• Wie verarbeiten Sie Daten?• Warum verarbeiten Sie Daten? • Welche Art von Daten verarbeiten Sie?• wo findet die Verarbeitung statt?•an wen geben Sie die Daten weiter? Beschreiben Sie die Art der Verarbeitung, die von der Organisation im Auftrag des für die Verarbeitung Verantwortlichen durchgeführt wird. Geben Sie die Verarbeitungskategorien an, die für jeden Controller ausgeführt werden. Diese Datensätze sind jedoch wahrscheinlich generisch. Dies allein würde also nicht die Verarbeitung personenbezogener Daten darstellen. Dazu gehört jede Verarbeitung, die den innovativen Einsatz von Technologien oder die Anwendung moderner Technologien in bestehende Prozesse beinhaltet. Beruht das Unternehmen bei der Datenverarbeitung auf der Rechtsgrundlage des “Interessenausgleichs” (Art. 6 Abs. 1 lit. f.

DSGVO), ist dies in den Aufzeichnungen über die Verarbeitungstätigkeiten sowie in der Angabe der verfolgten spezifischen Interessen zu vermerken. Diese Informationen sind erforderlich, um die Informationspflicht der DSGVO zu erfüllen. Die CNPD (Portugiesische Datenschutz-Nationale Kommission) als portugiesische Aufsichtsbehörde hat die Verordnung Nr. 1/2018 (“Verordnung”) gemäß den Artikeln 35, Nr. 4 und 57, Nr. 1, k) der Datenschutz-Grundverordnung (“DSGVO”), die eine Liste der Tätigkeiten der Verarbeitung personenbezogener Daten enthält, die einer Datenschutzfolgenabschätzung (“DPIA”) unterzogen werden müssen. Gemäß Artikel 30 sind Unternehmen mit mehr als 250 Beschäftigten, die eine “nicht gelegentliche” Datenverarbeitung oder eine beliebige Menge an Verarbeitung personenbezogener Daten dieser Kategorie durchführen, verpflichtet, Aufzeichnungen über ihre Verarbeitungstätigkeiten zu führen. Die Beschreibung in den Aufzeichnungen über Verarbeitungstätigkeiten kann in der Regel kurz und gegebenenfalls auch in Aufzählungszeichenform sein, muss aber vollständig und selbsterklärend sein. Je mehr die Datenverarbeitung die Interessen der betroffenen Personen beeinträchtigen kann, desto genauer muss die Beschreibung sein. Kriterien hierfür sind z.

B. die Sensibilität der Daten, der Umfang der Daten, die Anzahl der betroffenen Personen, die Art und die Art der Verarbeitung. Beginnen Sie mit den umfassendsten Informationen über eine bestimmte Verarbeitungsaktivität, und schränken Sie dann schrittweise den Anwendungsbereich ein, wenn Sie jede Anforderung gemäß Artikel 30 dokumentieren: Sobald Sie Ihre Aktivitäten über die Verarbeitung mit der Software verknüpft haben, können Sie mit der Arbeit an diesem lebenden Dokument beginnen und die persönlichen Daten, die Ihr Unternehmen/Organisation hält/speichert/verarbeitet, aufbewahren. Stellen Sie sicher, dass es genau und auf dem neuesten Stand bleibt. Für die Verarbeitung Verantwortliche bezeichnet die natürliche oder juristische Person, Behörde, Behörde oder andere Stellen, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmen.