Beartas um Fhardal Próiseála PII agus Bonn Dlíthiúil

Sainmhíníonn an Beartas um Fhardal Próiseála PII agus Bonn Dlíthiúil conas a choinníonn eagraíocht a Fardal Próiseála PII / RoPA agus conas a dhoiciméadaíonn sí na príomhfhíricí is gá chun próiseáil chuntasach a léiriú laistigh de raon feidhme an PIMS. Baineann sé le gach gníomhaíocht próiseála PII atá laistigh den raon feidhme, lena n-áirítear próiseáil a dhéantar mar rialaitheoir, rialaitheoir comhpháirteach, próiseálaí nó fophróiseálaí. Clúdaíonn an beartas próiseáil trí phróisis ghnó, córais, feidhmchláir, soláthraithe, próiseálaithe, fophróiseálaithe agus faighteoirí comhroinnte sonraí, agus baineann sé le próiseáil nua, próiseáil a athraíodh go hábhartha agus próiseáil a scoireadh. Sainmhínítear taifead fardail próiseála mar iontráil REG02 a chuireann síos ar ghníomhaíocht phróiseála PII ar leith, lena n-áirítear a cuspóir, ról, úinéir, catagóirí PII, catagóirí ábhar PII, tagairt don bhonn dlíthiúil nó don treoir ón gcustaiméir, córais, faighteoirí, tagairt choinneála, tagairt aistrithe, stádas riosca príobháideachais agus stádas athbhreithnithe. Cuspóir lárnach den bheartas is ea REG02 a dhéanamh ina réad fianaise údarásach don fhardal próiseála PII agus do thaifid ar ghníomhaíochtaí próiseála. Éilíonn an beartas ar Úinéir Próisis nó Úinéir Gnó taifead REG02 a chruthú sula dtosaíonn aon phróiseáil nua PII agus na réimsí riachtanacha a thaifeadadh sula dtosaíonn an ghníomhaíocht. Éilítear leis freisin ról PIMS na heagraíochta a aicmiú do gach gníomhaíocht, agus nascann sé córais, feidhmchláir, díoltóirí, próiseálaithe, fophróiseálaithe, comhroinnt tríú páirtí agus caidrimh rialaitheora chomhpháirtigh leis an taifead REG02 ábhartha. Cruthaíonn sé sin taifead struchtúrtha próiseála ar féidir leis nascadh le fógraí príobháideachais, toiliú, DPIA, riosca, soláthraithe, aistrithe, rialuithe agus fianaise iniúchta nuair is infheidhme. I gcás gníomhaíochtaí rialaitheora, éilíonn an beartas go ndéanfar an cuspóir próiseála sonrach a dhoiciméadú sula mbailítear, sula n-úsáidtear, sula nochtar nó sula bpróiseáiltear PII ar bhealach eile. Ní mór don Cheannaire Príobháideachais / Bainisteoir PIMS an bonn dlíthiúil a thaifeadtar in REG02 a bhailíochtú sula dtosaíonn próiseáil rialaitheora agus sula dtagann aon athrú críche i bhfeidhm. Tugann an beartas aghaidh ar chásanna speisialta freisin: ní mór toiliú a nascadh le REG05, ní mór do leasanna dlisteanacha tagairt a dhéanamh do REG04, éilíonn PII de chatagóir speisialta coinníoll taifeadta, agus éilíonn sonraí faoi chiontuithe coiriúla nó faoi chionta bonn údaraithe. I gcomhthéacsanna próiseálaí agus fophróiseálaí, éilíonn an beartas go dtaifeadfar tagairtí do threoracha custaiméara, cuspóir an chustaiméara, ábhar, fad, catagóirí PII agus catagóirí ábhar PII sula dtosaíonn próiseáil, agus go gcoinneofar fianaise chomhaontaithe agus threorach in REG08. Sainmhíníonn an beartas freisin conas a fhanann an fardal cothrom le dáta. Áirítear le hathruithe ábhartha próiseála athruithe ar chuspóir, bonn dlíthiúil, ról PIMS, catagóir PII, catagóir ábhar PII, faighteoir, córas, soláthraí, fophróiseálaí, suíomh próiseála, aistriú, riail choinneála, aicmiú slándála, fógra príobháideachais, spleáchas toilithe, stádas DPIA, treoir ón gcustaiméir nó raon feidhme deimhniúcháin. Ní mór REG02 a nuashonrú laistigh de 10 lá gnó tar éis athrú den sórt sin a shainaithint, agus ní mór measúnú riosca príobháideachais agus scagadh DPIA a thionscnamh in REG04 sula dtéann próiseáil nua nó próiseáil atá athraithe go hábhartha ar aghaidh. Déanann an Ceannaire Príobháideachais / Bainisteoir PIMS REG02 a réiteach i gcoinne REG01, REG03, REG04, REG08 agus REG09 gach ráithe, agus déanann an tIniúchadh Inmheánach / Athbhreithneoirí Comhlíonta sampláil ar iomláine, cruinneas agus tráthúlacht le linn athbhreithnithe sceidealta. Tá rialachas, tomhas, eisceachtaí agus cur chun feidhme ionsuite sa bheartas. Cuireann an Ceannaire Príobháideachais / Bainisteoir PIMS achoimrí ráithiúla ar shláinte an fhardail isteach in REG12, taifeadann sé méadrachtaí fardail, bailíochtaíonn sé taifid nua REG02, agus coinníonn sé rialacha íosta maidir le réimsí agus minicíocht athbhreithnithe. Déanann an Ardbhainistíocht athbhreithniú ar iomláine, athbhreithnithe thar téarma, mórcheisteanna bonn dlíthiúil agus neamhchomhréireachtaí gan réiteach le linn athbhreithniú bainistíochta. Ní mór eisceachtaí a iarraidh agus a mheasúnú in REG12, le dátaí éaga nach mó ná 90 lá, agus éilíonn eisceachtaí áirithe comhairle ón Oifigeach Cosanta Sonraí / Comhairleoir Príobháideachais agus faomhadh ón Ardbhainistíocht. Áirítear le cur chun feidhme neamhchomhréireachtaí a thaifeadadh, próiseáil nua a chur ar fionraí nuair atá fianaise in easnamh, cur beo córais nó ionduchtú soláthraithe a bhlocáil nuair atá nascadh riachtanach ar iarraidh, agus éifeachtacht gníomhartha ceartaitheacha a fhíorú.