Evidencija aktivnosti obrade
EITCA Academy Record of Processing Activities
Evropski institut za IT sertifikaciju vodi Evidenciju aktivnosti obrade koja je dokument koji opisuje obradu ličnih podataka koju sprovodi organizacija. Neophodan je prema Općoj uredbi EU o zaštiti podataka (GDPR) i namijenjen je za podršku razumijevanju aktivnosti obrade podataka i demonstriranju usklađenosti sa GDPR-om.
ROPA uključuje osnovne informacije o nazivu i kontakt podacima organizacije, svrsi obrade podataka, kategorijama ličnih podataka koji se obrađuju, primateljima ličnih podataka i rokovima čuvanja ličnih podataka. Takođe uključuje informacije o svim trećim stranama koje obrađuju lične podatke u ime organizacije.
Održavanje evidencije o aktivnostima obrade od strane Evropskog instituta za IT sertifikaciju dio je njegovog upravljanja zahtjevima za prava subjekata podataka i GDPR politike. ROPA se redovno ažurira i predstavlja živi dokument koji odražava promjene u aktivnostima obrade podataka Evropskog instituta za IT sertifikaciju koji podržava izgradnju povjerenja među subjektima podataka. Posljednje ažuriranje EITCI evidencije aktivnosti obrade napravljeno je 10. januara 2023.
1. Procesor podataka
1.1. Naziv procesora podataka
European Information Technologies Certificaiton Institute (skraćenica: EITCI)
1.2. Pravni status procesora podataka
Neprofitno udruženje (asociation sans but lucratif, ASBL) u Belgiji
1.3. Registracijski broj procesora podataka
0807397811 u belgijskom KBO/BCE registru
1.4. Uloga procesora podataka
Tijelo za ovjeru
1.5. Procesor podataka Datum registracije
17 Oktobar 2008
1.6. Kontakt podaci procesora podataka
Evropski institut za IT certifikaciju
Avenija des Saisons 100-102
1050 Brisel, Belgija
Telefon: + 32 2 588 73 51
E-mail: [email protected]
1.7. Službenik za zaštitu podataka (DPO) Kontakt podaci
E-mail: [email protected]
2. Svrha i detalji aktivnosti obrade ličnih podataka
2.1. Certifikacija vještina i kompetencija u EITC/EITCA programima sertifikacije
2.1.1. Prikupljeni lični podaci
Ime, adresa, adresa e-pošte, broj telefona, naziv radnog mjesta, naziv organizacije, testiranje i ocjenjivanje vještina i kvalifikacija, informacije o plaćanju
2.1.2. Zakonita osnova za obradu
Ugovorna obaveza
2.1.3. Kategorije subjekata podataka
Kupci, zaposlenici kupaca
2.1.4. Primaoci ličnih podataka
Interno osoblje, regulatorna tijela, operateri hosting i cloud data centara, klijenti, porezne i računovodstvene kompanije trećih strana
2.2. Certifikacija rješenja, proizvoda, usluga za usklađenost sa industrijskim standardima
2.2.1. Prikupljeni lični podaci
Ime, adresa, adresa e-pošte, broj telefona, naziv radnog mjesta, naziv organizacije, informacije o plaćanju, informacije o rješenju/proizvodu/usluzi
2.2.2. Zakonita osnova za obradu
Ugovorna obaveza
2.2.3. Kategorije subjekata podataka
Kupci, zaposlenici kupaca
2.2.4. Primaoci ličnih podataka
Interno osoblje, regulatorna tijela, operateri hosting i cloud data centara, klijenti, porezne i računovodstvene kompanije trećih strana
2.3. Marketing i promocija usluga certificiranja
2.3.1. Prikupljeni lični podaci
Ime, adresa, adresa e-pošte, broj telefona, naziv posla, naziv organizacije, informacije o rješenju/proizvodu/usluzi
2.3.2. Zakonita osnova za obradu
pristanak
2.3.3. Kategorije subjekata podataka
Potencijalni kupci
2.3.4. Primaoci ličnih podataka
Interno osoblje, regulatorna tijela, operateri hosting i cloud data centara, marketinške kompanije treće strane
2.4. Upravljanje zaposlenima
2.3.1. Prikupljeni lični podaci
Ime, adresa, adresa e-pošte, broj telefona, naziv radnog mjesta, informacije o platnom spisku, evaluacija rada, testiranje i ocjenjivanje vještina i kvalifikacija
2.3.2. Zakonita osnova za obradu
Ugovorna obaveza
2.3.3. Kategorije subjekata podataka
Zaposleni
2.3.4. Primaoci ličnih podataka
Interno osoblje, regulatorna tijela, operateri hosting i cloud data centara, treće strane kompanije za obračun plaća, treće strane poreske i računovodstvene kompanije
3. Transferi podataka
3.1. Transfer ličnih podataka u data centre (hosting, data cloud) izvan EU
Odgovarajuće zaštitne mjere: Standardne ugovorne klauzule
3.2. Prijenos ličnih podataka IT, marketinškim, poreskim i računovodstvenim kompanijama
Odgovarajuće zaštitne mjere: Ugovor sa procesorom sa standardnim ugovornim klauzulama
4. Periodi zadržavanja
4.1. Podaci o certifikaciji
Čuva se 10 godina nakon isteka certifikacije.
4.2. Podaci o zaposlenima
Zadržava se 8 godina nakon prestanka radnog odnosa.
4.3. Marketinški podaci
Zadržava se do povlačenja saglasnosti.
5. Sigurnosne mjere
- Kontrole pristupa sistemima ličnih podataka.
- Šifrovanje ličnih podataka u tranzitu i mirovanju.
- Redovna obuka za podizanje svijesti zaposlenih o sigurnosti.
- Redovne bezbednosne revizije i procene rizika.
- Usklađenost sa EITCI Politikom sigurnosti informacija.
6. Pregledajte i ažurirajte
Ova evidencija aktivnosti obrade se periodično pregleda i ažurira, kao i kad god dođe do značajne promjene u aktivnostima obrade podataka Evropskog instituta za IT sertifikaciju.
Evropski institut za IT sertifikaciju posvećen je održavanju najviših standarda u pogledu zaštite ličnih podataka i usklađenosti sa Općom uredbom o zaštiti podataka, vodeći računa o usklađenosti sa svim važećim zakonima i propisima koji se odnose na ova pitanja, kao i sa vodećim industrijskim standardima i najbolje prakse, uključujući ISO 27701 Sistem upravljanja informacijama o privatnosti.