GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
CAIBIDIL IV
Rialaitheoir agus próiseálaí
Roinn 1
Oibleagáidí ginearálta
Airteagal 30 Taifid de ghníomhaíochtaí próiseála
1. Coimeádfaidh gach rialaitheoir agus, i gcás inarb infheidhme, ionadaí an rialaitheora taifead de ghníomhaíochtaí próiseála atá faoina chúram. Áireofar an fhaisnéis uile eo a leanas sa taifead sin:
|
(a)
|
ainm agus sonraí teagmhála an rialaitheora agus, i gcás inarb infheidhme, ainm agus sonraí teagmhála aon rialaitheora chomhpháirtigh, ainm agus sonraí teagmhála ionadaí an rialaitheora agus an oifigigh cosanta sonraí;
|
|
(b)
|
críocha na próiseála;
|
|
(c)
|
tuairisc ar na catagóirí ábhar sonraí agus ar na catagóirí sonraí pearsanta;
|
|
(d)
|
na catagóirí faighteoirí ar nochtadh na sonraí pearsanta dóibh nó a nochtfar na sonraí pearsanta dóibh, lena n-áirítear faighteoirí i dtríú tíortha nó eagraíochtaí idirnáisiúnta;
|
|
(e)
|
i gcás in arb infheidhme, aistrithe sonraí pearsanta go tríú tír nó go heagraíocht idirnáisiúnta, lena n-áirítear an tríú tír nó an eagraíocht idirnáisiúnta sin a ainmniú agus, i gcás aistrithe dá dtagraítear sa dara fomhír d'Airteagal 49(1), na doiciméid maidir le coimircí oiriúnacha;
|
|
(f)
|
más féidir, na teorainneacha ama atá beartaithe chun catagóirí éagsúla sonraí a léirscriosadh;
|
|
(g)
|
más féidir, cur síos ginearálta ar na bearta teicniúla agus eagraíochtúla dá dtagraítear in Airteagal 32(1).
|
2. Coimeádfaidh gach próiseálaí agus, i gcás inarb infheidhme, ionadaí an phróiseálaí taifead ar na catagóirí uile gníomhaíochtaí próiseála, ar gníomhaíochtaí iad a dhéantar thar ceann an rialaitheora agus áireofar an méid seo a leanas sa taifead sin:
|
(a)
|
ainm agus sonraí teagmhála an phróiseálaí nó na bpróiseálaithe agus ainm agus sonraí teagmhála gach rialaitheora ar thar a cheann atá an próiseálaí ag feidhmiú, agus, i gcás inarb infheidhme, ainm agus sonraí teagmhála ionadaí an rialaitheora nó an phróiseálaí, agus an oifigigh cosanta sonraí;
|
|
(b)
|
catagóirí na próiseála a rinneadh thar ceann gach rialaitheora;
|
|
(c)
|
i gcás in arb infheidhme, aistrithe sonraí pearsanta go tríú tír nó go heagraíocht idirnáisiúnta, lena n-áirítear an tríú tír nó an eagraíocht idirnáisiúnta sin a ainmniú agus, i gcás aistrithe dá dtagraítear sa dara fomhír d'Airteagal 49(1), na doiciméid maidir le coimircí oiriúnacha;
|
|
(d)
|
más féidir, cur síos ginearálta ar na bearta teicniúla agus eagraíochtúla dá dtagraítear in Airteagal 32(1).
|
3. Is i scríbhinn, lena n-áirítear i bhfoirm leictreonach, a bheidh na taifid dá dtagraítear i mír 1 agus i mír 2.
4. Cuirfidh an rialaitheoir nó an próiseálaí agus, i gcás inarb infheidhme, ionadaí an rialaitheora nó ionadaí an phróiseálaí, an taifead ar fáil don údarás maoirseachta, arna iarraidh sin.
5. Ní bheidh feidhm ag na hoibleagáidí dá dtagraítear i mír 1 agus i mír 2 maidir le fiontar nó le heagraíocht ina bhfostaítear níos lú ná 250 duine ach amháin murar dócha é go ngabhann riosca do chearta agus do shaoirsí na n-ábhar sonraí leis an bpróiseáil a bhíonn ar bun ann, nach ndéantar an phróiseáil go hócáideach, go n-áirítear sa phróiseáil catagóirí speisialta sonraí dá dtagraítear in Airteagal 9(1) nó próiseáil sonraí pearsanta a bhaineann le ciontuithe coiriúla agus cionta dá dtagraítear in Airteagal 10.
