GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
IV PEATÜKK
Vastutav töötleja ja volitatud töötleja
1. jagu
Üldkohustused
Artikkel 30 Isikuandmete töötlemise toimingute registreerimine
1. Vastutav töötleja ja asjakohasel juhul vastutava töötleja esindaja registreerib tema vastutusel tehtavad isikuandmete töötlemise toimingud. See kanne sisaldab järgmist teavet:
|
a)
|
vastutava töötleja ning asjakohasel juhul kaasvastutava töötleja, vastutava töötleja esindaja ja andmekaitseametniku nimi ja kontaktandmed;
|
|
c)
|
andmesubjektide kategooriate ja isikuandmete liikide kirjeldus;
|
|
d)
|
vastuvõtjate kategooriad, kellele isikuandmeid on avalikustatud või avalikustatakse, sealhulgas kolmandates riikides olevad vastuvõtjad ja rahvusvahelised organisatsioonid;
|
|
e)
|
kui isikuandmeid edastatakse kolmandale riigile või rahvusvahelisele organisatsioonile, siis andmed selle kohta koos asjaomase kolmanda riigi või rahvusvahelise organisatsiooni nimega, ning juhul, kui tegemist on artikli 49 lõike 1 teises lõigus osutatud edastamisega, siis sobivate kaitsemeetmete kohta koostatud dokumendid;
|
|
f)
|
võimaluse korral eri andmeliikide kustutamiseks ette nähtud tähtajad;
|
|
g)
|
võimaluse korral artikli 32 lõikes 1 osutatud tehniliste ja korralduslike turvameetmete üldine kirjeldus.
|
2. Volitatud töötleja või asjakohasel juhul volitatud töötleja esindaja peab kõigi vastutava töötleja nimel tehtavate isikuandmete isikuandmete töötlemise toimingute kategooriate registrit, mis sisaldab järgmist teavet:
|
a)
|
volitatud töötleja või töötlejate ja vastutava töötleja, kelle nimel volitatud töötleja tegutseb, ning asjakohasel juhul vastutava töötleja või volitatud töötleja esindaja ja andmekaitseametniku nimi ja kontaktandmed;
|
|
b)
|
vastutava töötleja nimel tehtava töötlemise kategooriad;
|
|
c)
|
kui isikuandmeid edastatakse kolmandale riigile või rahvusvahelisele organisatsioonile, siis andmed selle kohta koos asjaomase kolmanda riigi või rahvusvahelise organisatsiooni nimega, ning juhul, kui tegemist on artikli 49 lõike 1 teises lõigus osutatud edastamisega, siis sobivate kaitsemeetmete kohta koostatud dokumendid;
|
|
d)
|
võimaluse korral artikli 32 lõikes 1 osutatud tehniliste ja korralduslike turvameetmete üldine kirjeldus.
|
3. Lõigetes 1 ja 2 osutatud registreerimine on kirjalik, sealhulgas elektrooniline.
4. Taotluse korral teeb vastutav töötleja ja volitatud töötleja ning asjakohasel juhul vastutava töötleja või volitatud töötleja esindaja registri kättesaadavaks järelevalveasutusele.
5. Lõigetes 1 ja 2 osutatud kohustusi ei kohaldata vähem kui 250 töötajaga ettevõtjale või organisatsioonile, välja arvatud juhul, kui tema teostatav töötlemine kujutab endast tõenäoliselt ohtu andmesubjekti õigustele ja vabadustele, töötlemine ei ole juhtumipõhine või töödeldakse artikli 9 lõikes 1 osutatud isikuandmete eriliike või artiklis 10 osutatud süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud andmeid.
- töötleja 18
- või 12
- osutatud 8
- vastutava 8
- juhul 8
- volitatud 6
- isikuandmete 5
- esindaja 5
- asjakohasel 5
- artikli 5
- ning 5
- korral 4
- kohta 4
- töötlemise 4
- siis 4
- kirjeldus 3
- organisatsioonile 3
- võimaluse 3
- nimel 3
- lõikes 3
- isikuandmeid 3
- organisatsiooni 2
- nimega 2
- asjaomase 2
- selle 2
- andmed 2
- koos 2
- tegemist 2
- riigi 2
- kolmanda 2
- rahvusvahelise 2
- koostatud 2
|
GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
ГЛАВА IV
Администратор и обработващ лични данни
Раздел 1
Общи задължения
Член 30 Регистри на дейностите по обработване
1. Всеки администратор и — когато това е приложимо — представител на администратор поддържа регистър на дейностите по обработване, за които отговоря. Този регистър съдържа цялата по-долу посочена информация:
|
a)
|
името и координатите за връзка на администратора и — когато това е приложимо — на всички съвместни администратори, на представителя на администратора и на длъжностното лице по защита на данните, ако има такива;
|
|
б)
|
целите на обработването;
|
|
в)
|
описание на категориите субекти на данни и на категориите лични данни;
|
|
г)
|
категориите получатели, пред които са или ще бъдат разкрити личните данни, включително получателите в трети държави или международни организации;
|
|
д)
|
когато е приложимо, предаването на лични данни на трета държава или международна организация, включително идентификацията на тази трета държава или международна организация, а в случай на предаване на данни, посочено в член 49, параграф 1, втора алинея, документация за подходящите гаранции;
|
|
е)
|
когато е възможно, предвидените срокове за изтриване на различните категории данни;
|
|
ж)
|
когато е възможно, общо описание на техническите и организационни мерки за сигурност, посочени в член 32, параграф 1.
|
2. Всеки обработващ лични данни и — когато това е приложимо — представителят на обработващия лични данни поддържа регистър на всички категории дейности по обработването, извършени от името на администратор, в който се съдържат:
|
a)
|
името и координатите за връзка на обработващия или обработващите лични данни и на всеки администратор, от чието име действа обработващият лични данни и — когато това е приложимо —на представителя на администратора или обработващия лични данни и на длъжностното лице по защита на данните;
|
|
б)
|
категориите обработване, извършвано от името на всеки администратор;
|
|
в)
|
когато е приложимо, предаването на лични данни на трета държава или международна организация, включително идентификацията на тази трета държава или международна организация, а в случай на предаване на данни, посочено в член 49, параграф 1, втора алинея, документация за подходящите гаранции;
|
|
г)
|
когато е възможно, общо описание на техническите и организационни мерки за сигурност, посочени в член 32, параграф 1.
|
3. Регистрите, посочени в параграфи 1 и 2, се поддържат в писмена форма, включително в електронен формат.
4. При поискване, администраторът или обработващият лични данни и — когато това е приложимо — представителят на администратора или на обработващия личните данни, осигуряват достъп до регистъра на надзорния орган.
5. Задълженията, посочени в параграфи 1 и 2, не се прилагат по отношение на предприятие или дружество с по-малко от 250 служители, освен ако има вероятност извършваното от тях обработване да породи риск за правата и свободите на субектите на данни, ако обработването не е спорадично или включва специални категории данни по член 9, параграф 1 или лични данни, свързани с присъди и нарушения, по член 10.
- на 40
- данни 18
- или 13
- лични 10
- когато 10
- за 9
- по 7
- администратор 5
- това 5
- от 5
- и — 5
- името 4
- международна 4
- администратора 4
- категориите 4
- посочени 4
- организация 4
- член 4
- включително 4
- обработващия 4
- държава 4
- трета 4
- възможно 3
- приложимо — 3
- обработването 3
- параграф 3
- ако 3
- категории 3
- обработване 3
- приложимо 3
- се 3
- регистър 3
|
