U svakom od opisanih slučajeva pristupa podacima o ličnosti, od suštinske je važnosti evidentirati svaki pristup, kao i svaku obradu podataka koja bude sprovedena. Neophodno je da organi vlasti koji prikupljaju podatke o ličnosti u svakom trenutku i za svaki prikupljeni podatak nedvosmisleno mogu da utvrde koji korisnik je pristupio podatku, u koje vreme, odakle i koju vrstu obrade podataka je eventualno sproveo.U slučaju ažuriranja podataka, neophodno je evidentirati sve izmene koje su obavljene, kao i prethodno stanje podatka.
U slučaju čuvanja podataka o ličnosti u elektronskim bazama podataka, potrebno je obezbediti čuvanje logova koji sadrže informacije o pristupu elektronskoj bazi podataka o ličnosti.Svaki pristupni log bi trebalo da sadrži informacije o:
- korisniku koji je pristupio bazi podataka;
- datumu i vremenu pristupa;
- IP adresi sa koje je pristupljeno bazi podataka;
- podatku o ličnosti kom je pristupljeno;
- vrsti obrade podatka (pregled/unos/izmena/brisanje/izvoz/štampa);
Logove je potrebno čuvati najmanje godinu dana, a ukoliko postoji mogućnost i duže. Pored toga, informacioni sistem je neophodno projektovati tako da se za svaki podatak o ličnosti, od trenutka nastanka, odnosno unosa, pa sve do trenutka brisanja, pamte sve izmene. Dakle, prilikom svake obrade podatka o ličnosti je potrebno čuvati informacije o:
- korisniku koji je obradio podatak;
- vrsti obrade (unos/izmena/brisanje);
- datumu i vremenu obrade;
- vrednosti podatka.
U slučaju čuvanja podataka o ličnosti u papirnoj formi, kao jedna od ključnih preporuka može se navesti obavezno beleženje svakog pristupa dokumentima u papirnoj formi koji sadrže podatke o ličnosti, uz beleženje osnova pristupa gde god je moguće.
SAVET
Osnov pristupa nije neophodno beležiti samo u situacijama gde zaposleni u organu vlasti koriste dokumente u papirnoj formi za obavljanje svakodnevnih radnih aktivnosti, kada bi beleženje pristupa i osnova pristupa bilo praktično nemoguće sprovesti, odnosno bilo bi izuzetno neefikasno.