel ve teknik önlemlerin bir açıklamasını da içerir.
• Örneğin, Almanya'daki veri koruma görevlilerinin profesyonel birliğinde işleme dizini oluşturmak için bir şablon bulabilirsiniz.

Web sitesi operatörü olarak neyi dikkate almanız gerektiğini bilmeniz için, bir sonraki pratik ipucumuzda bir GDPR kontrol listesi bulacaksınız.