Фондация „Право и Интернет“ изготвя мерки по привеждане в съответствие базирани на обща информация, относно процесите по обработване на лични данни, предоставени от консултираната организация. Следва да се има предвид, че при изготвянето на регистрите, би могла да бъде идентифицирана необходимост от предприемане на допълнителни действия и мерки по привеждане в съответствие, доколкото за целите на изготвянето на тези регистри ще бъде извършен своеобразен одит на всички процеси, който ще даде допълнителна систематизирана и детайлна информация относно обработване на лични данни в рамките на дадена организация.
Мерките по привеждане в съответствие включват:
- Изготвяне на регистри по обработването на лични данни по чл. 30 GDPR;
- Изготвяне на Политика за защита на личните данни;
- Изготвяне на модел на декларация за неразкриване на данни, предназначена за служители, за нуждите на организацията;
- Изготвяне на модел на договор / приложение към договор за уреждане на отношенията с лица, обработващи лични данни по възлагане;
- Изготвяне на модел на договор / приложение към договор за уреждане на отношенията с лица, с които се обменят данни и които обработват тези данни самостоятелно и за свои цели;
- Изготвяне на информационна табела във връзка с извършване на дейностите по видеонаблюдение;
- Ревизиране / Изготвяне на вътрешни правила за обработване на лични данни и за техническо и организационни мерки за защита на личните данни (Инструкции);
- Консултиране и изготвяне на кратко становище относно необходимостта от определяне на Длъжностно лице по защита на данните.
