Kdo je dolžan izdelati
Evidence/informacije, ki bodo morale biti na voljo posameznikom (13., 14. in 15. člen Uredbe), morajo, brez izjeme glede na število zaposlenih ali vrsto obdelav, voditi vsa podjetja. Tako po uveljavitvi uredbe ne bo več veljala izjema, da podjetjem z manj kot 50 zaposlenimi ne bo potrebno izdelovati katalogov zbirk podatkov.
Evidenc dejavnosti obdelav (30. člen Uredbe), ki so namenjene za posredovanje nadzornim organom, ne bo potrebno voditi zgolj podjetjem, ki zaposluje manj kot 250 oseb, razen če (5. odstavek 30. člena GDPR):
- je verjetno, da obdelava, ki jo izvaja, predstavlja tveganje za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, in
obdelava ni občasna, - obdelava vključuje občutljive osebne podatkov (rasno ali etnično poreklo, politično mnenje, versko ali filozofsko prepričanje ali članstvo v sindikatu, genski podatki, biometrični podatki, podatki v zvezi z zdravjem,podatki o vpisu ali izbrisu v ali iz kazenske in prekrškovne evidence)
- Obdelava vključuje osebne podatke v zvezi s kazenskimi obsodbami in prekrški
Kdaj se uporablja
Podatki, ki so bili doslej zapisani v katalogih zbirk osebnih podatkov, se po uveljavitvi Uredbe uporabljajo v treh primerih:
- posamezniku bodo morali biti posredovani vedno, ko se bodo podatki pri vpisu v zbirko pridobili od njega ali tretjih oseb,
- posamezniku bodo morali biti posredovani kadarkoli kasneje, ko bo posameznik to zahteval (30 dni),
- na zahtevo bodo morali biti posredovani (v obliki evidenc dejavnosti obdelave) nadzornemu organu.
Kaj vsebujejo
Tipičen seznam ‘Evidenc dejavnosti obdelav’ po 30. člen Uredbe ter ‘Informacij, ki jih je potrebno zagotoviti posamezniku’ po 13., 14. in 15. člen Uredbe, ponavadi obsega:
- Evidenca podatkov o zaposlenih delavcih
- Evidenca podatkov o izobraževanjih, izpopolnjevanjih in usposabljanjih
- Evidenca podatkov o vzdrževanih družinskih članih
- Evidenca podatkov o poškodbah pri delu, kolektivnih nezgodah, nevarnih pojavih, ugotovljenih poklicnih boleznih in o boleznih v zvezi z delom ter o njihovih vzrokih
- Evidenca podatkov o zdravstvenih pregledih delavcev
- Evidenca podatkov o opravljenem usposabljanju za varno delo in preizkusih praktičnega znanja
- Evidenca podatkov o iskalcih zaposlitve
- Evidenca podatkov o osebah, ki so napotene na delo
- Evidenca podatkov o osebah, ki opravljajo delo na podlagi napotnice pooblaščene organizacije, ki opravlja dejavnost posredovanja dela dijakom in študentom
- Evidenca podatkov o izvajanju strokovne prakse študentov in dijakov
- Evidenca podatkov o praktikantih
- Evidenca podatkov o štipendistih
- Evidenca podatkov o izrabi delovnega časa
- Evidenca podatkov o plačah, potnih nalogih in drugih mesečnih izplačilih
- Evidenca podatkov o uporabi mobitela, avtomobila, zaščitnih sredstev oz. drugih sredstev danih v uporabo
- Evidenca podatkov o strankah in naročnikih
- Evidenca podatkov o terjatvah do fizičnih oseb in plačilih
- Evidenca podatkov iz reklamacij storitev
- Evidenca podatkov o avtorskih, podjemnih in drugih pogodbah
- Evidenca podatkov o članih uprave in nadzornega sveta
- Evidenca podatkov o delničarjih oz. lastnikih
- Evidenca podatkov o povezanih osebah
- Evidenca podatkov o kontaktnih osebah in zaposlenih pri poslovnih partnerjih
- Evidenca podatkov o potencialnih poslovnih partnerjih
- Evidenca elektronske pošte
- Evidenca podatkov o vstopih v poslovne prostore
- Evidenca podatkov o pravicah vstopa in gibanja po poslovnih prostorih
- Evidenca podatkov o udeležencih in nagrajencih v nagradnih igrah in promocijskih akcijah
- Evidenca podatkov o izvajanju videonadzora
- Evidenca podatkov o klicih in vsebini klicev v klicnem centru
- Evidenca podatkov o spletnem poslovanju
- Evidenca udeležencev v lojalnostnih programih
- Evidenca dostopov do osebnih podatkov in druge