Gå til forsiden til Vejledning vedrørende databeskyttelse for initiativtagere
Vejledning vedrørende databeskyttelse – Spørgsmål 7
Hvordan skal et databehandlingsregister udarbejdes?
Gælder for scenarie 2 (repræsentanten fungerer som eneste registeransvarlig), undtagen ved brug af Kommissionens filudvekslingstjeneste.
Det er lovpligtigt at føre register, navnlig når følsomme oplysninger behandles.
En fortegnelse over behandlingsaktiviteter er et skriftligt dokument, der især skal indeholde:
- navn og kontaktoplysninger på den registeransvarlige samt en eventuel databeskyttelsesansvarlig
- kategorier af registrerede personer og kategorier af behandlede personoplysninger
- formålet med behandlingen og henvisninger til det pågældende initiativ
- hvem der modtager personoplysningerne, dvs. dem, som oplysningerne er eller bliver videregivet til (her: kun de relevante myndigheder i EU-landene, der er ansvarlige for kontrol og godkendelse af støttetilkendegivelser)
- datoer og metoder til overførsel
- de planlagte frister for at slette data
- en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger såsom kryptering, mulighed for gendannelse af data, test og databeskyttelse, dataintegritet, tilgængelighed og robusthed, fysisk sikkerhed (se spørgsmål om sikkerhed i forbindelse med dataindsamling på papir, indsamling via et individuelt onlineindsamlingssystem og indsendelse af de indsamlede støttetilkendegivelser til EU-landene til berigtigelse.
BEMÆRK:
Der er ikke krav om en særskilt fortegnelse over behandlingsaktiviteter, der udføres under fælles kontroludøvelse med Kommissionen, da den type aktiviteter allerede er omfattet af den fortegnelse over behandlingsaktiviteter, som Kommissionen udarbejder (se scenarie 1), og brug af Kommissionens dokumentudvekslingstjeneste i scenarie 2. Initiativets dokumentation/websted skal angive link til Kommissionens registreringer.
Henvisninger: