GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
CAPO IV
Titolare del trattamento e responsabile del trattamento
Sezione 1
Obblighi generali
Articolo 30 Registri delle attività di trattamento
1. Ogni titolare del trattamento e, ove applicabile, il suo rappresentante tengono un registro delle attività di trattamento svolte sotto la propria responsabilità. Tale registro contiene tutte le seguenti informazioni:
|
a)
|
il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;
|
|
b)
|
le finalità del trattamento;
|
|
c)
|
una descrizione delle categorie di interessati e delle categorie di dati personali;
|
|
d)
|
le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;
|
|
e)
|
ove applicabile, i trasferimenti di dati personali verso un paese terzo o un'organizzazione internazionale, compresa l'identificazione del paese terzo o dell'organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell'articolo 49, la documentazione delle garanzie adeguate;
|
|
f)
|
ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
|
|
g)
|
ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all'articolo 32, paragrafo 1.
|
2. Ogni responsabile del trattamento e, ove applicabile, il suo rappresentante tengono un registro di tutte le categorie di attività relative al trattamento svolte per conto di un titolare del trattamento, contenente:
|
a)
|
il nome e i dati di contatto del responsabile o dei responsabili del trattamento, di ogni titolare del trattamento per conto del quale agisce il responsabile del trattamento, del rappresentante del titolare del trattamento o del responsabile del trattamento e, ove applicabile, del responsabile della protezione dei dati;
|
|
b)
|
le categorie dei trattamenti effettuati per conto di ogni titolare del trattamento;
|
|
c)
|
ove applicabile, i trasferimenti di dati personali verso un paese terzo o un'organizzazione internazionale, compresa l'identificazione del paese terzo o dell'organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell'articolo 49, la documentazione delle garanzie adeguate;
|
|
d)
|
ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all'articolo 32, paragrafo 1.
|
3. I registri di cui ai paragrafi 1 e 2 sono tenuti in forma scritta, anche in formato elettronico.
4. Su richiesta, il titolare del trattamento o il responsabile del trattamento e, ove applicabile, il rappresentante del titolare del trattamento o del responsabile del trattamento mettono il registro a disposizione dell'autorità di controllo.
5. Gli obblighi di cui ai paragrafi 1 e 2 non si applicano alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell'interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all'articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all'articolo 10.
Link to art.:
- trattamento 22
- dati 11
- titolare 9
- responsabile 8
- applicabile 7
- categorie 7
- rappresentante 5
- personali 5
- registro 4
- internazionale 4
- trasferimenti 4
- organizzazione 4
- paese 4
- terzo 4
- paragrafo 3
- conto 3
- descrizione 3
- possibile 3
- misure 2
- verso 2
- destinatari 2
- organizzazioni 2
- sicurezza 2
- tecniche 2
- identificazione 2
- organizzative 2
- documentazione 2
- paragrafi 2
- ogni 2
- generale 2
- svolte 2
- tengono 2
|
GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
KAPITOLA IV
Správce a zpracovatel
Oddíl 1
Obecné povinnosti
Článek 30 Záznamy o činnostech zpracování
1. Každý správce a jeho případný zástupce vede záznamy o činnostech zpracování, za něž odpovídá. Tyto záznamy obsahují všechny tyto informace:
|
a)
|
jméno a kontaktní údaje správce a případného společného správce, zástupce správce a pověřence pro ochranu osobních údajů;
|
|
c)
|
popis kategorií subjektů údajů a kategorií osobních údajů;
|
|
d)
|
kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních organizacích;
|
|
e)
|
informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace, a v případě předání podle čl. 49 odst. 1 druhého pododstavce doložení vhodných záruk;
|
|
f)
|
je-li to možné, plánované lhůty pro výmaz jednotlivých kategorií údajů;
|
|
g)
|
je-li to možné, obecný popis technických a organizačních bezpečnostních opatření uvedených v čl. 32 odst. 1.
|
2. Každý zpracovatel a jeho případný zástupce vede záznamy o všech kategoriích činností zpracování prováděných pro správce, jež obsahují:
|
a)
|
jméno a kontaktní údaje zpracovatele nebo zpracovatelů a každého správce, pro něhož zpracovatel jedná, a případného zástupce správce nebo zpracovatele a pověřence pro ochranu osobních údajů;
|
|
b)
|
kategorie zpracování prováděného pro každého ze správců;
|
|
c)
|
informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace, a v případě předání podle čl. 49 odst. 1 druhého pododstavce doložení vhodných záruk;
|
|
d)
|
je-li to možné, obecný popis technických a organizačních bezpečnostních opatření uvedených v čl. 32 odst. 1.
|
3. Záznamy podle odstavců 1 a 2 se vyhotovují písemně, v to počítaje i elektronickou formu.
4. Správce, zpracovatel nebo případný zástupce správce nebo zpracovatele poskytne záznamy na požádání dozorového úřadu.
5. Povinnosti uvedené v odstavcích 1 a 2 se nepoužijí pro podnik nebo organizaci zaměstnávající méně než 250 osob, ledaže zpracování, které provádí, pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo zahrnuje zpracování zvláštních kategorií údajů uvedených v čl. 9 odst. 1 nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10.
- nebo 11
- údajů 10
- správce 8
- zpracování 7
- osobních 6
- zástupce 5
- kategorií 4
- mezinárodní 4
- uvedených 4
- odst 4
- země 4
- předání 4
- třetí 4
- záznamy 4
- případný 3
- možné 3
- podle 3
- včetně 3
- organizaci 3
- popis 3
- je-li 3
- zpracovatele 3
- zpracovatel 3
- údaje 3
- případě 2
- jeho 2
- identifikace 2
- každého 2
- vede 2
- druhého 2
- této 2
- pododstavce 2
|
