GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
CAIBIDIL IV
Rialaitheoir agus próiseálaí
Roinn 1
Oibleagáidí ginearálta
Airteagal 30 Taifid de ghníomhaíochtaí próiseála
1. Coimeádfaidh gach rialaitheoir agus, i gcás inarb infheidhme, ionadaí an rialaitheora taifead de ghníomhaíochtaí próiseála atá faoina chúram. Áireofar an fhaisnéis uile eo a leanas sa taifead sin:
(a)
|
ainm agus sonraí teagmhála an rialaitheora agus, i gcás inarb infheidhme, ainm agus sonraí teagmhála aon rialaitheora chomhpháirtigh, ainm agus sonraí teagmhála ionadaí an rialaitheora agus an oifigigh cosanta sonraí;
|
(b)
|
críocha na próiseála;
|
(c)
|
tuairisc ar na catagóirí ábhar sonraí agus ar na catagóirí sonraí pearsanta;
|
(d)
|
na catagóirí faighteoirí ar nochtadh na sonraí pearsanta dóibh nó a nochtfar na sonraí pearsanta dóibh, lena n-áirítear faighteoirí i dtríú tíortha nó eagraíochtaí idirnáisiúnta;
|
(e)
|
i gcás in arb infheidhme, aistrithe sonraí pearsanta go tríú tír nó go heagraíocht idirnáisiúnta, lena n-áirítear an tríú tír nó an eagraíocht idirnáisiúnta sin a ainmniú agus, i gcás aistrithe dá dtagraítear sa dara fomhír d'Airteagal 49(1), na doiciméid maidir le coimircí oiriúnacha;
|
(f)
|
más féidir, na teorainneacha ama atá beartaithe chun catagóirí éagsúla sonraí a léirscriosadh;
|
(g)
|
más féidir, cur síos ginearálta ar na bearta teicniúla agus eagraíochtúla dá dtagraítear in Airteagal 32(1).
|
2. Coimeádfaidh gach próiseálaí agus, i gcás inarb infheidhme, ionadaí an phróiseálaí taifead ar na catagóirí uile gníomhaíochtaí próiseála, ar gníomhaíochtaí iad a dhéantar thar ceann an rialaitheora agus áireofar an méid seo a leanas sa taifead sin:
(a)
|
ainm agus sonraí teagmhála an phróiseálaí nó na bpróiseálaithe agus ainm agus sonraí teagmhála gach rialaitheora ar thar a cheann atá an próiseálaí ag feidhmiú, agus, i gcás inarb infheidhme, ainm agus sonraí teagmhála ionadaí an rialaitheora nó an phróiseálaí, agus an oifigigh cosanta sonraí;
|
(b)
|
catagóirí na próiseála a rinneadh thar ceann gach rialaitheora;
|
(c)
|
i gcás in arb infheidhme, aistrithe sonraí pearsanta go tríú tír nó go heagraíocht idirnáisiúnta, lena n-áirítear an tríú tír nó an eagraíocht idirnáisiúnta sin a ainmniú agus, i gcás aistrithe dá dtagraítear sa dara fomhír d'Airteagal 49(1), na doiciméid maidir le coimircí oiriúnacha;
|
(d)
|
más féidir, cur síos ginearálta ar na bearta teicniúla agus eagraíochtúla dá dtagraítear in Airteagal 32(1).
|
3. Is i scríbhinn, lena n-áirítear i bhfoirm leictreonach, a bheidh na taifid dá dtagraítear i mír 1 agus i mír 2.
4. Cuirfidh an rialaitheoir nó an próiseálaí agus, i gcás inarb infheidhme, ionadaí an rialaitheora nó ionadaí an phróiseálaí, an taifead ar fáil don údarás maoirseachta, arna iarraidh sin.
5. Ní bheidh feidhm ag na hoibleagáidí dá dtagraítear i mír 1 agus i mír 2 maidir le fiontar nó le heagraíocht ina bhfostaítear níos lú ná 250 duine ach amháin murar dócha é go ngabhann riosca do chearta agus do shaoirsí na n-ábhar sonraí leis an bpróiseáil a bhíonn ar bun ann, nach ndéantar an phróiseáil go hócáideach, go n-áirítear sa phróiseáil catagóirí speisialta sonraí dá dtagraítear in Airteagal 9(1) nó próiseáil sonraí pearsanta a bhaineann le ciontuithe coiriúla agus cionta dá dtagraítear in Airteagal 10.
