Evidencija aktivnosti obrade
Zapisnik EITCA Academy o aktivnostima obrade
Europski institut za informatičku certifikaciju vodi Zapisnik o aktivnostima obrade koji je dokument koji opisuje obradu osobnih podataka koju provodi organizacija. Zahtijeva se prema Općoj uredbi EU-a o zaštiti podataka (GDPR) i namijenjena je podršci razumijevanja aktivnosti obrade podataka i dokazivanja usklađenosti s GDPR-om.
ROPA uključuje osnovne informacije o nazivu i kontaktnim podacima organizacije, svrhe obrade podataka, kategorijama osobnih podataka koji se obrađuju, primateljima osobnih podataka i razdobljima čuvanja osobnih podataka. Također uključuje informacije o svim obrađivačima trećih strana koji obrađuju osobne podatke u ime organizacije.
Održavanje zapisa o aktivnostima obrade od strane Europskog instituta za IT certifikaciju dio je njegovog upravljanja zahtjevima za prava subjekta podataka i politike GDPR-a. ROPA se redovito ažurira i živi je dokument koji odražava promjene u aktivnostima obrade podataka Europskog instituta za informatičku certifikaciju koji podupiru izgradnju povjerenja s subjektima podataka. Zadnje ažuriranje EITCI zapisa o aktivnostima obrade izvršeno je 10. siječnja 2023.
1. Obrađivač podataka
1.1. Naziv procesora podataka
European Information Technologies Certificaiton Institute (skraćenica: EITCI)
1.2. Pravni status obrađivača podataka
Neprofitna udruga (association sans but lucratif, ASBL) u Belgiji
1.3. Registracijski broj obrađivača podataka
0807397811 u belgijskom registru KBO/BCE
1.4. Uloga procesora podataka
Tijelo za ovjeru
1.5. Obrađivač podataka Datum registracije
17th listopad 2008
1.6. Podaci za kontakt obrađivača podataka
European IT Certification Institute
Avenija des Saisons 100-102
1050 Bruxelles, Belgija
Telefon: + 32 2 588 73 51
E-mail: info@eitci.org
1.7. Podaci za kontakt službenika za zaštitu podataka (DPO).
E-mail: data.protection.officer@eitci.org
2. Svrha i pojedinosti aktivnosti obrade osobnih podataka
2.1. Certifikacija vještina i kompetencija u EITC/EITCA certifikacijskim programima
2.1.1. Prikupljeni osobni podaci
Ime, adresa, adresa e-pošte, telefonski broj, naziv radnog mjesta, naziv organizacije, testiranje i procjena vještina i kvalifikacija, podaci o plaćanju
2.1.2. Zakonska osnova za obradu
Ugovorna obveza
2.1.3. Kategorije subjekata podataka
Kupci, zaposlenici kupaca
2.1.4. Primatelji osobnih podataka
Interno osoblje, regulatorna tijela, operateri hostinga i podatkovnih centara u oblaku, kupci, porezne i računovodstvene tvrtke trećih strana
2.2. Certifikacija rješenja, proizvoda, usluga za usklađenost s industrijskim standardima
2.2.1. Prikupljeni osobni podaci
Ime, adresa, adresa e-pošte, telefonski broj, naziv radnog mjesta, naziv organizacije, podaci o plaćanju, podaci o rješenju/proizvodu/usluzi
2.2.2. Zakonska osnova za obradu
Ugovorna obveza
2.2.3. Kategorije subjekata podataka
Kupci, zaposlenici kupaca
2.2.4. Primatelji osobnih podataka
Interno osoblje, regulatorna tijela, operateri hostinga i podatkovnih centara u oblaku, kupci, porezne i računovodstvene tvrtke trećih strana
2.3. Marketing i promocija usluga certificiranja
2.3.1. Prikupljeni osobni podaci
Ime, adresa, e-mail adresa, telefonski broj, radno mjesto, naziv organizacije, informacije o rješenju/proizvodu/usluzi
2.3.2. Zakonska osnova za obradu
Pristanak
2.3.3. Kategorije subjekata podataka
Potencijalni kupci
2.3.4. Primatelji osobnih podataka
Interno osoblje, regulatorna tijela, operateri hostinga i podatkovnih centara u oblaku, marketinške tvrtke trećih strana
2.4. Upravljanje zaposlenicima
2.3.1. Prikupljeni osobni podaci
Ime, adresa, adresa e-pošte, telefonski broj, naziv radnog mjesta, podaci o platnom spisku, procjene učinka, testiranje i procjena vještina i kvalifikacija
2.3.2. Zakonska osnova za obradu
Ugovorna obveza
2.3.3. Kategorije subjekata podataka
Zaposlenika
2.3.4. Primatelji osobnih podataka
Interno osoblje, regulatorna tijela, operateri hostinga i podatkovnih centara u oblaku, tvrtke trećih strana za obračun plaća, porezne i računovodstvene tvrtke trećih strana
3. Prijenosi podataka
3.1. Prijenos osobnih podataka u podatkovne centre (hosting, data cloud) izvan EU
Odgovarajuće mjere zaštite: Standardne ugovorne klauzule
3.2. Prijenos osobnih podataka informatičkim, marketinškim, poreznim i računovodstvenim tvrtkama
Odgovarajuće mjere zaštite: Ugovor o procesoru sa standardnim ugovornim klauzulama
4. Razdoblja čuvanja
4.1. Podaci o certifikaciji
Zadržava se 10 godina nakon isteka certifikacije.
4.2. Podaci o zaposlenicima
Zadržan 8 godina nakon prestanka radnog odnosa.
4.3. Marketinški podaci
Zadržava se do povlačenja privole.
5. Sigurnosne mjere
- Kontrole pristupa sustavima osobnih podataka.
- Enkripcija osobnih podataka u prijenosu i mirovanju.
- Redoviti trening svijesti o sigurnosti za zaposlenike.
- Redovite sigurnosne revizije i procjene rizika.
- Sukladnost s EITCI informacijskom sigurnosnom politikom.
6. Pregledajte i ažurirajte
Ovaj zapis o aktivnostima obrade povremeno se pregledava i ažurira, kao i kad god dođe do značajnih promjena u aktivnostima obrade podataka Europskog instituta za informatičku certifikaciju.
Europski institut za IT certifikaciju predan je održavanju najviših standarda u pogledu zaštite osobnih podataka i usklađenosti s Općom uredbom o zaštiti podataka, pazeći na usklađenost sa svim primjenjivim zakonima i propisima koji se odnose na ova pitanja, kao i s vodećim industrijskim standardima i najbolje prakse, uključujući sustav upravljanja informacijama o privatnosti ISO 27701.