GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
IV NODAĻA
Pārzinis un apstrādātājs
1. iedaļa
Vispārīgi pienākumi
30. pants Apstrādes darbību reģistrēšana
1. Katrs pārzinis un attiecīgā gadījumā pārziņa pārstāvis reģistrē tā pakļautībā veiktās apstrādes darbības. Minētajā reģistrā ietver visu šādu informāciju:
|
a)
|
pārziņa un attiecīgā gadījumā visu kopīgo pārziņu, pārziņa pārstāvja un datu aizsardzības speciālista, vārds un uzvārds vai nosaukums un kontaktinformācija;
|
|
c)
|
datu subjektu kategoriju un personas datu kategoriju apraksts;
|
|
d)
|
to saņēmēju kategorijas, kuriem personas dati ir izpausti vai kuriem tos izpaudīs, tostarp saņēmēji trešās valstīs vai starptautiskās organizācijas;
|
|
e)
|
attiecīgā gadījumā, informācija par personas datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju, tostarp šīs trešās valsts vai starptautiskās organizācijas identifikācija, un 49. panta 1. punkta otrajā daļā minētās nosūtīšanas gadījumā – atbilstošo garantiju dokumentācija;
|
|
f)
|
ja iespējams, paredzētie termiņi dažādu kategoriju datu dzēšanai;
|
|
g)
|
ja iespējams, 32. panta 1. punktā minēto tehnisko un organizatorisko drošības pasākumu vispārējs apraksts.
|
2. Katrs apstrādātājs un attiecīgā gadījumā apstrādātāja pārstāvis uztur visu pārziņa vārdā veikto apstrādes darbību kategoriju reģistru, ietverot šādu informāciju:
|
a)
|
apstrādātāja vai apstrādātāju vārdi un uzvārdi vai nosaukumi un kontaktinformācija un katra tā pārziņa vārds un uzvārds vai nosaukums un kontaktinformācija, kura vārdā apstrādātājs darbojas, un attiecīgā gadījumā pārziņa vai apstrādātāja pārstāvja un datu aizsardzības speciālista vārds un uzvārds un kontaktinformācija;
|
|
b)
|
katra pārziņa vārdā veiktās apstrādes kategorijas;
|
|
c)
|
attiecīgā gadījumā, informācija par personas datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju, tostarp šīs trešās valsts vai starptautiskās organizācijas identifikācija, un 49. panta 1. punkta otrajā daļā minētās nosūtīšanas gadījumā – atbilstošo garantiju dokumentācija;
|
|
d)
|
ja iespējams, 32. panta 1. punktā minēto tehnisko un organizatorisko drošības pasākumu vispārējs apraksts.
|
3. Šā panta 1. un 2. punktā minēto reģistrēšanu veic rakstiski, tostarp elektroniskā formātā.
4. Pārzinis vai apstrādātājs, un attiecīgā gadījumā pārziņa vai apstrādātāja pārstāvis pēc pieprasījuma nodrošina reģistra pieejamību uzraudzības iestādei.
5. Pienākumus, kas minēti 1. un 2. punktā, nepiemēro uzņēmumam vai organizācijai, kas nodarbina mazāk nekā 250 personas, izņemot, ja uzņēmuma vai struktūras veiktā apstrāde varētu radīt risku datu subjektu tiesībām un brīvībām, apstrāde nav neregulāra vai apstrāde ietver īpašas datu kategorijas, kas minētas 9. panta 1. punktā, vai personas datus par sodāmību un pārkāpumiem, kas minēti 10. pantā.
- datu 9
- gadījumā 9
- pārziņa 8
- attiecīgā 7
- personas 5
- punktā 5
- panta 5
- kategoriju 4
- tostarp 4
- kontaktinformācija 4
- apstrādes 4
- apstrādātāja 4
- uzvārds 3
- organizācijas 3
- iespējams 3
- starptautiskās 3
- trešās 3
- kategorijas 3
- apraksts 3
- apstrāde 3
- vārds 3
- vārdā 3
- apstrādātājs 3
- visu 3
- pārstāvis 3
- minēto 3
- šīs 2
- organizāciju 2
- vispārējs 2
- punkta 2
- minēti 2
- katra 2
|
GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
CHAPTER IV
Controller and processor
Section 1
General obligations
Article 30 Records of processing activities
1. Each controller and, where applicable, the controller's representative, shall maintain a record of processing activities under its responsibility. That record shall contain all of the following information:
|
(a)
|
the name and contact details of the controller and, where applicable, the joint controller, the controller's representative and the data protection officer;
|
|
(b)
|
the purposes of the processing;
|
|
(c)
|
a description of the categories of data subjects and of the categories of personal data;
|
|
(d)
|
the categories of recipients to whom the personal data have been or will be disclosed including recipients in third countries or international organisations;
|
|
(e)
|
where applicable, transfers of personal data to a third country or an international organisation, including the identification of that third country or international organisation and, in the case of transfers referred to in the second subparagraph of Article 49(1), the documentation of suitable safeguards;
|
|
(f)
|
where possible, the envisaged time limits for erasure of the different categories of data;
|
|
(g)
|
where possible, a general description of the technical and organisational security measures referred to in Article 32(1).
|
2. Each processor and, where applicable, the processor's representative shall maintain a record of all categories of processing activities carried out on behalf of a controller, containing:
|
(a)
|
the name and contact details of the processor or processors and of each controller on behalf of which the processor is acting, and, where applicable, of the controller's or the processor's representative, and the data protection officer;
|
|
(b)
|
the categories of processing carried out on behalf of each controller;
|
|
(c)
|
where applicable, transfers of personal data to a third country or an international organisation, including the identification of that third country or international organisation and, in the case of transfers referred to in the second subparagraph of Article 49(1), the documentation of suitable safeguards;
|
|
(d)
|
where possible, a general description of the technical and organisational security measures referred to in Article 32(1).
|
3. The records referred to in paragraphs 1 and 2 shall be in writing, including in electronic form.
4. The controller or the processor and, where applicable, the controller's or the processor's representative, shall make the record available to the supervisory authority on request.
5. The obligations referred to in paragraphs 1 and 2 shall not apply to an enterprise or an organisation employing fewer than 250 persons unless the processing it carries out is likely to result in a risk to the rights and freedoms of data subjects, the processing is not occasional, or the processing includes special categories of data as referred to in Article 9(1) or personal data relating to criminal convictions and offences referred to in Article 10.
- controller 11
- data 10
- referred 8
- processor 7
- categories 7
- applicable 7
- processing 7
- article 6
- shall 6
- third 5
- organisation 5
- international 5
- representative 5
- personal 5
- including 4
- transfers 4
- record 4
- country 4
- description 3
- the 3
- behalf 3
- possible 3
- safeguards 2
- each 2
- general 2
- suitable 2
- subparagraph 2
- case 2
- second 2
- technical 2
- organisational 2
- each 2
|
