Евиденција активности обраде
ЕИТЦА Ацадеми Рецорд оф Процессинг Ацтивитиес
Европски институт за ИТ сертификацију води Евиденцију активности обраде која је документ који описује обраду личних података коју спроводи организација. Захтева се према Општој уредби ЕУ о заштити података (ГДПР) и има за циљ да подржи разумевање активности обраде података и демонстрирање усклађености са ГДПР-ом.
РОПА укључује основне информације о називу и контакт подацима организације, сврси обраде података, категоријама личних података који се обрађују, примаоцима личних података и роковима чувања личних података. Такође укључује информације о свим обрађивачима треће стране који обрађују личне податке у име организације.
Одржавање евиденције о активностима обраде од стране Европског института за ИТ сертификацију је део његовог управљања захтевима за права субјеката података и ГДПР политике. РОПА се редовно ажурира и представља живи документ који одражава промене у активностима обраде података Европског института за ИТ сертификацију који подржава изградњу поверења међу субјектима података. Последње ажурирање ЕИТЦИ евиденције активности обраде направљено је 10. јануара 2023.
1. Процесор података
1.1. Назив процесора података
Еуропеан Информатион Тецхнологиес Цертифицаитон Институте (скраћеница: ЕИТЦИ)
1.2. Правни статус процесора података
Непрофитно удружење (асоциатион санс бут луцратиф, АСБЛ) у Белгији
1.3. Регистрациони број процесора података
0807397811 у белгијском КБО/БЦЕ регистру
1.4. Улога процесора података
Сертификација тело
1.5. Процесор података Датум регистрације
КСНУМКСтх октобар КСНУМКС
1.6. Контакт подаци процесора података
Европски институт за ИТ сертификацију
Авенија дес Саисонс 100-102
КСНУМКС Брисел, Белгија
Тел: + КСНУМКС КСНУМКС КСНУМКС КСНУМКС КСНУМКС
Е-маил: инфо@еитци.орг
1.7. Службеник за заштиту података (ДПО) Контакт подаци
Е-маил: дата.протецтион.оффицер@еитци.орг
2. Сврха и детаљи активности обраде личних података
2.1. Сертификација вештина и компетенција у ЕИТЦ/ЕИТЦА програмима сертификације
2.1.1. Прикупљени лични подаци
Име, адреса, адреса е-поште, број телефона, назив радног места, назив организације, тестирање и процена вештина и квалификација, информације о плаћању
2.1.2. Законити основ за обраду
Уговорна обавеза
2.1.3. Категорије субјеката података
Купци, запослени код купаца
2.1.4. Примаоци личних података
Интерно особље, регулаторна тела, оператери хостинг и клауд дата центара, клијенти, пореске и рачуноводствене компаније трећих страна
2.2. Сертификација решења, производа, услуга за усклађеност са индустријским стандардима
2.2.1. Прикупљени лични подаци
Име, адреса, адреса е-поште, број телефона, назив посла, назив организације, информације о плаћању, информације о решењу/производу/услузи
2.2.2. Законити основ за обраду
Уговорна обавеза
2.2.3. Категорије субјеката података
Купци, запослени код купаца
2.2.4. Примаоци личних података
Интерно особље, регулаторна тела, оператери хостинг и клауд дата центара, клијенти, пореске и рачуноводствене компаније трећих страна
2.3. Маркетинг и промоција услуга сертификације
2.3.1. Прикупљени лични подаци
Име, адреса, адреса е-поште, број телефона, назив посла, назив организације, информације о решењу/производу/услузи
2.3.2. Законити основ за обраду
Сагласност
2.3.3. Категорије субјеката података
Потенцијални купци
2.3.4. Примаоци личних података
Интерно особље, регулаторна тела, оператери хостинг и Цлоуд дата центара, маркетиншке компаније треће стране
2.4. Менаџмент запослених
2.3.1. Прикупљени лични подаци
Име, адреса, адреса е-поште, број телефона, назив радног места, информације о платном списку, оцене учинка, тестирање и процена вештина и квалификација
2.3.2. Законити основ за обраду
Уговорна обавеза
2.3.3. Категорије субјеката података
Запослени
2.3.4. Примаоци личних података
Интерно особље, регулаторна тела, оператери центара за хостовање и облаке, независна предузећа за обрачун плата, пореске и рачуноводствене компаније треће стране
3. Трансфери података
3.1. Пренос личних података у центре података (хостинг, облак података) ван ЕУ
Одговарајуће заштитне мере: Стандардне уговорне клаузуле
3.2. Пренос личних података ИТ, маркетиншким, пореским и рачуноводственим компанијама
Одговарајуће заштитне мере: Уговор са процесором са стандардним уговорним клаузулама
4. Периоди задржавања
4.1. Подаци о сертификацији
Чува се 10 година након истека сертификата.
4.2. Подаци о запосленима
Задржава се 8 година након престанка радног односа.
4.3. Маркетиншки подаци
Задржава се до повлачења сагласности.
5. Мере безбедности
- Контроле приступа системима личних података.
- Шифровање личних података у транзиту и мировању.
- Редовна обука о безбедности запослених.
- Редовне ревизије безбедности и процене ризика.
- Усклађеност са ЕИТЦИ Политиком безбедности информација.
6. Прегледајте и ажурирајте
Ова евиденција активности обраде се периодично прегледа и ажурира, као и кад год дође до значајне промене у активностима обраде података Европског института за ИТ сертификацију.
Европски институт за ИТ сертификацију је посвећен одржавању највиших стандарда у погледу заштите личних података и усклађености са Општом уредбом о заштити података, водећи рачуна о усклађености са свим важећим законима и прописима који се односе на ова питања, као и са водећим индустријским стандардима и најбоље праксе, укључујући ИСО 27701 Систем управљања информацијама о приватности.