有哪些正式要求?
VVT必须在德国用德语准备
必须按照 GDPR 第 30 条第 3 款的规定采用书面形式,也可以按照第 3a 节第 2S 款的规定以电子方式进行。 1 韓國
按时间顺序维护变更历史记录,以实现可追溯性
主要内容要求有哪些?
第 30 条第 1 款 a):控制者以及数据保护官的姓名和联系方式(电子邮件地址)
30 第 1 款 b):处理目的(例如,转移工资以获取账户详细信息)
30 第 1 款 c):数据主体和个人数据类别的描述
30 第 1 款 d):已披露或将披露个人数据的接 菲律宾号码数据 收者类别,包括第三国接收者
第 30 条第 1 款 e):将个人数据转移到第三国,以及根据第 49 条第 1 款提供相应的担保文件
30 第 1 款 f) 条:如有可能,删除各类数据
第 30 条第 1 款 g):如有可能,根据第 32 条第 1 款对技术和组织措施进行一般描述
合同处理者还必须以适当的形式记录这些信息。
处理活动登记册的其他特点
一个全面且管理得当的 VVT 可以在向监管机构披露义务时节省大量工作。此外,它为责任人提供了法律确定性,并从长远来看实现了流程优化。如果监管机构提出质疑,VVT 中的错误可能会带来严重后果。因此强烈建议以认真的方式进行 VVT。
为了确保认真负责,可以采取进一步措施。 还可以通过提供符合 GDPR 第 32 条规定的技术和组织措施的证据以及符合 GDPR 第 12 条规定的数据主体权利的证据来进一步实施 VVT。