• Póngase en contacto con la oficina/persona que lleva los registros de tramitación de su organización.
  • Si es necesario, el responsable de la protección de datos puede ayudar a establecer el contacto.
• Infórmeles desde el principio de que tiene intención de procesar datos personales.
  • Su actividad de tramitación tiene que estar inscrita en los registros antes de que se inicie la tramitación.
• Siga sus instrucciones de
  • qué información debe proporcionar para los registros de procesamiento,
  • cuando necesite enviar actualizaciones de esta información.

Documentación adicional relativa a una sola actividad de procesamiento.

Deben documentarse los siguientes elementos:

• Evaluación de si la actividad de tratamiento puede suponer un alto riesgo para los derechos y libertades de las personas físicas.
• Una evaluación del impacto de la protección de datos cuando la evaluación anterior arroje un resultado afirmativo.
• Posible consulta a la autoridad de control competente antes del tratamiento.
• Requisitos y pruebas de aceptación para la compra y/o el desarrollo del software, el hardware y la infraestructura empleados.
• Implementación de medidas técnicas y organizativas.
• Comprobación periódica, valoración y evaluación de la eficacia de las medidas técnicas y organizativas.
• Requisitos y pruebas de aceptación para la selección de procesadores.
• Contratos estipulados con los transformadores.
• Posibles inspecciones y auditorías del procesador.
• Método para recoger el consentimiento.
• Demostraciones de expresiones individuales de consentimiento.
• Información proporcionada a los interesados.
• Aplicación de los derechos de los interesados.
• Tratamiento real de los derechos de los interesados.
• Posibles notificaciones de infracciones a la autoridad de supervisión competente.
• Posible comunicación de las violaciones de datos al interesado.
• Cualquier otra comunicación con la autoridad de control competente.