Záznam o činnostech zpracování
Záznam Akademie EITCA o činnostech zpracování
Evropský institut pro certifikaci IT vede Záznam o zpracovatelských činnostech, což je dokument, který popisuje zpracování osobních údajů prováděné organizací. Je vyžadováno podle obecného nařízení EU o ochraně osobních údajů (GDPR) a je určeno k podpoře porozumění činnostem zpracování údajů a prokázání souladu s GDPR.
ROPA obsahuje základní informace o názvu a kontaktních údajích organizace, účelech zpracování údajů, kategoriích zpracovávaných osobních údajů, příjemcích osobních údajů a dobách uchovávání osobních údajů. Zahrnuje také informace o jakýchkoli zpracovatelích třetích stran, kteří jménem organizace zpracovávají osobní údaje.
Vedení záznamů o činnostech zpracování Evropským institutem pro certifikaci IT je součástí jeho správy žádostí o práva subjektů údajů a zásad GDPR. ROPA je pravidelně aktualizována a je živým dokumentem odrážejícím změny v činnosti Evropského institutu pro certifikaci IT v oblasti zpracování dat podporujících budování důvěry se subjekty údajů. Poslední aktualizace záznamu EITCI o zpracovatelských činnostech byla provedena 10. ledna 2023.
1. Zpracovatel dat
1.1. Název datového procesoru
European Information Technologies Certificaiton Institute (zkratka: EITCI)
1.2. Právní postavení zpracovatele údajů
Neziskové sdružení (association sans but lucratif, ASBL) v Belgii
1.3. Registrační číslo zpracovatele dat
0807397811 v belgickém registru KBO/BCE
1.4. Role datového procesoru
Certifikační orgán
1.5. Zpracovatel dat Datum registrace
17th října 2008
1.6. Kontaktní údaje zpracovatele dat
Evropský institut pro certifikaci IT
Avenue des Saisons 100-102
1050 Brusel, Belgie
Telefon: + 32 2 588 73 51
E-mail: [chráněno e-mailem]
1.7. Kontaktní údaje pověřence pro ochranu osobních údajů (DPO).
E-mail: [chráněno e-mailem]
2. Účel a podrobnosti činností zpracování osobních údajů
2.1. Certifikace dovedností a kompetencí v certifikačních programech EITC/EITCA
2.1.1. Shromážděné osobní údaje
Jméno, adresa, e-mailová adresa, telefonní číslo, pracovní pozice, název organizace, testování a hodnocení dovedností a kvalifikací, platební údaje
2.1.2. Právní základ pro zpracování
Smluvní závazek
2.1.3. Kategorie subjektů údajů
Zákazníci, zaměstnanci zákazníků
2.1.4. Příjemci osobních údajů
Interní zaměstnanci, regulační orgány, provozovatelé hostingových a cloudových datových center, zákazníci, daňové a účetní společnosti třetích stran
2.2. Certifikace řešení, produktů, služeb pro shodu s průmyslovými standardy
2.2.1. Shromážděné osobní údaje
Jméno, adresa, e-mailová adresa, telefonní číslo, pracovní pozice, název organizace, platební údaje, informace o řešení/produktu/službě
2.2.2. Právní základ pro zpracování
Smluvní závazek
2.2.3. Kategorie subjektů údajů
Zákazníci, zaměstnanci zákazníků
2.2.4. Příjemci osobních údajů
Interní zaměstnanci, regulační orgány, provozovatelé hostingových a cloudových datových center, zákazníci, daňové a účetní společnosti třetích stran
2.3. Marketing a propagace certifikačních služeb
2.3.1. Shromážděné osobní údaje
Jméno, adresa, e-mailová adresa, telefonní číslo, pracovní pozice, název organizace, informace o řešení/produktu/službě
2.3.2. Právní základ pro zpracování
Souhlas
2.3.3. Kategorie subjektů údajů
Potenciální zákazníci
2.3.4. Příjemci osobních údajů
Interní zaměstnanci, regulační orgány, provozovatelé hostingových a cloudových datových center, marketingové společnosti třetích stran
2.4. Vedení zaměstnanců
2.3.1. Shromážděné osobní údaje
Jméno, adresa, e-mailová adresa, telefonní číslo, pracovní pozice, informace o mzdách, hodnocení výkonu, testování a hodnocení dovedností a kvalifikací
2.3.2. Právní základ pro zpracování
Smluvní závazek
2.3.3. Kategorie subjektů údajů
Zaměstnanci
2.3.4. Příjemci osobních údajů
Interní zaměstnanci, regulační orgány, provozovatelé hostingových a cloudových datových center, mzdové společnosti třetích stran, daňové a účetní společnosti třetích stran
3. Přenosy dat
3.1. Předávání osobních údajů do datových center (hosting, datový cloud) mimo EU
Vhodné záruky: Standardní smluvní doložky
3.2. Předávání osobních údajů IT, marketingovým, daňovým a účetním společnostem
Vhodné záruky: Zpracovatelská dohoda se standardními smluvními doložkami
4. Doba uchování
4.1. Certifikační údaje
Uchováváno 10 let po vypršení platnosti certifikátu.
4.2. Údaje o zaměstnancích
Zachována po dobu 8 let po skončení pracovního poměru.
4.3. Marketingová data
Uchovávány do odvolání souhlasu.
5. Bezpečnostní opatření
- Řízení přístupu k systémům osobních údajů.
- Šifrování osobních údajů při přenosu a v klidu.
- Pravidelná bezpečnostní školení pro zaměstnance.
- Pravidelné bezpečnostní audity a hodnocení rizik.
- Soulad se zásadami bezpečnosti informací EITCI.
6. Kontrola a aktualizace
Tento záznam o činnostech zpracování je pravidelně revidován a aktualizován, stejně jako vždy, když dojde k významné změně činností Evropského institutu pro certifikaci IT v oblasti zpracování údajů.
Evropský institut pro certifikaci IT se zavázal udržovat nejvyšší standardy, pokud jde o ochranu osobních údajů a soulad s obecným nařízením o ochraně osobních údajů, přičemž dbá na dodržování všech platných zákonů a nařízení souvisejících s těmito otázkami, jakož i předních průmyslových standardů a osvědčené postupy, včetně systému správy osobních údajů ISO 27701.