• Wenden Sie sich an die Stelle/Person, die die Aufzeichnungen über die Bearbeitung für Ihre Organisation führt.
  • Falls erforderlich, kann Ihr Datenschutzbeauftragter bei der Kontaktaufnahme behilflich sein.
• Informieren Sie sie frühzeitig darüber, dass Sie beabsichtigen, personenbezogene Daten zu verarbeiten.
  • Ihre Verarbeitungstätigkeit muss in den Datensätzen eingetragen werden, bevor die Verarbeitung beginnt.
• Befolgen Sie ihre Anweisungen von
  • welche Informationen Sie für die Aufzeichnungen über die Verarbeitung bereitstellen müssen,
  • wenn Sie Aktualisierungen dieser Informationen übermitteln müssen.

Zusätzliche Unterlagen, die sich auf eine einzelne Verarbeitungstätigkeit beziehen.
Die folgenden Punkte müssen dokumentiert werden:

• Bewertung, ob die Verarbeitungstätigkeit wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt.
• Eine Datenschutz-Folgenabschätzung, wenn die obige Bewertung zu einem positiven Ergebnis führt.
• Mögliche Konsultation der zuständigen Aufsichtsbehörde vor der Verarbeitung.
• Anforderungen und Akzeptanztests für den Kauf und/oder die Entwicklung der eingesetzten Software, Hardware und Infrastruktur.
• Umsetzung von technischen und organisatorischen Maßnahmen.
• Regelmäßige Prüfung, Bewertung und Evaluierung der Wirksamkeit technischer und organisatorischer Maßnahmen.
• Anforderungen und Akzeptanztests für die Auswahl von Verarbeitern.
• Mit den Verarbeitern geschlossene Verträge.
• Mögliche Inspektionen und Audits des Verarbeiters.
• Methode zur Einholung der Zustimmung.
• Demonstration von individuellen Zustimmungserklärungen.
• Informationen für die betroffenen Personen.
• Umsetzung der Rechte der betroffenen Personen.
• Tatsächlicher Umgang mit den Rechten der Betroffenen.
• Mögliche Meldungen von Verstößen an die zuständige Aufsichtsbehörde.
• Mögliche Mitteilung von Datenverletzungen an die betroffene Person.
• Jede andere Mitteilung an die zuständige Aufsichtsbehörde.