GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
POGLAVJE IV
Upravljavec in obdelovalec
Oddelek 1
Splošne obveznosti
Člen 30 Evidenca dejavnosti obdelave
1. Vsak upravljavec in predstavnik upravljavca, kadar ta obstaja, vodi evidenco dejavnosti obdelave osebnih podatkov v okviru svoje odgovornosti. Ta evidenca vsebuje vse naslednje informacije:
|
(a)
|
naziv ali ime in kontaktne podatke upravljavca in, kadar obstajajo, skupnega upravljavca, predstavnika upravljavca in pooblaščene osebe za varstvo podatkov;
|
|
(c)
|
opis kategorij posameznikov, na katere se nanašajo osebni podatki, in vrst osebnih podatkov;
|
|
(d)
|
kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, vključno z uporabniki v tretjih državah ali mednarodnih organizacijah;
|
|
(e)
|
kadar je ustrezno, informacije o prenosih osebnih podatkov v tretjo državo ali mednarodno organizacijo, vključno z identifikacijo te tretje države ali mednarodne organizacije, v primeru prenosov iz drugega pododstavka člena 49(1) pa tudi dokumentacijo o ustreznih zaščitnih ukrepih;
|
|
(f)
|
kadar je mogoče, predvidene roke za izbris različnih vrst podatkov;
|
|
(g)
|
kadar je mogoče, splošni opis tehničnih in organizacijskih varnostnih ukrepov iz člena 32(1).
|
2. Vsak obdelovalec in predstavnik obdelovalca, kadar ta obstaja, vodita evidenco vseh vrst dejavnosti obdelave, ki jih izvajata v imenu upravljavca, ki vsebuje:
|
(a)
|
naziv ali ime in kontaktne podatke obdelovalca ali obdelovalcev in vsakega upravljavca, v imenu katerega deluje obdelovalec, ter, kadar obstajajo, predstavnika upravljavca ali obdelovalca, in pooblaščene osebe za varstvo podatkov;
|
|
(b)
|
vrste obdelave, ki se izvaja v imenu posameznega upravljavca;
|
|
(c)
|
kadar je ustrezno, prenose osebnih podatkov v tretjo državo ali mednarodno organizacijo, vključno z identifikacijo te tretje države ali mednarodne organizacije, v primeru prenosov iz drugega pododstavka člena 49(1) pa tudi dokumentacijo o ustreznih zaščitnih ukrepih;
|
|
(d)
|
kadar je mogoče, splošni opis tehničnih in organizacijskih varnostnih ukrepov iz člena 32(1).
|
3. Evidence iz odstavkov 1 in 2 so v pisni, vključno v elektronski obliki.
4. Upravljavec, obdelovalec ali predstavnik upravljavca ali obdelovalca, kadar ta obstaja, nadzornemu organu na zahtevo omogočijo dostop do evidenc.
5. Obveznosti iz odstavkov 1 in 2 se ne uporabljajo za podjetje ali organizacijo, ki zaposluje manj kot 250 oseb, razen če je verjetno, da obdelava, ki jo izvaja, predstavlja tveganje za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, in ni občasna, ali obdelava vključuje posebne vrste podatkov iz člena 9(1) ali osebne podatke v zvezi s kazenskimi obsodbami in prekrški iz člena 10.
- kadar 10
- upravljavca 9
- podatkov 8
- člena 6
- obdelovalca 4
- osebnih 4
- obdelave 4
- vključno 4
- opis 3
- podatke 3
- osebni 3
- organizacijo 3
- podatki 3
- mogoče 3
- vrst 3
- predstavnik 3
- obdelovalec 3
- obstaja 3
- izvaja 2
- vrste 2
- organizacije 2
- mednarodne 2
- države 2
- tretje 2
- državo 2
- tretjo 2
- mednarodno 2
- obdelava 2
- identifikacijo 2
- primeru 2
- prenosov 2
|
GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
ГЛАВА IV
Администратор и обработващ лични данни
Раздел 1
Общи задължения
Член 30 Регистри на дейностите по обработване
1. Всеки администратор и — когато това е приложимо — представител на администратор поддържа регистър на дейностите по обработване, за които отговоря. Този регистър съдържа цялата по-долу посочена информация:
|
a)
|
името и координатите за връзка на администратора и — когато това е приложимо — на всички съвместни администратори, на представителя на администратора и на длъжностното лице по защита на данните, ако има такива;
|
|
б)
|
целите на обработването;
|
|
в)
|
описание на категориите субекти на данни и на категориите лични данни;
|
|
г)
|
категориите получатели, пред които са или ще бъдат разкрити личните данни, включително получателите в трети държави или международни организации;
|
|
д)
|
когато е приложимо, предаването на лични данни на трета държава или международна организация, включително идентификацията на тази трета държава или международна организация, а в случай на предаване на данни, посочено в член 49, параграф 1, втора алинея, документация за подходящите гаранции;
|
|
е)
|
когато е възможно, предвидените срокове за изтриване на различните категории данни;
|
|
ж)
|
когато е възможно, общо описание на техническите и организационни мерки за сигурност, посочени в член 32, параграф 1.
|
2. Всеки обработващ лични данни и — когато това е приложимо — представителят на обработващия лични данни поддържа регистър на всички категории дейности по обработването, извършени от името на администратор, в който се съдържат:
|
a)
|
името и координатите за връзка на обработващия или обработващите лични данни и на всеки администратор, от чието име действа обработващият лични данни и — когато това е приложимо —на представителя на администратора или обработващия лични данни и на длъжностното лице по защита на данните;
|
|
б)
|
категориите обработване, извършвано от името на всеки администратор;
|
|
в)
|
когато е приложимо, предаването на лични данни на трета държава или международна организация, включително идентификацията на тази трета държава или международна организация, а в случай на предаване на данни, посочено в член 49, параграф 1, втора алинея, документация за подходящите гаранции;
|
|
г)
|
когато е възможно, общо описание на техническите и организационни мерки за сигурност, посочени в член 32, параграф 1.
|
3. Регистрите, посочени в параграфи 1 и 2, се поддържат в писмена форма, включително в електронен формат.
4. При поискване, администраторът или обработващият лични данни и — когато това е приложимо — представителят на администратора или на обработващия личните данни, осигуряват достъп до регистъра на надзорния орган.
5. Задълженията, посочени в параграфи 1 и 2, не се прилагат по отношение на предприятие или дружество с по-малко от 250 служители, освен ако има вероятност извършваното от тях обработване да породи риск за правата и свободите на субектите на данни, ако обработването не е спорадично или включва специални категории данни по член 9, параграф 1 или лични данни, свързани с присъди и нарушения, по член 10.
- на 40
- данни 18
- или 13
- лични 10
- когато 10
- за 9
- по 7
- администратор 5
- това 5
- от 5
- и — 5
- името 4
- международна 4
- администратора 4
- категориите 4
- посочени 4
- организация 4
- член 4
- включително 4
- обработващия 4
- държава 4
- трета 4
- възможно 3
- приложимо — 3
- обработването 3
- параграф 3
- ако 3
- категории 3
- обработване 3
- приложимо 3
- се 3
- регистър 3
|
