adv IusOnDemand
GDPR: cerca testo considerando multilingue compara
Comparing text - Output generated live by software developed by IusOnDemand srl
GDPR, art.#30:
< >
GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
ГЛАВА IV Администратор и обработващ лични данни
Раздел 1 Общи задължения
Член 30 Регистри на дейностите по обработване

1.   Всеки администратор и — когато това е приложимо — представител на администратор поддържа регистър на дейностите по обработване, за които отговоря. Този регистър съдържа цялата по-долу посочена информация:

a)

името и координатите за връзка на администратора и — когато това е приложимо — на всички съвместни администратори, на представителя на администратора и на длъжностното лице по защита на данните, ако има такива;

б)

целите на обработването;

в)

описание на категориите субекти на данни и на категориите лични данни;

г)

категориите получатели, пред които са или ще бъдат разкрити личните данни, включително получателите в трети държави или международни организации;

д)

когато е приложимо, предаването на лични данни на трета държава или международна организация, включително идентификацията на тази трета държава или международна организация, а в случай на предаване на данни, посочено в член 49, параграф 1, втора алинея, документация за подходящите гаранции;

е)

когато е възможно, предвидените срокове за изтриване на различните категории данни;

ж)

когато е възможно, общо описание на техническите и организационни мерки за сигурност, посочени в член 32, параграф 1.

2.   Всеки обработващ лични данни и — когато това е приложимо — представителят на обработващия лични данни поддържа регистър на всички категории дейности по обработването, извършени от името на администратор, в който се съдържат:

a)

името и координатите за връзка на обработващия или обработващите лични данни и на всеки администратор, от чието име действа обработващият лични данни и — когато това е приложимо —на представителя на администратора или обработващия лични данни и на длъжностното лице по защита на данните;

б)

категориите обработване, извършвано от името на всеки администратор;

в)

когато е приложимо, предаването на лични данни на трета държава или международна организация, включително идентификацията на тази трета държава или международна организация, а в случай на предаване на данни, посочено в член 49, параграф 1, втора алинея, документация за подходящите гаранции;

г)

когато е възможно, общо описание на техническите и организационни мерки за сигурност, посочени в член 32, параграф 1.

3.   Регистрите, посочени в параграфи 1 и 2, се поддържат в писмена форма, включително в електронен формат.

4.   При поискване, администраторът или обработващият лични данни и — когато това е приложимо — представителят на администратора или на обработващия личните данни, осигуряват достъп до регистъра на надзорния орган.

5.   Задълженията, посочени в параграфи 1 и 2, не се прилагат по отношение на предприятие или дружество с по-малко от 250 служители, освен ако има вероятност извършваното от тях обработване да породи риск за правата и свободите на субектите на данни, ако обработването не е спорадично или включва специални категории данни по член 9, параграф 1 или лични данни, свързани с присъди и нарушения, по член 10.

  • на 40
  • данни 18
  • или 13
  • лични 10
  • когато 10
  • за 9
  • по 7
  • администратор 5
  • това 5
  • от 5
  • и — 5
  • името 4
  • международна 4
  • администратора 4
  • категориите 4
  • посочени 4
  • организация 4
  • член  4
  • включително 4
  • обработващия 4
  • държава 4
  • трета 4
  • възможно 3
  • приложимо — 3
  • обработването 3
  • параграф  3
  • ако 3
  • категории 3
  • обработване 3
  • приложимо 3
  • се 3
  • регистър 3
 GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
CHAPTER IV Controller and processor
Section 1 General obligations
Article 30 Records of processing activities

1.   Each controller and, where applicable, the controller's representative, shall maintain a record of processing activities under its responsibility. That record shall contain all of the following information:

(a)

the name and contact details of the controller and, where applicable, the joint controller, the controller's representative and the data protection officer;

(b)

the purposes of the processing;

(c)

a description of the categories of data subjects and of the categories of personal data;

(d)

the categories of recipients to whom the personal data have been or will be disclosed including recipients in third countries or international organisations;

(e)

where applicable, transfers of personal data to a third country or an international organisation, including the identification of that third country or international organisation and, in the case of transfers referred to in the second subparagraph of Article 49(1), the documentation of suitable safeguards;

(f)

where possible, the envisaged time limits for erasure of the different categories of data;

(g)

where possible, a general description of the technical and organisational security measures referred to in Article 32(1).

2.   Each processor and, where applicable, the processor's representative shall maintain a record of all categories of processing activities carried out on behalf of a controller, containing:

(a)

the name and contact details of the processor or processors and of each controller on behalf of which the processor is acting, and, where applicable, of the controller's or the processor's representative, and the data protection officer;

(b)

the categories of processing carried out on behalf of each controller;

(c)

where applicable, transfers of personal data to a third country or an international organisation, including the identification of that third country or international organisation and, in the case of transfers referred to in the second subparagraph of Article 49(1), the documentation of suitable safeguards;

(d)

where possible, a general description of the technical and organisational security measures referred to in Article 32(1).

3.   The records referred to in paragraphs 1 and 2 shall be in writing, including in electronic form.

4.   The controller or the processor and, where applicable, the controller's or the processor's representative, shall make the record available to the supervisory authority on request.

5.   The obligations referred to in paragraphs 1 and 2 shall not apply to an enterprise or an organisation employing fewer than 250 persons unless the processing it carries out is likely to result in a risk to the rights and freedoms of data subjects, the processing is not occasional, or the processing includes special categories of data as referred to in Article 9(1) or personal data relating to criminal convictions and offences referred to in Article 10.

  • controller 11
  • data 10
  • referred 8
  • processor 7
  • categories 7
  • applicable 7
  • processing 7
  • article  6
  • shall 6
  • third 5
  • organisation 5
  • international 5
  • representative 5
  • personal 5
  • including 4
  • transfers 4
  • record 4
  • country 4
  • description 3
  •    the 3
  • behalf 3
  • possible 3
  • safeguards 2
  •    each 2
  • general 2
  • suitable 2
  • subparagraph 2
  • case 2
  • second 2
  • technical 2
  • organisational 2
  • each 2

Home GDPR - Reset comparing


dal 2004 diritto e informatica