Rejestr czynności przetwarzania

Rejestr czynności przetwarzania Akademii EITCA

Europejski Instytut Certyfikacji IT prowadzi Rejestr Czynności Przetwarzania, który jest dokumentem opisującym przetwarzanie danych osobowych przez organizację. Jest to wymagane na mocy unijnego ogólnego rozporządzenia o ochronie danych (RODO) i ma na celu wsparcie zrozumienia działań związanych z przetwarzaniem danych oraz wykazanie zgodności z RODO.

ROPA zawiera podstawowe informacje o nazwie i danych kontaktowych organizacji, celach przetwarzania danych, kategoriach przetwarzanych danych osobowych, odbiorcach danych osobowych oraz okresach przechowywania danych osobowych. Zawiera również informacje o zewnętrznych podmiotach przetwarzających, które przetwarzają dane osobowe w imieniu organizacji.

Prowadzenie Rejestru Czynności Przetwarzania przez Europejski Instytut Certyfikacji IT jest częścią Polityki dotyczącej Zarządzania wnioskami o prawa podmiotu danych i RODO. ROPA jest regularnie aktualizowana i jest żywym dokumentem odzwierciedlającym zmiany w działaniach Europejskiego Instytutu Certyfikacji IT w zakresie przetwarzania danych, wspierającym budowanie zaufania do osób, których dane dotyczą. Ostatnia aktualizacja Rejestru czynności przetwarzania EITCI miała miejsce 10 stycznia 2023 r.

1. Przetwarzający dane

1.1. Nazwa podmiotu przetwarzającego dane

Europejski Instytut Certyfikacji Technologii Informatycznych (w skrócie: EITCI)

1.2. Status prawny podmiotu przetwarzającego dane

Stowarzyszenie non-profit (sansociation sans but lucratif, ASBL) w Belgii

1.3. Numer rejestracyjny procesora danych

0807397811 w belgijskim rejestrze KBO/BCE

1.4. Rola podmiotu przetwarzającego dane

Jednostka certyfikująca

1.5. Data rejestracji podmiotu przetwarzającego dane

17th października 2008

1.6. Dane kontaktowe podmiotu przetwarzającego dane

Europejski Instytut Certyfikacji IT
Avenue des Saisons 100–102
1050 Bruksela, Belgia
Telefon: + 32 2 588 73 51
e-mail: info@eitci.org

1.7. Dane kontaktowe inspektora ochrony danych (IOD).

E-mail: data.protection.officer@eitci.org

2. Cel i szczegóły czynności przetwarzania danych osobowych

2.1. Certyfikacja umiejętności i kompetencji w programach certyfikacji EITC/EITCA

2.1.1. Zbierane dane osobowe

Imię i nazwisko, adres, adres e-mail, numer telefonu, stanowisko, nazwa organizacji, testowanie i ocena umiejętności i kwalifikacji, informacje dotyczące płatności

2.1.2. Podstawa prawna przetwarzania

Zobowiązanie umowne

2.1.3. Kategorie osób, których dane dotyczą

Klienci, pracownicy klientów

2.1.4. Odbiorcy danych osobowych

Personel wewnętrzny, organy regulacyjne, operatorzy hostingu i centrów danych w chmurze, klienci, zewnętrzne firmy podatkowe i księgowe

2.2. Certyfikacja rozwiązań, produktów, usług na zgodność ze standardami branżowymi

2.2.1. Zbierane dane osobowe

Imię i nazwisko, adres, adres e-mail, numer telefonu, stanowisko, nazwa organizacji, informacje o płatnościach, informacje o rozwiązaniach/produktach/usługach

2.2.2. Podstawa prawna przetwarzania

Zobowiązanie umowne

2.2.3. Kategorie osób, których dane dotyczą

Klienci, pracownicy klientów

2.2.4. Odbiorcy danych osobowych

Personel wewnętrzny, organy regulacyjne, operatorzy hostingu i centrów danych w chmurze, klienci, zewnętrzne firmy podatkowe i księgowe

2.3. Marketing i promocja usług certyfikacyjnych

2.3.1. Zbierane dane osobowe

Imię i nazwisko, adres, adres e-mail, numer telefonu, stanowisko, nazwa organizacji, informacje o rozwiązaniu/produktie/usłudze

2.3.2. Podstawa prawna przetwarzania

Zgoda

2.3.3. Kategorie osób, których dane dotyczą

Potencjalni klienci

2.3.4. Odbiorcy danych osobowych

Personel wewnętrzny, organy regulacyjne, operatorzy hostingu i centrów danych w chmurze, zewnętrzne firmy marketingowe

2.4. Zarządzanie pracownikami

2.3.1. Zbierane dane osobowe

Imię i nazwisko, adres, adres e-mail, numer telefonu, stanowisko, informacje o wynagrodzeniach, oceny wydajności, testowanie i ocena umiejętności i kwalifikacji

2.3.2. Podstawa prawna przetwarzania

Zobowiązanie umowne

2.3.3. Kategorie osób, których dane dotyczą

Pracowników

2.3.4. Odbiorcy danych osobowych

Personel wewnętrzny, organy regulacyjne, operatorzy hostingu i centrów danych w chmurze, zewnętrzne firmy płacowe, zewnętrzne firmy podatkowe i księgowe

3. Transfery danych

3.1. Przekazywanie danych osobowych do centrów danych (hosting, chmura danych) poza UE

Odpowiednie zabezpieczenia: standardowe klauzule umowne

3.2. Przekazywanie danych osobowych do firm informatycznych, marketingowych, podatkowych, księgowych

Odpowiednie zabezpieczenia: Umowa z procesorem ze standardowymi klauzulami umownymi

4. Okresy przechowywania

4.1. Dane certyfikacyjne

Zachowane przez 10 lat po wygaśnięciu certyfikatu.

4.2. Dane pracownika

Zachowane przez 8 lat po ustaniu stosunku pracy.

4.3. Dane marketingowe

Przechowywane do czasu wycofania zgody.

5. Środki bezpieczeństwa

  • Kontrola dostępu do systemów danych osobowych.
  • Szyfrowanie danych osobowych w tranzycie iw spoczynku.
  • Regularne szkolenia w zakresie świadomości bezpieczeństwa dla pracowników.
  • Regularne audyty bezpieczeństwa i oceny ryzyka.
  • Zgodność z Polityką bezpieczeństwa informacji EITCI.

6. Przejrzyj i zaktualizuj

Ten Rejestr Czynności Przetwarzania jest okresowo weryfikowany i aktualizowany, a także za każdym razem, gdy następuje istotna zmiana w działaniach Europejskiego Instytutu Certyfikacji IT związanych z przetwarzaniem danych.

Europejski Instytut Certyfikacji Informatycznej zobowiązuje się do zachowania najwyższych standardów w zakresie ochrony danych osobowych oraz przestrzegania Ogólnego Rozporządzenia o Ochronie Danych Osobowych, dbając o przestrzeganie wszystkich obowiązujących przepisów prawa i regulacji związanych z tymi zagadnieniami, a także wiodących standardów branżowych i najlepszych praktyk, w tym systemu zarządzania informacjami o prywatności ISO 27701.