Не постоји утврђен образац за вођење ове евиденције, ипак, у њу би требало да укључиш следеће информације:
које одељење/сектор/лице на којој функцији у твојој организационој структури врши прикупљање и обраду података о личности;
која категорија података о личности/подаци о којим лицима се прикупљају – нпр. име и презиме, ИП адреса, подаци о страницама које корисник неког сајта посећује;
уколико подаци који се прикупљају имају заједнички именитељ, можеш да одредиш заједничко име за ту збирку података – нпр. Евиденција о запосленима;
Имај у виду да:
је податак о личности свака информација која се односи на физичко лице, независно од тога у којој је форми представљена;
довољно је да податак који прикупљаш о неком физичком лицу омогућава да се то физичко лице идентификује – његов идентитет не мора бити познат у тренутку прикупљања података; и
постоје категорије података о личности у случају чијег прикупљања је потребно испунити додатне услове јер се сматрају нарочито осетљивим, а који се односе на националну или расну припадност, вероисповест, припадност политичкој странци, синдикално чланство, здравствено стање, сексуални живот и слично.
на који начин обрађујеш податке о личности – прикупљање, бележење, преписивање, умножавање, копирање, преношење, претраживање, разврставање, похрањивање, раздвајање, укрштање, обједињавање, уподобљавање, мењање, обезбеђивање, коришћење, стављање на увид, откривање, објављивање, ширење, снимање, организовање, чување, прилагођавање, откривање путем преноса или на други начин чињење доступним, прикривање, измештање и на други начин чињење недоступним,…без обзира да ли се врши аутоматски, полуаутоматски или на други начин;
на који начин се чувају подаци који се прикупљају за сврху обраде – у штампаној форми (регистратори, складишта), електронској форми (cloud или други начин чувања електронских база података), у форми видео записа, у комбинацији више наведених облика чувања или на друг начин;
на који начин прикупљаш податке које обрађујеш – односно да ли си податке добио директно од лица на које се ти подаци односе или на други начин – од клијента који те је непосредно ангажовао – од одговора на ово питање зависи да ли ћеш имати улогу руковаоца или обрађивача података о личности и које мере треба да предузмеш по том основу. Помоћ и смерница приликом одређења твог положаја свакако се заснива на одговору на питање – да ли податке обрађујеш за своје потребе или за потребе и за сврхе које је одредило неко друго лице;
датум када је твој бизнис почео да обрађује податке о личности први пут;
сврси због које прикупљаш и обрађујеш податке о личности – разлог би требало да се односи на твоје пословање, услуге које пружаш својим клијентима, а често се ради и о разлозима маркетиншке природе и побољшања положаја твог бренда/производа/услуге на тржишту – савет: Одговори на питање – Зашто прикупљам конкретну категорију података о личности и из ког разлога је то потребно за моје пословање?
правни основ за обраду података о личности - савет: погледај услове за закониту обраду података о личности требало би да обрађујеш податке бар на основу једног од њих. Уколико обрађујеш податке о личности на основу инструкција свог клијента и имаш улогу обрађивача података о личности, упамти да је неопходно да са лицем које ти је податке о личности учинило доступним и које има улогу руковаоца свој однос уредиш уговором. Уколико ти је податке поверио клијент или пословни партнер, пожељно је да наведеш да ли између вас постоји уговор којим су регулисана ваша права, обавезе и одговорности, која је твоја улога у обради података на основу уговора, које су твоје обавезе, као и друге релевантне податке који треба да прикажу основ по коме си добио приступ и на основу ког обрађујеш податке;
категорији лица чије податке обрађујеш (нпр. купци (представници/запослени правних лица или предузетници), добављачи (представници/запослени правних лица или физичка лица), дистрибутери (представници/запослени правних лица или физичка лица), пословни сарадници (представници/запослени правних лица или физичка лица), крајњи купци/потрошачи (физичка лица), посетиоци веб сајта, итд;
лицима која имају или ће имати приступ подацима о личности који су предмет обраде – да ли су питању лица која су запослена или на други начин ангажована у твојој организационој структури или приступ имају и трећа лица и по ком основу; и
да ли износиш податке о личности у иностранство.
Уколико износиш податке о личности у иностранство, наведи:
у коју земљу или међународну организацију су изнети подаци и на који начин – да ли физички, у штампаној форми, или електронским путем;
по ком правном основу су изнети подаци ван граница РС (примера ради, то може да буде уговор);
да ли је било захтева било које врсте од стране лица на које се подаци које прикупљаш и обрађујеш односе – обично се ради о захтевима који су повезани са остваривањем права ових лица – нпр. да ли је неко од ових лица опозвало свој пристанак за даљу обраду његових података, тражило њихово брисање, пренос другом руковаоцу или обрађивачу и сл. Уколико је одговор потврдан, потребно је навести податке о захтеву, као и начин на који си по њему поступио; и
мерама које су предузете у циљу чувања и заштите података о личности – обезбеђивање просторија где се налазе документи који садрже податке о личности, ограничавање приступа подацима о личности само оним лицима која имају посебна овлашћења, енкрипција.