გადამამუშავებელი საქმიანობის ჩანაწერი
EITCA აკადემიის დამუშავების აქტივობების ჩანაწერი
ევროპის IT სერტიფიცირების ინსტიტუტი აწარმოებს დამუშავების საქმიანობების ჩანაწერს, რომელიც წარმოადგენს დოკუმენტს, რომელიც ასახავს ორგანიზაციის მიერ განხორციელებული პერსონალური მონაცემების დამუშავებას. ის საჭიროა ევროკავშირის მონაცემთა დაცვის ზოგადი რეგულაციის (GDPR) მიხედვით და მიზნად ისახავს მონაცემთა დამუშავების საქმიანობის გაგებას და GDPR-თან შესაბამისობის დემონსტრირებას.
ROPA მოიცავს ძირითად ინფორმაციას ორგანიზაციის სახელსა და საკონტაქტო დეტალებზე, მონაცემთა დამუშავების მიზნებზე, დამუშავებული პერსონალური მონაცემების კატეგორიებზე, პერსონალური მონაცემების მიმღებებზე და პერსონალური მონაცემების შენახვის პერიოდებზე. ის ასევე შეიცავს ინფორმაციას ნებისმიერი მესამე მხარის დამმუშავებლის შესახებ, რომელიც ამუშავებს პირად მონაცემებს ორგანიზაციის სახელით.
ევროპის IT სერტიფიცირების ინსტიტუტის მიერ დამუშავების საქმიანობების ჩანაწერების შენარჩუნება მისი მონაცემთა სუბიექტის უფლებების მოთხოვნების მართვისა და GDPR პოლიტიკის ნაწილია. ROPA რეგულარულად განახლდება და წარმოადგენს ცოცხალ დოკუმენტს, რომელიც ასახავს ცვლილებებს ევროპის IT სერტიფიკაციის ინსტიტუტის მონაცემთა დამუშავების საქმიანობაში, რაც ხელს უწყობს მონაცემთა სუბიექტებთან ნდობის ჩამოყალიბებას. EITCI-ის გადამამუშავებელი აქტივობების ჩანაწერის ბოლო განახლება განხორციელდა 10 წლის 2023 იანვარს.
1. მონაცემთა დამმუშავებელი
1.1. მონაცემთა პროცესორის სახელი
ევროპის საინფორმაციო ტექნოლოგიების სერთიფიკატის ინსტიტუტი (აბრევიატურა: EITCI)
1.2. მონაცემთა დამმუშავებლის იურიდიული სტატუსი
არაკომერციული ასოციაცია (association sans but lucratif, ASBL) ბელგიაში
1.3. მონაცემთა დამმუშავებლის სარეგისტრაციო ნომერი
0807397811 ბელგიურ KBO/BCE რეესტრში
1.4. მონაცემთა დამუშავების როლი
სასერთიფიკატო ორგანო
1.5. მონაცემთა დამმუშავებელი რეგისტრაციის თარიღი
17th ოქტომბერი 2008
1.6. მონაცემთა პროცესორის საკონტაქტო დეტალები
ევროპის IT სერტიფიცირების ინსტიტუტი
საზონის გამზირი 100-102
1050 ბრიუსელში
ტელ: + 32 2 588 73 51
ელ.ფოსტა: info@eitci.org
1.7. მონაცემთა დაცვის ოფიცერი (DPO) საკონტაქტო ინფორმაცია
ელფოსტა: data.protection.officer@eitci.org
2. პერსონალური მონაცემების დამუშავების საქმიანობის მიზანი და დეტალები
2.1. უნარებისა და კომპეტენციების სერტიფიცირება EITC/EITCA სასერტიფიკაციო პროგრამებში
2.1.1. შეგროვებული პერსონალური მონაცემები
სახელი, მისამართი, ელექტრონული ფოსტის მისამართი, ტელეფონის ნომერი, ვაკანსიის დასახელება, ორგანიზაციის სახელი, უნარებისა და კვალიფიკაციის ტესტირება და შეფასება, ინფორმაცია გადახდის შესახებ
2.1.2. დამუშავების კანონიერი საფუძველი
სახელშეკრულებო ვალდებულება
2.1.3. მონაცემთა სუბიექტების კატეგორიები
მომხმარებლები, კლიენტების თანამშრომლები
2.1.4. პერსონალური მონაცემების მიმღებები
შიდა პერსონალი, მარეგულირებელი ორგანოები, ჰოსტინგის და ღრუბლოვანი მონაცემთა ცენტრების ოპერატორები, მომხმარებლები, მესამე მხარის საგადასახადო და სააღრიცხვო კომპანიები
2.2. გადაწყვეტილებების, პროდუქტების, სერვისების სერტიფიცირება ინდუსტრიის სტანდარტებთან შესაბამისობისთვის
2.2.1. შეგროვებული პერსონალური მონაცემები
სახელი, მისამართი, ელექტრონული ფოსტის მისამართი, ტელეფონის ნომერი, ვაკანსიის დასახელება, ორგანიზაციის სახელი, გადახდის ინფორმაცია, გადაწყვეტის/პროდუქტის/სერვისის ინფორმაცია
