Запіс дзеянняў па апрацоўцы
Запіс дзейнасці апрацоўкі Акадэміі EITCA
Еўрапейскі інстытут сертыфікацыі ІТ вядзе Запіс дзеянняў па апрацоўцы, які ўяўляе сабой дакумент, у якім апісваецца апрацоўка персанальных даных, якая праводзіцца арганізацыяй. Гэта патрабуецца ў адпаведнасці з Агульным рэгламентам ЕС аб абароне даных (GDPR) і прызначана для падтрымкі разумення дзеянняў па апрацоўцы даных і дэманстрацыі адпаведнасці GDPR.
ROPA ўключае асноўную інфармацыю аб назве і кантактных дадзеных арганізацыі, мэтах апрацоўкі даных, катэгорыях апрацоўваных персанальных даных, атрымальніках персанальных даных і тэрмінах захоўвання персанальных даных. Ён таксама змяшчае інфармацыю аб любых старонніх апрацоўшчыках, якія апрацоўваюць персанальныя даныя ад імя арганізацыі.
Вядзенне ўліку дзеянняў па апрацоўцы Еўрапейскім інстытутам сертыфікацыі ІТ з'яўляецца часткай яго Палітыкі кіравання запытамі правоў суб'ектаў даных і GDPR. ROPA рэгулярна абнаўляецца і з'яўляецца жывым дакументам, які адлюстроўвае змены ў дзейнасці Еўрапейскага інстытута сертыфікацыі ІТ па апрацоўцы даных, спрыяючы пабудове даверу з суб'ектамі дадзеных. Апошняе абнаўленне EITCI Record of Processing Activities было зроблена 10 студзеня 2023 г.
1. Працэсар даных
1.1. Імя працэсара даных
European Information Technologies Certificaiton Institute (скарочана: EITCI)
1.2. Прававы статус працэсара даных
Некамерцыйная асацыяцыя (association sans but lucratif, ASBL) у Бельгіі
1.3. Рэгістрацыйны нумар працэсара даных
0807397811 у бельгійскім рэестры KBO/BCE
1.4. Роля працэсара даных
Орган па сертыфікацыі
1.5. Дата рэгістрацыі працэсара даных
17th кастрычніка 2008
1.6. Кантактныя дадзеныя апрацоўшчыка даных
Еўрапейскі інстытут сертыфікацыі ІТ
Авеню-дэ-Сайсон 100-102
1050 Брусэль, Бельгія
Тэлефон: + 32 2 588 73 51
Адрас электроннай пошты: info@eitci.org
1.7. Кантактная інфармацыя супрацоўніка па абароне даных (DPO).
Адрас электроннай пошты: data.protection.officer@eitci.org
2. Мэта і падрабязнасці дзейнасці па апрацоўцы персанальных даных
2.1. Сертыфікацыя навыкаў і кампетэнцый у праграмах сертыфікацыі EITC/EITCA
2.1.1. Сабраныя асабістыя даныя
Імя, адрас, адрас электроннай пошты, нумар тэлефона, пасада, назва арганізацыі, тэставанне і ацэнка навыкаў і кваліфікацыі, плацежная інфармацыя
2.1.2. Прававыя падставы для апрацоўкі
Дагаворнае абавязацельства
2.1.3. Катэгорыі суб'ектаў дадзеных
Кліенты, супрацоўнікі заказчыкаў
2.1.4. Атрымальнікі персанальных даных
Унутраны персанал, рэгулюючыя органы, аператары хостынгу і воблачных цэнтраў апрацоўкі дадзеных, кліенты, падатковыя і бухгалтарскія кампаніі трэціх асоб
2.2. Сертыфікацыя рашэнняў, прадуктаў, паслуг на адпаведнасць галіновым стандартам
2.2.1. Сабраныя асабістыя даныя
Імя, адрас, адрас электроннай пошты, нумар тэлефона, пасада, назва арганізацыі, плацежная інфармацыя, інфармацыя пра рашэнне/прадукт/паслузу
