GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
CAPO IV
Titolare del trattamento e responsabile del trattamento
Sezione 1
Obblighi generali
Articolo 30 Registri delle attività di trattamento
1. Ogni titolare del trattamento e, ove applicabile, il suo rappresentante tengono un registro delle attività di trattamento svolte sotto la propria responsabilità. Tale registro contiene tutte le seguenti informazioni:
|
a)
|
il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;
|
|
b)
|
le finalità del trattamento;
|
|
c)
|
una descrizione delle categorie di interessati e delle categorie di dati personali;
|
|
d)
|
le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;
|
|
e)
|
ove applicabile, i trasferimenti di dati personali verso un paese terzo o un'organizzazione internazionale, compresa l'identificazione del paese terzo o dell'organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell'articolo 49, la documentazione delle garanzie adeguate;
|
|
f)
|
ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
|
|
g)
|
ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all'articolo 32, paragrafo 1.
|
2. Ogni responsabile del trattamento e, ove applicabile, il suo rappresentante tengono un registro di tutte le categorie di attività relative al trattamento svolte per conto di un titolare del trattamento, contenente:
|
a)
|
il nome e i dati di contatto del responsabile o dei responsabili del trattamento, di ogni titolare del trattamento per conto del quale agisce il responsabile del trattamento, del rappresentante del titolare del trattamento o del responsabile del trattamento e, ove applicabile, del responsabile della protezione dei dati;
|
|
b)
|
le categorie dei trattamenti effettuati per conto di ogni titolare del trattamento;
|
|
c)
|
ove applicabile, i trasferimenti di dati personali verso un paese terzo o un'organizzazione internazionale, compresa l'identificazione del paese terzo o dell'organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell'articolo 49, la documentazione delle garanzie adeguate;
|
|
d)
|
ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all'articolo 32, paragrafo 1.
|
3. I registri di cui ai paragrafi 1 e 2 sono tenuti in forma scritta, anche in formato elettronico.
4. Su richiesta, il titolare del trattamento o il responsabile del trattamento e, ove applicabile, il rappresentante del titolare del trattamento o del responsabile del trattamento mettono il registro a disposizione dell'autorità di controllo.
5. Gli obblighi di cui ai paragrafi 1 e 2 non si applicano alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell'interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all'articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all'articolo 10.
Link to art.:
- trattamento 22
- dati 11
- titolare 9
- responsabile 8
- applicabile 7
- categorie 7
- rappresentante 5
- personali 5
- registro 4
- internazionale 4
- trasferimenti 4
- organizzazione 4
- paese 4
- terzo 4
- paragrafo 3
- conto 3
- descrizione 3
- possibile 3
- misure 2
- verso 2
- destinatari 2
- organizzazioni 2
- sicurezza 2
- tecniche 2
- identificazione 2
- organizzative 2
- documentazione 2
- paragrafi 2
- ogni 2
- generale 2
- svolte 2
- tengono 2
|
GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
IV SKYRIUS
Duomenų valdytojas ir duomenų tvarkytojas
1 skirsnis
Bendrosios prievolės
30 straipsnis Duomenų tvarkymo veiklos įrašai
1. Kiekvienas duomenų valdytojas ir, kai taikoma, duomenų valdytojo atstovas tvarko duomenų tvarkymo veiklos, už kurią jis atsako, įrašus. Tame įraše pateikiama visa toliau nurodyta informacija:
|
a)
|
duomenų valdytojo ir, jei taikoma, bendro duomenų valdytojo, duomenų valdytojo atstovo ir duomenų apsaugos pareigūno vardas bei pavardė (pavadinimas) ir kontaktiniai duomenys;
|
|
b)
|
duomenų tvarkymo tikslai;
|
|
c)
|
duomenų subjektų kategorijų ir asmens duomenų kategorijų aprašymas;
|
|
d)
|
duomenų gavėjų, kuriems buvo arba bus atskleisti asmens duomenys, įskaitant duomenų gavėjus trečiosiose valstybėse ar tarptautines organizacijas, kategorijos;
|
|
e)
|
kai taikoma, asmens duomenų perdavimai į trečiąją valstybę arba tarptautinei organizacijai, įskaitant tos trečiosios valstybės arba tarptautinės organizacijos pavadinimą, ir 49 straipsnio 1 dalies antroje pastraipoje nurodytais duomenų perdavimų atvejais tinkamų apsaugos priemonių dokumentai;
|
|
f)
|
kai įmanoma, numatomi įvairių kategorijų duomenų ištrynimo terminai;
|
|
g)
|
kai įmanoma, bendras 32 straipsnio 1 dalyje nurodytų techninių ir organizacinių saugumo priemonių aprašymas.
|
2. Kiekvienas duomenų tvarkytojas ir, jei taikoma, duomenų tvarkytojo atstovas tvarko su visų kategorijų su duomenų tvarkymo veikla, vykdoma duomenų valdytojo vardu, susijusius įrašus, kuriuose nurodoma:
|
a)
|
duomenų tvarkytojo ar duomenų tvarkytojų ir kiekvieno duomenų valdytojo, kurio vardu veikia duomenų tvarkytojas, taip pat, jei taikoma, duomenų valdytojo ar duomenų tvarkytojo atstovo ir duomenų apsaugos pareigūno vardas bei pavardė (pavadinimas) ir kontaktiniai duomenys;
|
|
b)
|
kiekvieno duomenų valdytojo vardu atliekamo duomenų tvarkymo kategorijos;
|
|
c)
|
kai taikoma, asmenų duomenų perdavimai į trečiąją valstybę arba tarptautinei organizacijai, be kita ko, nurodant tą trečiąją valstybę arba tarptautinę organizaciją, ir, 49 straipsnio 1 dalies antroje pastraipoje nurodytų duomenų perdavimų atveju, tinkamų apsaugos priemonių dokumentai;
|
|
d)
|
kai įmanoma, bendras 32 straipsnio 1 dalyje nurodytų techninių ir organizacinių saugumo priemonių aprašymas.
|
3. 1 ir 2 dalyse nurodyti įrašai tvarkomi raštu, įskaitant elektronine forma.
4. Duomenų valdytojas ar duomenų tvarkytojas ir, jei taikoma, duomenų valdytojo arba duomenų tvarkytojo atstovas pateikia įrašą priežiūros institucijai, gavę prašymą.
5. 1 ir 2 dalyse nurodytos prievolės netaikomos įmonei arba organizacijai, kurioje dirba mažiau kaip 250 darbuotojų, išskyrus atvejus, kai dėl jos vykdomo duomenų tvarkymo gali kilti pavojus duomenų subjektų teisėms ir laisvėms, duomenų tvarkymas nėra nereguliarus arba duomenų tvarkymas apima specialių kategorijų asmens duomenis, kaip nurodyta 9 straipsnio 1 dalyje, arba tvarkomi asmens duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas, kaip nurodyta 10 straipsnyje.
- duomenų 37
- arba 9
- valdytojo 9
- taikoma 7
- asmens 5
- straipsnio 5
- tvarkymo 5
- kategorijų 5
- duomenys 4
- apsaugos 4
- priemonių 4
- tvarkytojo 4
- aprašymas 3
- valstybę 3
- įmanoma 3
- trečiąją 3
- atstovas 3
- kaip 3
- vardu 3
- nurodytų 3
- tvarkytojas 3
- nurodyta 3
- organizacijai 3
- įskaitant 3
- perdavimai 2
- pastraipoje 2
- antroje 2
- tarptautinei 2
- kiekvienas 2
- 2
- kiekvieno 2
- dalyse 2
|