- agus 24
- sonraí 18
- gcás 9
- rialaitheora 8
- dtagraítear 8
- infheidhme 7
- catagóirí 7
- teagmhála 6
- ionadaí 6
- ainm 6
- pearsanta 6
- n-áirítear 5
- idirnáisiúnta 5
- taifead 5
- inarb 5
- próiseála 4
- tír 4
- lena 4
- gach 4
- tríú 4
- aistrithe 4
- maidir 3
- féidir 3
- atá 3
- más 3
- phróiseálaí 3
- próiseálaí 3
- coimircí 2
- dara 2
- oiriúnacha 2
- fomhír 2
- airteagal 2
|
GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
ГЛАВА IV
Администратор и обработващ лични данни
Раздел 1
Общи задължения
Член 30 Регистри на дейностите по обработване
1. Всеки администратор и — когато това е приложимо — представител на администратор поддържа регистър на дейностите по обработване, за които отговоря. Този регистър съдържа цялата по-долу посочена информация:
a)
|
името и координатите за връзка на администратора и — когато това е приложимо — на всички съвместни администратори, на представителя на администратора и на длъжностното лице по защита на данните, ако има такива;
|
б)
|
целите на обработването;
|
в)
|
описание на категориите субекти на данни и на категориите лични данни;
|
г)
|
категориите получатели, пред които са или ще бъдат разкрити личните данни, включително получателите в трети държави или международни организации;
|
д)
|
когато е приложимо, предаването на лични данни на трета държава или международна организация, включително идентификацията на тази трета държава или международна организация, а в случай на предаване на данни, посочено в член 49, параграф 1, втора алинея, документация за подходящите гаранции;
|
е)
|
когато е възможно, предвидените срокове за изтриване на различните категории данни;
|
ж)
|
когато е възможно, общо описание на техническите и организационни мерки за сигурност, посочени в член 32, параграф 1.
|
2. Всеки обработващ лични данни и — когато това е приложимо — представителят на обработващия лични данни поддържа регистър на всички категории дейности по обработването, извършени от името на администратор, в който се съдържат:
a)
|
името и координатите за връзка на обработващия или обработващите лични данни и на всеки администратор, от чието име действа обработващият лични данни и — когато това е приложимо —на представителя на администратора или обработващия лични данни и на длъжностното лице по защита на данните;
|
б)
|
категориите обработване, извършвано от името на всеки администратор;
|
в)
|
когато е приложимо, предаването на лични данни на трета държава или международна организация, включително идентификацията на тази трета държава или международна организация, а в случай на предаване на данни, посочено в член 49, параграф 1, втора алинея, документация за подходящите гаранции;
|
г)
|
когато е възможно, общо описание на техническите и организационни мерки за сигурност, посочени в член 32, параграф 1.
|
3. Регистрите, посочени в параграфи 1 и 2, се поддържат в писмена форма, включително в електронен формат.
4. При поискване, администраторът или обработващият лични данни и — когато това е приложимо — представителят на администратора или на обработващия личните данни, осигуряват достъп до регистъра на надзорния орган.
5. Задълженията, посочени в параграфи 1 и 2, не се прилагат по отношение на предприятие или дружество с по-малко от 250 служители, освен ако има вероятност извършваното от тях обработване да породи риск за правата и свободите на субектите на данни, ако обработването не е спорадично или включва специални категории данни по член 9, параграф 1 или лични данни, свързани с присъди и нарушения, по член 10.
- на 40
- данни 18
- или 13
- лични 10
- когато 10
- за 9
- по 7
- администратор 5
- това 5
- от 5
- и — 5
- името 4
- международна 4
- администратора 4
- категориите 4
- посочени 4
- организация 4
- член 4
- включително 4
- обработващия 4
- държава 4
- трета 4
- възможно 3
- приложимо — 3
- обработването 3
- параграф 3
- ако 3
- категории 3
- обработване 3
- приложимо 3
- се 3
- регистър 3
|