2.2.2. Прававыя падставы для апрацоўкі
Дагаворнае абавязацельства
2.2.3. Катэгорыі суб'ектаў дадзеных
Кліенты, супрацоўнікі заказчыкаў
2.2.4. Атрымальнікі персанальных даных
Унутраны персанал, рэгулюючыя органы, аператары хостынгу і воблачных цэнтраў апрацоўкі дадзеных, кліенты, падатковыя і бухгалтарскія кампаніі трэціх асоб
2.3. Маркетынг і прасоўванне сертыфікацыйных паслуг
2.3.1. Сабраныя асабістыя даныя
Імя, адрас, адрас электроннай пошты, нумар тэлефона, пасада, назва арганізацыі, інфармацыя пра рашэнне/прадукт/паслузу
2.3.2. Прававыя падставы для апрацоўкі
Згода
2.3.3. Катэгорыі суб'ектаў дадзеных
Патэнцыйныя кліенты
2.3.4. Атрымальнікі персанальных даных
Унутраны персанал, рэгулюючыя органы, аператары хостынгу і воблачных цэнтраў апрацоўкі дадзеных, староннія маркетынгавыя кампаніі
2.4. Кіраванне працаўнікамі
2.3.1. Сабраныя асабістыя даныя
Імя, адрас, адрас электроннай пошты, нумар тэлефона, назва пасады, інфармацыя аб заработнай плаце, ацэнка прадукцыйнасці, праверка і ацэнка навыкаў і кваліфікацыі
2.3.2. Прававыя падставы для апрацоўкі
Дагаворнае абавязацельства
2.3.3. Катэгорыі суб'ектаў дадзеных
Супрацоўнікі
2.3.4. Атрымальнікі персанальных даных
Унутраны персанал, рэгулюючыя органы, аператары хостынгу і воблачных цэнтраў апрацоўкі дадзеных, староннія кампаніі па аплаце працы, падатковыя і бухгалтарскія кампаніі трэціх асоб
3. Перадача дадзеных
3.1. Перадача асабістых даных у цэнтры апрацоўкі дадзеных (хостынг, воблака даных) за межамі ЕС
Адпаведныя меры абароны: стандартныя дагаворныя пункты
3.2. Перадача асабістых даных ІТ, маркетынгавым, падатковым і бухгалтарскім кампаніям
Адпаведныя гарантыі: Пагадненне працэсара са стандартнымі дагаворнымі пунктамі
4. Тэрміны захоўвання
4.1. Сертыфікацыйныя дадзеныя
Захоўваецца на працягу 10 гадоў пасля заканчэння тэрміну сертыфікацыі.
4.2. Дадзеныя аб супрацоўніках
Захоўваецца на працягу 8 гадоў пасля спынення працы.
4.3. Маркетынгавыя дадзеныя
Захоўваецца да адклікання згоды.
5. Меры бяспекі
- Кантроль доступу да сістэм персанальных даных.
- Шыфраванне асабістых даных падчас перадачы і захоўвання.
- Рэгулярныя трэнінгі па бяспецы для супрацоўнікаў.
- Рэгулярныя праверкі бяспекі і ацэнкі рызыкі.
- Адпаведнасць Палітыцы інфармацыйнай бяспекі EITCI.
6. Агляд і абнаўленне
Гэты Запіс дзеянняў па апрацоўцы перыядычна праглядаецца і абнаўляецца, а таксама кожны раз, калі адбываюцца істотныя змены ў дзейнасці Еўрапейскага інстытута сертыфікацыі ІТ па апрацоўцы даных.
Еўрапейскі інстытут сертыфікацыі ІТ імкнецца падтрымліваць самыя высокія стандарты ў дачыненні да абароны персанальных даных і адпаведнасці з Агульным рэгламентам па абароне даных, забяспечваючы захаванне ўсіх дзеючых законаў і правілаў, звязаных з гэтымі пытаннямі, а таксама вядучых галіновых стандартаў і лепшыя практыкі, у тым ліку ISO 27701 сістэмы кіравання інфармацыяй аб прыватнасці.