- ไปที่ > การจัดการความเป็นส่วนตัว > บันทึกกิจกรรมการประมวลผล
- คลิก ‘เพิ่มกิจกรรมการประมวลผลใหม่’
รายละเอียดทั่วไป
- สร้างชื่อสำหรับกิจกรรมการประมวลผลโดยกรอกฟิลด์ ‘ชื่อของกิจกรรมการประมวลผล’
- ป้อนคำอธิบายลงในฟิลด์ ‘คำอธิบาย’
- ตัดสินใจว่าการประมวลผลนี้เชื่อมโยงกับกระบวนการหลักตั้งแต่หนึ่งขั้นตอนขึ้นไปหรือเชื่อมโยงกับกระบวนการหลักหลายขั้นตอน คลิก ‘ใช่’ หากคุณต้องการสร้างลิงก์
- เชื่อมโยงกระบวนการหลักโดยเลือกหนึ่งในรายการ ‘กระบวนการหลัก’ หรือโดยการคลิกเครื่องหมาย ‘+’ และสร้างกระบวนการหลักใหม่โดยป้อนชื่อในฟิลด์ ‘ชื่อกระบวนการหลัก’ คลิก ‘บันทึก’ เลือกกระบวนการที่สร้างขึ้นจากรายการ ‘กระบวนการหลัก’ คลิกที่ ‘x’ เพื่อลบกระบวนการหลักที่เชื่อมโยง
- เชื่อมโยงขั้นตอนกระบวนการกับกิจกรรมการประมวลผลโดยเลือกขั้นตอนเฉพาะจากรายการขั้นตอนกระบวนการ
บริบท/ขอบเขต
- ป้อนคำอธิบายลงในฟิลด์ ‘คำอธิบายวัตถุประสงค์’
- เลือกสำนักงานที่เกี่ยวข้อง ถ้ากิจกรรมการประมวลผลเชื่อมโยงกับกระบวนการ ฟิลด์นี้จะถูกกรอกโดยอัตโนมัติ
- เลือกแผนกที่เกี่ยวข้อง หากกิจกรรมการประมวลผลเชื่อมโยงกับกระบวนการ ฟิลด์นี้จะถูกกรอกโดยอัตโนมัติ
- เลือก ‘ผู้สร้างกิจกรรมการประมวลผล’ โดยค่าเริ่มต้น นี่คือผู้ใช้ที่สร้างกิจกรรมการประมวลผล
- เลือก ‘เจ้าของกิจกรรมการประมวลผล’ อาจเป็นผู้ใช้ที่เลือกซึ่งเป็นที่รู้จักภายใน RESPONSUM หรือบุคคลภายนอก RESPONSUM
- เลือกผู้ใช้ที่เกี่ยวข้องอื่น ๆ จากรายชื่อผู้ใช้หรือป้อนชื่อ/บทบาทลงในฟิลด์ ‘บุคคลที่เกี่ยวข้องอื่น ๆ’ (ผู้เชี่ยวชาญ)
- สร้างช่วงการตรวจทานโดยป้อนหมายเลขช่วงทบทวนและเลือกช่วงเวลาทบทวน (วัน/สัปดาห์/เดือน/วัน/สัปดาห์/เดือน)
- เลือกบทบาทที่องค์กรของคุณใช้ในกิจกรรมการประมวลผลนี้: ผู้ควบคุมหรือผู้ประมวลผล
- เลือก ‘ใช่’ หากมีตัวควบคุมร่วมที่ใช้ เลือกตัวควบคุมร่วมจากรายการ “เพิ่มตัวควบคุมร่วม”
- หากทราบวันที่เริ่มต้นของกิจกรรมการประมวลผล ให้เลือก ‘ใช่’ (ผู้เชี่ยวชาญ)
- เลือกวันที่เริ่มต้น (ผู้เชี่ยวชาญ)
- หากทราบวันที่สิ้นสุดของกิจกรรมการประมวลผล ให้เลือก ‘ใช่’ (ผู้เชี่ยวชาญ)
- เลือกวันที่สิ้นสุด (ผู้เชี่ยวชาญ)
ข้อมูลส่วนบุคคล
- เพิ่มหัวเรื่องข้อมูลโดยคลิกที่ ‘เพิ่มเจ้าของข้อมูล’ หากกิจกรรมการประมวลผลเชื่อมโยงกับกระบวนการ ฟิลด์นี้จะถูกกรอกโดยอัตโนมัติ
- แก้ไขข้อมูลเกี่ยวกับรายละเอียดโดยคลิกที่แสดงข้อมูลเกี่ยวกับรายละเอียด เลือกประเทศ จำนวนบุคคลที่เกี่ยวข้องโดยประมาณ และระยะเวลาที่เกี่ยวข้อง
- เพิ่มข้อมูลโดยเลือกแอตทริบิวต์ข้อมูลและ/หรือออบเจ็กต์ข้อมูลจากรายการ
- เลือกนักแสดงจากรายชื่อ ‘นักแสดง’
- เลือกพื้นฐานทางกฎหมายจากรายการ ‘พื้นฐานทางกฎหมาย’
- เลือกเทมเพลตประกาศที่ให้ไว้กับเจ้าของข้อมูลที่เกี่ยวข้องกับกิจกรรมการประมวลผลนี้จากรายการ (ผู้เชี่ยวชาญ)
- ป้อนคำอธิบายของข้อมูลที่ประมวลผลลงในฟิลด์ (ผู้เชี่ยวชาญ)
- ในกรณีที่มีการประมวลผลหมวดหมู่พิเศษ ให้เลือกเหตุผลทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลประเภทพิเศษ (ถ้ามี)
- ระบุเหตุผลทางกฎหมายที่เลือก
