Kad je riječ o evidenciji aktivnosti obrade, voditelj ili izvršitelj obrade, a ne službenik za zaštitu podataka, dužan je voditi evidenciju aktivnosti obrade pod svojom odgovornošću radi dokazivanja usklađenosti s Općom uredbom o zaštiti osobnih podataka (dalje: Opća uredba).
Evidencija bi se trebala smatrati jednim od alata koji službeniku za zaštitu podataka omogućuje obavljanje njegovih zadaća u pogledu praćenja poštovanja Opće uredbe, radi što kvalitetnije primjene relevantnih odredbi u poslovanju.
Također, evidencija predstavlja prvi korak prema pouzdanosti obzirom da svojim sadržajem i preglednošću nad obradama osobnih podataka unutar neke organizacije omogućava i procjenu rizika za prava i slobode pojedinaca, kao i adekvatnu primjenu odgovarajućih tehničkih i organizacijskih mjera za osiguravanje razine sigurnosti osobnih podataka.
Sukladno članku 30(1) Opće uredbe, evidencija aktivnosti obrade osobnih podataka voditelja obrade treba se sastojati od skupa evidencija svake takve aktivnosti i svaka takva evidencija mora uključivati sljedeće pojedinosti:
- ime i kontaktne podatke voditelja obrade i, ako je primjenjivo, zajedničkog voditelja obrade, predstavnika voditelja obrade i službenika za zaštitu podataka;
- svrhe obrade;
- opis kategorija ispitanika i kategorija osobnih podataka…