Evidenca dejavnosti obdelave
Zapis dejavnosti obdelave akademije EITCA
Evropski certifikacijski inštitut za IT vodi Evidenco dejavnosti obdelave, ki je dokument, ki opisuje obdelavo osebnih podatkov, ki jo izvaja organizacija. Zahteva ga Splošna uredba EU o varstvu podatkov (GDPR) in je namenjena podpiranju razumevanja dejavnosti obdelave podatkov in dokazovanju skladnosti z GDPR.
ROPA vključuje osnovne informacije o imenu in kontaktnih podatkih organizacije, namenih obdelave podatkov, kategorijah obdelanih osebnih podatkov, prejemnikih osebnih podatkov in rokih hrambe osebnih podatkov. Vključuje tudi informacije o vseh obdelovalcih tretjih oseb, ki obdelujejo osebne podatke v imenu organizacije.
Vzdrževanje evidence dejavnosti obdelave s strani Evropskega certifikacijskega inštituta za IT je del njegovega upravljanja zahtevkov za pravice subjektov podatkov in politike GDPR. ROPA se redno posodablja in je živ dokument, ki odraža spremembe v dejavnostih obdelave podatkov Evropskega certifikacijskega inštituta za informacijsko tehnologijo, ki podpira gradnjo zaupanja s posamezniki, na katere se nanašajo osebni podatki. Zadnja posodobitev EITCI Record of Processing Activities je bila narejena 10. januarja 2023.
1. Obdelovalec podatkov
1.1. Ime procesorja podatkov
European Information Technologies Certificaiton Institute (okrajšava: EITCI)
1.2. Pravni status obdelovalca podatkov
Neprofitno združenje (asociation sans but lucratif, ASBL) v Belgiji
1.3. Registracijska številka obdelovalca podatkov
0807397811 v belgijskem registru KBO/BCE
1.4. Vloga procesorja podatkov
Certifikacijski organ
1.5. Obdelovalec podatkov Datum registracije
17th oktober 2008
1.6. Kontaktni podatki obdelovalca podatkov
Evropski certifikacijski inštitut za IT
Avenue des Saisons 100–102
1050 Bruselj, Belgija
Telefon: 32 2 588 73 51
E-naslov: [e-pošta zaščitena]
1.7. Kontaktni podatki pooblaščenca za varstvo podatkov (DPO).
E-naslov: [e-pošta zaščitena]
2. Namen in podrobnosti dejavnosti obdelave osebnih podatkov
2.1. Certificiranje veščin in kompetenc v certifikacijskih programih EITC/EITCA
2.1.1. Zbrani osebni podatki
Ime, naslov, e-poštni naslov, telefonska številka, naziv delovnega mesta, ime organizacije, preverjanje in ocenjevanje veščin in kvalifikacij, informacije o plačilu
2.1.2. Zakonita podlaga za obdelavo
Pogodbena obveznost
2.1.3. Kategorije subjektov podatkov
Stranke, zaposleni pri strankah
2.1.4. Prejemniki osebnih podatkov
Notranje osebje, regulativni organi, operaterji gostovanja in podatkovnih centrov v oblaku, stranke, davčna in računovodska podjetja tretjih oseb
2.2. Certificiranje rešitev, izdelkov, storitev za skladnost z industrijskimi standardi
2.2.1. Zbrani osebni podatki
Ime, naslov, e-poštni naslov, telefonska številka, naziv delovnega mesta, ime organizacije, informacije o plačilu, informacije o rešitvi/izdelku/storitvi
2.2.2. Zakonita podlaga za obdelavo
Pogodbena obveznost
2.2.3. Kategorije subjektov podatkov
Stranke, zaposleni pri strankah
2.2.4. Prejemniki osebnih podatkov
Notranje osebje, regulativni organi, operaterji gostovanja in podatkovnih centrov v oblaku, stranke, davčna in računovodska podjetja tretjih oseb
2.3. Trženje in promocija storitev certificiranja
2.3.1. Zbrani osebni podatki
Ime, naslov, e-poštni naslov, telefonska številka, naziv delovnega mesta, ime organizacije, informacije o rešitvi/izdelku/storitvi
2.3.2. Zakonita podlaga za obdelavo
Soglasje
2.3.3. Kategorije subjektov podatkov
Potencialne stranke
2.3.4. Prejemniki osebnih podatkov
Notranje osebje, regulatorni organi, operaterji gostovanja in podatkovnih centrov v oblaku, tržna podjetja tretjih oseb
2.4. Upravljanje zaposlenih
2.3.1. Zbrani osebni podatki
Ime, naslov, e-poštni naslov, telefonska številka, naziv delovnega mesta, podatki o plačilni listi, ocene uspešnosti, preverjanje in ocenjevanje spretnosti in kvalifikacij
2.3.2. Zakonita podlaga za obdelavo
Pogodbena obveznost
2.3.3. Kategorije subjektov podatkov
Zaposlenih
2.3.4. Prejemniki osebnih podatkov
Notranje osebje, regulativni organi, operaterji gostovanja in podatkovnih centrov v oblaku, podjetja tretjih oseb za obračun plač, davčna in računovodska podjetja tretjih oseb
3. Prenosi podatkov
3.1. Prenos osebnih podatkov v podatkovne centre (gostovanje, podatkovni oblak) izven EU
Ustrezni zaščitni ukrepi: Standardne pogodbene klavzule
3.2. Prenos osebnih podatkov IT, marketinškim, davčnim in računovodskim podjetjem
Ustrezni zaščitni ukrepi: Pogodba procesorja s standardnimi pogodbenimi klavzulami
4. Obdobja hrambe
4.1. Certifikacijski podatki
Hrani se 10 let po izteku veljavnosti certifikata.
4.2. Podatki o zaposlenih
Zadržan še 8 let po prenehanju zaposlitve.
4.3. Tržni podatki
Hrani se do preklica soglasja.
5. Varnostni ukrepi
- Nadzor dostopa do sistemov osebnih podatkov.
- Šifriranje osebnih podatkov med prenosom in mirovanjem.
- Redno usposabljanje za ozaveščanje zaposlenih o varnosti.
- Redne varnostne revizije in ocene tveganja.
- Skladnost s politiko informacijske varnosti EITCI.
6. Pregled in posodobitev
Ta Evidenca dejavnosti obdelave se redno pregleduje in posodablja, pa tudi vsakič, ko pride do pomembne spremembe dejavnosti obdelave podatkov Evropskega certifikacijskega inštituta za IT.
Evropski certifikacijski inštitut za IT je zavezan ohranjanju najvišjih standardov glede varstva osebnih podatkov in skladnosti s Splošno uredbo o varstvu podatkov, pri čemer skrbi za skladnost z vsemi veljavnimi zakoni in predpisi, povezanimi s temi vprašanji, kot tudi z vodilnimi industrijskimi standardi in najboljše prakse, vključno s sistemom upravljanja informacij o zasebnosti ISO 27701.