Nemški nadzorniki varstva podatkov so objavili skupne smernice glede evidence obdelav skladno s 30. členom Splošne uredbe o varstvu podatkov (GDPR). Evidenca obdelav je skladno s smernicami v smislu načela preglednosti in odgovornosti eden od ključnih elementov Splošne uredbe o varstvu podatkov in s tem tudi eden od ključnih elementov sistema upravljanja varstva podatkov in informacijske varnosti.
Smernice bolj ali manj potrjujejo pričakovane zahteve glede evidence obdelav že na podlagi samih členov uredbe. Gre za spisek vseh obdelav, obsega in namena teh obdelav, uporabnikov podatkov in povezave na druge pomembne dokumente s področja varstva podatkov (pogoji varstva podatkov oziroma politike zasebnosti, varnostna pravila in politike, ocene učinkov in podobno). Vendar je pomembno opozoriti na dve podrobnosti.
Prvič, smernice glede uporabnikov jasno zahtevajo tako navedbo zunanjih kot tudi notranjih uporabnikov, ki imajo dostop do osebnih podatkov.
Drugič, smernice govorijo o izjemi, ki jo za organizacije z manj kot 250 zaposlenimi dopušča uredba. Po mnenju nemških nadzornikov ta izjema v praksi ne bo uporabna, saj uredba izjeme ne dopušča, če organizacija obdeluje tudi posebej varovane osebne podatke. Kot opozarjajo nemški nadzorniki, to počne prav vsaka organizacija z vsaj enim zaposlenim (zdravstveni podatki zaposlenega zaradi določb predpisov o varnosti in zdravju pri delu).
Smernice predstavljajo priporočila za pripravo za spiska vseh obdelav, obsega in namena teh obdelav, uporabnikov podatkov in povezav na druge pomembne dokumente s področja varstva podatkov.
Del smernic sta tudi predlogi v nemškem jeziku glede evidenc obdelav za upravljavce / člen 30(1) / in glede evidenc obdelav za obdelovalce / člen 30(2) / osebnih podatkov.
Zanimiva je ureditev jezikovnega vprašanja. V Nemčiji se evidenca obdelav lahko vodi tudi v drugem jeziku, vendar se mora na zahtevo nadzornega organa dostaviti vedno v nemškem. Torej lahko se vodi v drugih jezikih, v primeru zahteve pa mora upravljavec ali obdelovalec hitro zagotoviti prevod.
