GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
POGLAVJE IV
Upravljavec in obdelovalec
Oddelek 1
Splošne obveznosti
Člen 30 Evidenca dejavnosti obdelave
1. Vsak upravljavec in predstavnik upravljavca, kadar ta obstaja, vodi evidenco dejavnosti obdelave osebnih podatkov v okviru svoje odgovornosti. Ta evidenca vsebuje vse naslednje informacije:
|
(a)
|
naziv ali ime in kontaktne podatke upravljavca in, kadar obstajajo, skupnega upravljavca, predstavnika upravljavca in pooblaščene osebe za varstvo podatkov;
|
|
(c)
|
opis kategorij posameznikov, na katere se nanašajo osebni podatki, in vrst osebnih podatkov;
|
|
(d)
|
kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, vključno z uporabniki v tretjih državah ali mednarodnih organizacijah;
|
|
(e)
|
kadar je ustrezno, informacije o prenosih osebnih podatkov v tretjo državo ali mednarodno organizacijo, vključno z identifikacijo te tretje države ali mednarodne organizacije, v primeru prenosov iz drugega pododstavka člena 49(1) pa tudi dokumentacijo o ustreznih zaščitnih ukrepih;
|
|
(f)
|
kadar je mogoče, predvidene roke za izbris različnih vrst podatkov;
|
|
(g)
|
kadar je mogoče, splošni opis tehničnih in organizacijskih varnostnih ukrepov iz člena 32(1).
|
2. Vsak obdelovalec in predstavnik obdelovalca, kadar ta obstaja, vodita evidenco vseh vrst dejavnosti obdelave, ki jih izvajata v imenu upravljavca, ki vsebuje:
|
(a)
|
naziv ali ime in kontaktne podatke obdelovalca ali obdelovalcev in vsakega upravljavca, v imenu katerega deluje obdelovalec, ter, kadar obstajajo, predstavnika upravljavca ali obdelovalca, in pooblaščene osebe za varstvo podatkov;
|
|
(b)
|
vrste obdelave, ki se izvaja v imenu posameznega upravljavca;
|
|
(c)
|
kadar je ustrezno, prenose osebnih podatkov v tretjo državo ali mednarodno organizacijo, vključno z identifikacijo te tretje države ali mednarodne organizacije, v primeru prenosov iz drugega pododstavka člena 49(1) pa tudi dokumentacijo o ustreznih zaščitnih ukrepih;
|
|
(d)
|
kadar je mogoče, splošni opis tehničnih in organizacijskih varnostnih ukrepov iz člena 32(1).
|
3. Evidence iz odstavkov 1 in 2 so v pisni, vključno v elektronski obliki.
4. Upravljavec, obdelovalec ali predstavnik upravljavca ali obdelovalca, kadar ta obstaja, nadzornemu organu na zahtevo omogočijo dostop do evidenc.
5. Obveznosti iz odstavkov 1 in 2 se ne uporabljajo za podjetje ali organizacijo, ki zaposluje manj kot 250 oseb, razen če je verjetno, da obdelava, ki jo izvaja, predstavlja tveganje za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, in ni občasna, ali obdelava vključuje posebne vrste podatkov iz člena 9(1) ali osebne podatke v zvezi s kazenskimi obsodbami in prekrški iz člena 10.
- kadar 10
- upravljavca 9
- podatkov 8
- člena 6
- obdelovalca 4
- osebnih 4
- obdelave 4
- vključno 4
- opis 3
- podatke 3
- osebni 3
- organizacijo 3
- podatki 3
- mogoče 3
- vrst 3
- predstavnik 3
- obdelovalec 3
- obstaja 3
- izvaja 2
- vrste 2
- organizacije 2
- mednarodne 2
- države 2
- tretje 2
- državo 2
- tretjo 2
- mednarodno 2
- obdelava 2
- identifikacijo 2
- primeru 2
- prenosov 2
|
GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
CAPÍTULO IV
Responsável pelo tratamento e subcontratante
Secção 1
Obrigações gerais
Artigo 30.o
Registos das atividades de tratamento
1. Cada responsável pelo tratamento e, sendo caso disso, o seu representante conserva um registo de todas as atividades de tratamento sob a sua responsabilidade. Desse registo constam todas seguintes informações:
|
a)
|
O nome e os contactos do responsável pelo tratamento e, sendo caso disso, de qualquer responsável conjunto pelo tratamento, do representante do responsável pelo tratamento e do encarregado da proteção de dados;
|
|
b)
|
As finalidades do tratamento dos dados;
|
|
c)
|
A descrição das categorias de titulares de dados e das categorias de dados pessoais;
|
|
d)
|
As categorias de destinatários a quem os dados pessoais foram ou serão divulgados, incluindo os destinatários estabelecidos em países terceiros ou organizações internacionais;
|
|
e)
|
Se for aplicável, as transferências de dados pessoais para países terceiros ou organizações internacionais, incluindo a identificação desses países terceiros ou organizações internacionais e, no caso das transferências referidas no artigo 49.o, n.o 1, segundo parágrafo, a documentação que comprove a existência das garantias adequadas;
|
|
f)
|
Se possível, os prazos previstos para o apagamento das diferentes categorias de dados;
|
|
g)
|
Se possível, uma descrição geral das medidas técnicas e organizativas no domínio da segurança referidas no artigo 32.o, n.o 1.
|
2. Cada subcontratante e, sendo caso disso, o representante deste, conserva um registo de todas as categorias de atividades de tratamento realizadas em nome de um responsável pelo tratamento, do qual constará:
|
a)
|
O nome e contactos do subcontratante ou subcontratantes e de cada responsável pelo tratamento em nome do qual o subcontratante atua, bem como, sendo caso disso do representante do responsável pelo tratamento ou do subcontratante e do encarregado da proteção de dados;
|
|
b)
|
As categorias de tratamentos de dados pessoais efetuados em nome de cada responsável pelo tratamento;
|
|
c)
|
Se for aplicável, as transferências de dados pessoais para países terceiros ou organizações internacionais, incluindo a identificação desses países terceiros ou organizações internacionais e, no caso das transferências referidas no artigo 49.o, n.o 1, segundo parágrafo, a documentação que comprove a existência das garantias adequadas;
|
|
d)
|
Se possível, uma descrição geral das medidas técnicas e organizativas no domínio da segurança referidas no artigo 32.o, n.o 1.
|
3. Os registos a que se referem os n.os 1 e 2 são efetuados por escrito, incluindo em formato eletrónico.
4. O responsável pelo tratamento e, sendo caso disso, o subcontratante, o representante do responsável pelo tratamento ou do subcontratante, disponibilizam, a pedido, o registo à autoridade de controlo.
5. As obrigações a que se referem os n.os 1 e 2 não se aplicam às empresas ou organizações com menos de 250 trabalhadores, a menos que o tratamento efetuado seja suscetível de implicar um risco para os direitos e liberdades do titular dos dados, não seja ocasional ou abranja as categorias especiais de dados a que se refere o artigo 9.o, n.o 1, ou dados pessoais relativos a condenações penais e infrações referido no artigo 10.o.
- tratamento 14
- dados 13
- responsável 10
- pelo 10
- caso 7
- categorias 7
- organizações 6
- pessoais 6
- artigo o 6
- subcontratante 6
- países 5
- nome 5
- sendo 5
- terceiros 5
- disso 5
- representante 5
- no 5
- internacionais 5
- referidas 4
- incluindo 4
- para 4
- transferências 4
- registo 4
- possível 3
- descrição 3
- todas 3
- cada 2
- seja 2
- geral 2
- adequadas 2
- proteção 2
- documentação 2
|