- agus 24
- sonraí 18
- gcás 9
- rialaitheora 8
- dtagraítear 8
- infheidhme 7
- catagóirí 7
- teagmhála 6
- ionadaí 6
- ainm 6
- pearsanta 6
- n-áirítear 5
- idirnáisiúnta 5
- taifead 5
- inarb 5
- próiseála 4
- tír 4
- lena 4
- gach 4
- tríú 4
- aistrithe 4
- maidir 3
- féidir 3
- atá 3
- más 3
- phróiseálaí 3
- próiseálaí 3
- coimircí 2
- dara 2
- oiriúnacha 2
- fomhír 2
- airteagal 2
|
GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
CHAPITRE IV
Responsable du traitement et sous-traitant
Section 1
Obligations générales
Article 30 Registre des activités de traitement
1. Chaque responsable du traitement et, le cas échéant, le représentant du responsable du traitement tiennent un registre des activités de traitement effectuées sous leur responsabilité. Ce registre comporte toutes les informations suivantes:
|
a)
|
le nom et les coordonnées du responsable du traitement et, le cas échéant, du responsable conjoint du traitement, du représentant du responsable du traitement et du délégué à la protection des données;
|
|
b)
|
les finalités du traitement;
|
|
c)
|
une description des catégories de personnes concernées et des catégories de données à caractère personnel;
|
|
d)
|
les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, y compris les destinataires dans des pays tiers ou des organisations internationales;
|
|
e)
|
le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l'article 49, paragraphe 1, deuxième alinéa, les documents attestant de l'existence de garanties appropriées;
|
|
f)
|
dans la mesure du possible, les délais prévus pour l'effacement des différentes catégories de données;
|
|
g)
|
dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles visées à l'article 32, paragraphe 1.
|
2. Chaque sous-traitant et, le cas échéant, le représentant du sous-traitant tiennent un registre de toutes les catégories d'activités de traitement effectuées pour le compte du responsable du traitement, comprenant:
|
a)
|
le nom et les coordonnées du ou des sous-traitants et de chaque responsable du traitement pour le compte duquel le sous-traitant agit ainsi que, le cas échéant, les noms et les coordonnées du représentant du responsable du traitement ou du sous-traitant et celles du délégué à la protection des données;
|
|
b)
|
les catégories de traitements effectués pour le compte de chaque responsable du traitement;
|
|
c)
|
le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l'article 49, paragraphe 1, deuxième alinéa, les documents attestant de l'existence de garanties appropriées;
|
|
d)
|
dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles visées à l'article 32, paragraphe 1.
|
3. Les registres visés aux paragraphes 1 et 2 se présentent sous une forme écrite y compris la forme électronique.
4. Le responsable du traitement ou le sous-traitant et, le cas échéant, leur représentant mettent le registre à la disposition de l'autorité de contrôle sur demande.
5. Les obligations visées aux paragraphes 1 et 2 ne s'appliquent pas à une entreprise ou à une organisation comptant moins de 250 employés, sauf si le traitement qu'elles effectuent est susceptible de comporter un risque pour les droits et des libertés des personnes concernées, s'il n'est pas occasionnel ou s'il porte notamment sur les catégories particulières de données visées à l'article 9, paragraphe 1, ou sur des données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l'article 10.
- traitement 14
- responsable 10
- données 9
- catégories 7
- échéant 7
- dans 6
- article 6
- sous-traitant 5
- personnel 5
- caractère 5
- représentant 5
- pays 5
- tiers 5
- organisation 5
- pour 5
- paragraphe 5
- visées 5
- compris 4
- transferts 4
- internationale 4
- registre 4
- mesure 3
- possible 3
- compte 3
- coordonnées 3
- description 3
- visés 3
- appropriées 2
- alinéa 2
- deuxième 2
- garanties 2
- protection 2
|