- เลือกแผนกจากรายการที่ได้รับสิทธิ์การเข้าถึง หรือโดยคลิกที่เครื่องหมาย ‘+’ และสร้างแผนกใหม่ (ผู้เชี่ยวชาญ)
- ป้อนเหตุผลในการเข้าถึงช่อง ‘เหตุผล’ (ผู้เชี่ยวชาญ)
ระบบการจัดการข้อมูล
- เพิ่มระบบ IM โดยเลือกรายการใดรายการหนึ่งหรือคลิกเครื่องหมาย ‘+’ และสร้างระบบ IM ใหม่
- เพิ่มรายละเอียดเพิ่มเติมของสถานที่เฉพาะในฟิลด์ ‘สถานที่เฉพาะ’
ระยะเวลาเก็บรักษา
- ป้อนระยะเวลาเก็บรักษาในช่อง ‘ระยะเวลาเก็บรักษา’
- เลือก “หน่วยเก็บข้อมูล” (วัน/สัปดาห์/เดือน/วัน/สัปดาห์/เดือน)
- ป้อนคำอธิบายของระยะเวลาเก็บรักษาลงในฟิลด์ ‘ระยะเวลาเก็บรักษา’
- ป้อนทริกเกอร์เมื่อเริ่มระยะเวลาเก็บรักษา (ผู้เชี่ยวชาญ)
- ป้อนข้อยกเว้นเกี่ยวกับระยะเวลาเก็บรักษาในช่อง “ข้อยกเว้น” (ผู้เชี่ยวชาญ)
- ป้อนการดำเนินการกับข้อมูลส่วนบุคคลหลังจากระยะเวลาเก็บรักษาในช่องที่เกี่ยวข้อง (ผู้เชี่ยวชาญ)
ความปลอดภัยของการประมวลผล
- คลิกที่เครื่องหมาย “+” เพื่อเพิ่มมาตรการทางเทคนิคและองค์กร (TOM) สำหรับกิจกรรมการประมวลผลเฉพาะ
- เลือกหน่วยวัดที่เกี่ยวข้องจากรายการดรอปดาวน์หรือสร้างหน่วยวัดใหม่โดยระบุชื่อ
- หากมีการเพิ่มหน่วยวัดใหม่ ให้กรอกคำอธิบายและประเภทการวัด
- เลือกระบบ IM ที่เกี่ยวข้อง (ถ้ามี)
- เพิ่มกำหนดเวลาโดยเลือกวันที่ด้วยตัวเลือกวันที่
การเปิดเผยข้อมูล
- หากมีการใช้ตัวประมวลผลข้อมูลภายนอก ให้คลิก ‘ใช่’
- เลือกผู้ประมวลผลข้อมูลภายนอกจากรายการผู้ประมวลผลข้อมูลภายนอก หรือโดยการคลิกเครื่องหมาย ‘+’ และสร้างตัวประมวลผลข้อมูลภายนอกใหม่
- หากข้อมูลถูกโอนออกนอก EEA ให้คลิก ‘ใช่’
- เลือกกลไกการถ่ายโอนข้อมูล จากรายการกลไกการถ่ายโอนข้อมูล: การตัดสินใจที่เพียงพอ การป้องกันที่เหมาะสม – การรับรองที่ได้รับอนุมัติ การป้องกันที่เหมาะสม – หลักจรรยาบรรณที่ได้รับอนุมัติ การป้องกันที่เหมาะสม – การผูกมัดกฎขององค์กร การป้องกันที่เหมาะสม – ข้อสัญญามาตรฐานโดยคณะกรรมาธิการยุโรป การป้องกันที่เหมาะสม – มาตราการป้องกันข้อมูลมาตรฐานโดยหน่วยงานกำกับดูแล – การปฏิเสธความยินยอมโดยชัดแจ้งข้อตกลงระหว่างประเทศ
- ป้อนคำอธิบายของกลไกการถ่ายโอนข้อมูลลงในฟิลด์ ‘กลไกการถ่ายโอนข้อมูล’
- เพิ่มเนื้อหาลงในคำอธิบายกลไกการถ่ายโอนข้อมูล โดยเลือกไฟล์หรือวางลงในฟิลด์
- หากมีผู้รับข้อมูลภายนอก ให้คลิก ‘ใช่’
- เลือกผู้รับข้อมูลภายนอกจากรายการผู้รับข้อมูลภายนอกหรือโดยการคลิกเครื่องหมาย ‘+’ และสร้างผู้รับข้อมูลภายนอกใหม่
- หากมีผู้รับข้อมูลภายใน ให้คลิก ‘ใช่’
- ถ้าผู้รับข้อมูลภายในเป็นสำนักงาน ให้เลือกผู้รับข้อมูลภายในจากรายการผู้รับข้อมูลภายใน (สำนักงาน) หรือโดยการคลิกเครื่องหมาย ‘+’ และสร้างสำนักงานใหม่
- หากผู้รับข้อมูลภายในเป็นแผนก ให้เลือกผู้รับข้อมูลภายในจากรายการผู้รับข้อมูลภายใน (แผนก) หรือโดยการคลิกเครื่องหมาย ‘+’ และสร้างแผนกใหม่
กำหนดเอง
- เพิ่มฟิลด์ที่กำหนดเองโดยคลิกที่เครื่องหมาย “+”
- ระบุป้ายกำกับฟิลด์ที่กำหนดเองโดยป้อนชื่อ
- คลิก “เพิ่ม”
- กรอกข้อมูลในฟิลด์กำหนดเองและ/หรือ
- ป้อนข้อมูลเพิ่มเติมเกี่ยวกับกิจกรรมการประมวลผลลงในฟิลด์นี้