Záznam o spracovateľských činnostiach
Záznam Akadémie EITCA o spracovateľských činnostiach
Európsky inštitút pre certifikáciu IT vedie Záznam o spracovateľských činnostiach, čo je dokument, ktorý popisuje spracovanie osobných údajov vykonávané organizáciou. Vyžaduje sa to podľa všeobecného nariadenia EÚ o ochrane údajov (GDPR) a je určené na podporu pochopenia činností spracovania údajov a preukázanie súladu s GDPR.
ROPA obsahuje základné informácie o názve a kontaktných údajoch organizácie, účeloch spracúvania údajov, kategóriách spracúvaných osobných údajov, príjemcoch osobných údajov a lehotách uchovávania osobných údajov. Zahŕňa tiež informácie o akýchkoľvek spracovateľoch tretích strán, ktorí spracúvajú osobné údaje v mene organizácie.
Vedenie záznamu o spracovateľských činnostiach Európskym inštitútom pre certifikáciu IT je súčasťou jeho správy žiadostí o práva dotknutých osôb a zásad GDPR. ROPA je pravidelne aktualizovaný a je živým dokumentom odrážajúcim zmeny v činnostiach spracovania údajov Európskeho inštitútu pre IT certifikáciu, ktoré podporujú budovanie dôvery s dotknutými osobami. Posledná aktualizácia záznamu EITCI o spracovateľských činnostiach bola vykonaná 10. januára 2023.
1. Spracovateľ údajov
1.1. Názov procesora údajov
Európsky inštitút pre certifikáciu informačných technológií (skratka: EITCI)
1.2. Právny stav spracovateľa údajov
Neziskové združenie (association sans but lucratif, ASBL) v Belgicku
1.3. Registračné číslo spracovateľa údajov
0807397811 v belgickom registri KBO/BCE
1.4. Úloha procesora údajov
Certifikačný orgán
1.5. Spracovateľ údajov Dátum registrácie
17th októbra 2008
1.6. Kontaktné údaje spracovateľa údajov
Európsky inštitút pre certifikáciu IT
Avenue des Saisons 100-102
1050 Brusel, Belgicko
Telefón: + 32 2 588 73 51
E-mail: info@eitci.org
1.7. Kontaktné údaje na úradníka pre ochranu údajov (DPO).
E-mail: data.protection.officer@eitci.org
2. Účel a podrobnosti o činnostiach spracúvania osobných údajov
2.1. Certifikácia zručností a kompetencií v certifikačných programoch EITC/EITCA
2.1.1. Zhromaždené osobné údaje
Meno, adresa, e-mailová adresa, telefónne číslo, pracovná pozícia, názov organizácie, testovanie a hodnotenie zručností a kvalifikácií, platobné údaje
2.1.2. Právny základ pre spracovanie
Zmluvný záväzok
2.1.3. Kategórie dotknutých osôb
Zákazníci, zamestnanci zákazníkov
2.1.4. Príjemcovia osobných údajov
Interní zamestnanci, regulačné orgány, prevádzkovatelia hostingových a cloudových dátových centier, zákazníci, daňové a účtovnícke spoločnosti tretích strán
2.2. Certifikácia riešení, produktov, služieb pre zhodu s priemyselnými štandardmi
2.2.1. Zhromaždené osobné údaje
Meno, adresa, e-mailová adresa, telefónne číslo, pracovná pozícia, názov organizácie, informácie o platbe, informácie o riešení/produkte/službe
2.2.2. Právny základ pre spracovanie
Zmluvný záväzok
2.2.3. Kategórie dotknutých osôb
Zákazníci, zamestnanci zákazníkov
2.2.4. Príjemcovia osobných údajov
Interní zamestnanci, regulačné orgány, prevádzkovatelia hostingových a cloudových dátových centier, zákazníci, daňové a účtovnícke spoločnosti tretích strán
2.3. Marketing a propagácia certifikačných služieb
2.3.1. Zhromaždené osobné údaje
Meno, adresa, e-mailová adresa, telefónne číslo, pracovná pozícia, názov organizácie, informácie o riešení/produkte/službe
2.3.2. Právny základ pre spracovanie
Súhlas
2.3.3. Kategórie dotknutých osôb
Potenciálni zákazníci
2.3.4. Príjemcovia osobných údajov
Interní zamestnanci, regulačné orgány, prevádzkovatelia hostingových a cloudových dátových centier, marketingové spoločnosti tretích strán
2.4. Vedenie zamestnancov
2.3.1. Zhromaždené osobné údaje
Meno, adresa, e-mailová adresa, telefónne číslo, pracovná pozícia, informácie o mzdách, hodnotenie výkonu, testovanie a hodnotenie zručností a kvalifikácií
2.3.2. Právny základ pre spracovanie
Zmluvný záväzok
2.3.3. Kategórie dotknutých osôb
Zamestnanci
2.3.4. Príjemcovia osobných údajov
Interní zamestnanci, regulačné orgány, prevádzkovatelia hostingových a cloudových dátových centier, mzdové spoločnosti tretích strán, daňové a účtovnícke spoločnosti tretích strán
3. Prenosy údajov
3.1. Prenos osobných údajov do dátových centier (hosting, dátový cloud) mimo EÚ
Vhodné záruky: Štandardné zmluvné doložky
3.2. Prenos osobných údajov IT, marketingovým, daňovým a účtovníckym spoločnostiam
Vhodné záruky: Spracovateľská dohoda so štandardnými zmluvnými doložkami
4. Doba uchovávania
4.1. Certifikačné údaje
Uchováva sa 10 rokov po skončení platnosti certifikácie.
4.2. Údaje o zamestnancoch
Uchováva sa 8 rokov po skončení pracovného pomeru.
4.3. Marketingové údaje
Uchováva sa až do odvolania súhlasu.
5. Bezpečnostné opatrenia
- Kontroly prístupu k systémom osobných údajov.
- Šifrovanie osobných údajov pri prenose a v pokoji.
- Pravidelné školenia v oblasti bezpečnosti pre zamestnancov.
- Pravidelné bezpečnostné audity a hodnotenia rizík.
- Súlad s politikou informačnej bezpečnosti EITCI.
6. Kontrola a aktualizácia
Tento záznam o spracovateľských činnostiach sa pravidelne prehodnocuje a aktualizuje, ako aj vždy, keď dôjde k významnej zmene v činnostiach spracovania údajov Európskeho inštitútu pre certifikáciu IT.
Európsky inštitút pre certifikáciu IT sa zaviazal dodržiavať najvyššie štandardy, pokiaľ ide o ochranu osobných údajov a súlad so všeobecným nariadením o ochrane údajov, pričom sa ubezpečuje, že dodržiava všetky príslušné zákony a nariadenia súvisiace s týmito otázkami, ako aj popredné priemyselné štandardy a osvedčených postupov, vrátane systému správy osobných informácií podľa normy ISO 27701.