2.2.2. დამუშავების კანონიერი საფუძველი
სახელშეკრულებო ვალდებულება
2.2.3. მონაცემთა სუბიექტების კატეგორიები
მომხმარებლები, კლიენტების თანამშრომლები
2.2.4. პერსონალური მონაცემების მიმღებები
შიდა პერსონალი, მარეგულირებელი ორგანოები, ჰოსტინგის და ღრუბლოვანი მონაცემთა ცენტრების ოპერატორები, მომხმარებლები, მესამე მხარის საგადასახადო და სააღრიცხვო კომპანიები
2.3. სერტიფიცირების სერვისების მარკეტინგი და პოპულარიზაცია
2.3.1. შეგროვებული პერსონალური მონაცემები
სახელი, მისამართი, ელექტრონული ფოსტის მისამართი, ტელეფონის ნომერი, ვაკანსიის დასახელება, ორგანიზაციის სახელი, გადაწყვეტის/პროდუქტის/სერვისის ინფორმაცია
2.3.2. დამუშავების კანონიერი საფუძველი
თანხმობა
2.3.3. მონაცემთა სუბიექტების კატეგორიები
პერსპექტიული მომხმარებლები
2.3.4. პერსონალური მონაცემების მიმღებები
შიდა პერსონალი, მარეგულირებელი ორგანოები, ჰოსტინგის და ღრუბლოვანი მონაცემთა ცენტრების ოპერატორები, მესამე მხარის მარკეტინგული კომპანიები
2.4. თანამშრომელთა მენეჯმენტი
2.3.1. შეგროვებული პერსონალური მონაცემები
სახელი, მისამართი, ელექტრონული ფოსტის მისამართი, ტელეფონის ნომერი, ვაკანსიის დასახელება, სახელფასო ინფორმაცია, შესრულების შეფასება, უნარებისა და კვალიფიკაციის ტესტირება და შეფასება
2.3.2. დამუშავების კანონიერი საფუძველი
სახელშეკრულებო ვალდებულება
2.3.3. მონაცემთა სუბიექტების კატეგორიები
თანამშრომლები
2.3.4. პერსონალური მონაცემების მიმღებები
შიდა პერსონალი, მარეგულირებელი ორგანოები, ჰოსტინგის და ღრუბლოვანი მონაცემთა ცენტრების ოპერატორები, მესამე მხარის სახელფასო კომპანიები, მესამე მხარის საგადასახადო და საბუღალტრო კომპანიები
3. მონაცემთა გადაცემა
3.1. პერსონალური მონაცემების გადატანა მონაცემთა ცენტრებში (ჰოსტინგი, მონაცემთა ღრუბელი) ევროკავშირის გარეთ
შესაბამისი გარანტიები: სტანდარტული სახელშეკრულებო პუნქტები
3.2. პერსონალური მონაცემების გადაცემა IT, მარკეტინგული, საგადასახადო და ბუღალტრული კომპანიებისთვის
შესაბამისი გარანტიები: პროცესორის შეთანხმება სტანდარტული სახელშეკრულებო პუნქტებით
4. შეკავების პერიოდები
4.1. სერტიფიცირების მონაცემები
ინახება 10 წლის განმავლობაში სერტიფიკაციის ვადის გასვლის შემდეგ.
4.2. თანამშრომლების მონაცემები
დასაქმების შეწყვეტის შემდეგ ინახება 8 წლის განმავლობაში.
4.3. მარკეტინგის მონაცემები
ინახება თანხმობის გაუქმებამდე.
5. უსაფრთხოების ზომები
- პერსონალური მონაცემების სისტემებზე წვდომის კონტროლი.
- პერსონალური მონაცემების დაშიფვრა ტრანზიტის და დასვენების დროს.
- რეგულარული უსაფრთხოების ინფორმირებულობის ტრენინგი თანამშრომლებისთვის.
- რეგულარული უსაფრთხოების აუდიტი და რისკის შეფასება.
- EITCI ინფორმაციის უსაფრთხოების პოლიტიკასთან შესაბამისობა.
6. მიმოხილვა და განახლება
დამუშავების საქმიანობების ეს ჩანაწერი პერიოდულად განიხილება და ახლდება, ასევე, როდესაც მნიშვნელოვანი ცვლილებაა ევროპის IT სერტიფიკაციის ინსტიტუტის მონაცემთა დამუშავების საქმიანობაში.
ევროპის IT სერტიფიცირების ინსტიტუტი მოწოდებულია შეინარჩუნოს უმაღლესი სტანდარტები პერსონალური მონაცემების დაცვასთან და მონაცემთა დაცვის ზოგად რეგულაციასთან შესაბამისობაში, დარწმუნდება, რომ შეესაბამება ამ საკითხებთან დაკავშირებულ ყველა მოქმედ კანონს და რეგულაციას, ისევე როგორც წამყვანი ინდუსტრიის სტანდარტებს და სტანდარტებს. საუკეთესო პრაქტიკა, მათ შორის ISO 27701 კონფიდენციალურობის ინფორმაციის მართვის სისტემა.