Regulamentul (UE) 2016/679 a fost adoptat de Parlamentul European in data de 27 aprilie 2016, iar prevederile lui vor fi aplicabile incepand cu data de 25 mai 2018. Documentul impune un set unic de reguli, direct aplicabile in toate statele membre ale Uniunii, avand ca scop apararea dreptului la viata privata in privinta prelucrarii datelor cu caracter personal, dar si uniformizarea legislatiei la nivelul Uniunii Europene.

Incepand cu 25 mai 2018, toti operatorii din sistemul public, persoanele imputernicite de operatori, precum si operatorii din sistemul privat cu mai mult de 250 angajati vor avea obligatia de a cartografia prelucrarile de date cu caracter personal efectuate. Aceasta obligatie este prevazuta de art. 30 din Regulament.Obligatia de cartografiere este necesara si in cazul in care prelucrarea pe care o efectueaza operatorul este susceptibila de a genera un risc pentru drepturile si libertatile persoanelor vizate, prelucrarea nu este ocazionala sau prelucrarea include categorii speciale de date sau date cu caracter personal referitoare la condamnari penale si infractiuni.

Respectiva evidenta a activitatilor de prelucrare va cuprinde urmatoarele informatii:

• Numele si datele de contact ale operatorului si, dupa caz, ale operatorului asociat, ale reprezentantului operatorului si ale responsabilului cu protectia datelor;
• Scopurile prelucrarii;
• Descrierea categoriilor de persoane vizate si a categoriilor de date cu caracter personal;
• Categoriile de destinatari carora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din tari terte sau organizatii internationale;
• Daca este cazul, transferurile de date cu caracter personal catre o tara terta sau o organizatie internationala, inclusiv identificarea tarii terte sau a organizatiei internationale respective si, in cazul transferurilor mentionate la articolul 49, alineatul (1), al doilea paragraf, documentatia care dovedeste existenta unor garantii adecvate;
• Acolo unde este posibil, termenele-limita preconizate pentru stergerea diferitelor categorii de date;
• Acolo unde este posibil, o descriere generala a masurilor tehnice si organizatorice de securitate.

Evidenta se va pastra in scris, inclusiv in format electronic.

La cerere, operatorul sau persoana imputernicita de acesta, precum si, dupa caz, reprezentantul operatorului sau al persoanei imputernicite de operator vor pune evidentele la dispozitia autoritatii de supraveghere.