Apstrādes darbību uzskaite
EITCA akadēmijas apstrādes darbību ieraksts
Eiropas IT sertifikācijas institūts uztur apstrādes darbību uzskaiti, kas ir dokuments, kas raksturo organizācijas veikto personas datu apstrādi. Tas ir nepieciešams saskaņā ar ES Vispārīgo datu aizsardzības regulu (VDAR), un tas ir paredzēts, lai atbalstītu izpratni par datu apstrādes darbībām un pierādītu atbilstību GDPR.
ROPA ietver pamatinformāciju par organizācijas nosaukumu un kontaktinformāciju, datu apstrādes mērķiem, apstrādāto personas datu kategorijām, personas datu saņēmējiem un personas datu glabāšanas termiņiem. Tajā ir iekļauta arī informācija par jebkuru trešo personu apstrādātāju, kas apstrādā personas datus organizācijas vārdā.
Eiropas IT sertifikācijas institūta apstrādes darbību uzskaite ir daļa no tā datu subjektu tiesību pieprasījumu pārvaldības un GDPR politikas. ROPA tiek regulāri atjaunināts un ir dzīvs dokuments, kas atspoguļo izmaiņas Eiropas IT sertifikācijas institūta datu apstrādes darbībās, atbalstot datu subjektu uzticības veidošanu. Pēdējais EITCI apstrādes darbību ieraksta atjauninājums tika veikts 10. gada 2023. janvārī.
1. Datu apstrādātājs
1.1. Datu apstrādātāja nosaukums
Eiropas Informācijas tehnoloģiju sertifikācijas institūts (saīsinājums: EITCI)
1.2. Datu apstrādātāja juridiskais statuss
Bezpeļņas asociācija (association sans but lucratif, ASBL) Beļģijā
1.3. Datu apstrādātāja reģistrācijas numurs
0807397811 Beļģijas KBO/BCE reģistrā
1.4. Datu apstrādātāja loma
Sertifikācijas iestāde
1.5. Datu apstrādātājs Reģistrācijas datums
17 oktobris 2008
1.6. Datu apstrādātāja kontaktinformācija
Eiropas IT sertifikācijas institūts
Avenue des Saisons 100-102
1050 Brisele, Beļģija
Tālrunis: + 32 2 588 73 51
E-pasts: [email protected]
1.7. Datu aizsardzības inspektora (DPO) kontaktinformācija
E-pasts: [email protected]
2. Personas datu apstrādes darbību mērķis un informācija
2.1. Prasmju un kompetenču sertifikācija EITC/EITCA sertifikācijas programmās
2.1.1. Personas dati ir apkopoti
Vārds, uzvārds, adrese, e-pasta adrese, tālruņa numurs, amata nosaukums, organizācijas nosaukums, prasmju un kvalifikācijas pārbaude un novērtēšana, informācija par maksājumiem
2.1.2. Apstrādes likumīgais pamats
Līgumsaistības
2.1.3. Datu subjektu kategorijas
Klienti, klientu darbinieki
2.1.4. Personas datu saņēmēji
Iekšējie darbinieki, regulējošās iestādes, mitināšanas un mākoņdatu centru operatori, klienti, trešo pušu nodokļu un grāmatvedības uzņēmumi
2.2. Risinājumu, produktu, pakalpojumu sertifikācija atbilstoši nozares standartiem
2.2.1. Personas dati ir apkopoti
Vārds, adrese, e-pasta adrese, tālruņa numurs, amata nosaukums, organizācijas nosaukums, maksājuma informācija, informācija par risinājumu/produktu/pakalpojumu
2.2.2. Apstrādes likumīgais pamats
Līgumsaistības
2.2.3. Datu subjektu kategorijas
Klienti, klientu darbinieki
2.2.4. Personas datu saņēmēji
Iekšējie darbinieki, regulējošās iestādes, mitināšanas un mākoņdatu centru operatori, klienti, trešo pušu nodokļu un grāmatvedības uzņēmumi
2.3. Sertifikācijas pakalpojumu mārketings un veicināšana
2.3.1. Personas dati ir apkopoti
Vārds, adrese, e-pasta adrese, tālruņa numurs, amata nosaukums, organizācijas nosaukums, risinājuma/produkta/pakalpojuma informācija
2.3.2. Apstrādes likumīgais pamats
Piekrišana
2.3.3. Datu subjektu kategorijas
Potenciālie klienti
2.3.4. Personas datu saņēmēji
Iekšējie darbinieki, regulējošās iestādes, mitināšanas un mākoņdatu centru operatori, trešo pušu mārketinga uzņēmumi
2.4. Darbinieku vadība
2.3.1. Personas dati ir apkopoti
Vārds, uzvārds, adrese, e-pasta adrese, tālruņa numurs, amata nosaukums, informācija par algu, darbības novērtējumi, prasmju un kvalifikāciju pārbaude un novērtēšana
2.3.2. Apstrādes likumīgais pamats
Līgumsaistības
2.3.3. Datu subjektu kategorijas
Darbinieki
2.3.4. Personas datu saņēmēji
Iekšējie darbinieki, regulatīvās iestādes, mitināšanas un mākoņdatu centru operatori, trešo pušu algas uzņēmumi, trešo pušu nodokļu un grāmatvedības uzņēmumi
3. Datu pārsūtīšana
3.1. Personas datu pārsūtīšana uz datu centriem (hostings, datu mākonis) ārpus ES
Atbilstoši drošības pasākumi: līguma standarta klauzulas
3.2. Personas datu nodošana IT, mārketinga, nodokļu un grāmatvedības uzņēmumiem
Atbilstoši drošības pasākumi: apstrādātāja līgums ar līguma standarta klauzulām
4. Uzglabāšanas periodi
4.1. Sertifikācijas dati
Saglabā 10 gadus pēc sertifikāta derīguma termiņa beigām.
4.2. Darbinieku dati
Saglabā 8 gadus pēc darba attiecību izbeigšanas.
4.3. Mārketinga dati
Saglabā līdz piekrišanas atsaukšanai.
5. Drošības pasākumi
- Piekļuves kontrole personas datu sistēmām.
- Personas datu šifrēšana tranzītā un miera stāvoklī.
- Regulāras darbinieku drošības izpratnes apmācības.
- Regulāri drošības auditi un riska novērtējumi.
- Atbilstība EITCI informācijas drošības politikai.
6. Pārskatiet un atjauniniet
Šis apstrādes darbību ieraksts tiek periodiski pārskatīts un atjaunināts, kā arī ikreiz, kad notiek būtiskas izmaiņas Eiropas IT sertifikācijas institūta datu apstrādes darbībās.
Eiropas IT sertifikācijas institūts ir apņēmies uzturēt augstākos standartus attiecībā uz personas datu aizsardzību un atbilstību Vispārīgajai datu aizsardzības regulai, pārliecinoties, ka tiek ievēroti visi piemērojamie tiesību akti un noteikumi, kas saistīti ar šiem jautājumiem, kā arī vadošie nozares standarti un labāko praksi, tostarp ISO 27701 Privātuma informācijas pārvaldības sistēmu.