interactive GDPR 2016/0679 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- на 41
- данни 18
- или 13
- лични 10
- когато 10
- за 9
- по 8
- това 5
- от 5
- и — 5
- администратор 5
- член 4
- посочени 4
- международна 4
- организация 4
- държава 4
- обработващия 4
- категориите 4
- администратора 4
- името 4
- включително 4
- обработване 4
- трета 4
- възможно 3
- обработването 3
- описание 3
- категории 3
- ако 3
- параграф 3
- приложимо 3
- приложимо — 3
- се 3
- регистър 3
- случай 2
- предаване 2
- предаването 2
- тази 2
- идентификацията 2
- общо 2
- сигурност 2
- мерки 2
- представителят 2
- всеки 2
- не 2
- обработващият 2
- организационни 2
- техническите 2
- параграф 2
- член 2
- втора 2
Член 30
Регистри на дейностите по обработване
1. Всеки администратор и — когато това е приложимо — представител на администратор поддържа регистър на дейностите по обработване, за които отговоря. Този регистър съдържа цялата по-долу посочена информация:
a) | името и координатите за връзка на администратора и — когато това е приложимо — на всички съвместни администратори, на представителя на администратора и на длъжностното лице по защита на данните, ако има такива; |
б) | целите на обработването; |
в) | описание на категориите субекти на данни и на категориите лични данни; |
г) | категориите получатели, пред които са или ще бъдат разкрити личните данни, включително получателите в трети държави или международни организации; |
д) | когато е приложимо, предаването на лични данни на трета държава или международна организация, включително идентификацията на тази трета държава или международна организация, а в случай на предаване на данни, посочено в член 49, параграф 1, втора алинея, документация за подходящите гаранции; |
е) | когато е възможно, предвидените срокове за изтриване на различните категории данни; |
ж) | когато е възможно, общо описание на техническите и организационни мерки за сигурност, посочени в член 32, параграф 1. |
2. Всеки обработващ лични данни и — когато това е приложимо — представителят на обработващия лични данни поддържа регистър на всички категории дейности по обработването, извършени от името на администратор, в който се съдържат:
a) | името и координатите за връзка на обработващия или обработващите лични данни и на всеки администратор, от чието име действа обработващият лични данни и — когато това е приложимо —на представителя на администратора или обработващия лични данни и на длъжностното лице по защита на данните; |
б) | категориите обработване, извършвано от името на всеки администратор; |
в) | когато е приложимо, предаването на лични данни на трета държава или международна организация, включително идентификацията на тази трета държава или международна организация, а в случай на предаване на данни, посочено в член 49, параграф 1, втора алинея, документация за подходящите гаранции; |
г) | когато е възможно, общо описание на техническите и организационни мерки за сигурност, посочени в член 32, параграф 1. |
3. Регистрите, посочени в параграфи 1 и 2, се поддържат в писмена форма, включително в електронен формат.
4. При поискване, администраторът или обработващият лични данни и — когато това е приложимо — представителят на администратора или на обработващия личните данни, осигуряват достъп до регистъра на надзорния орган.
5. Задълженията, посочени в параграфи 1 и 2, не се прилагат по отношение на предприятие или дружество с по-малко от 250 служители, освен ако има вероятност извършваното от тях обработване да породи риск за правата и свободите на субектите на данни, ако обработването не е спорадично или включва специални категории данни по член 9, параграф 1 или лични данни, свързани с присъди и нарушения, по член 10.
whereas
dal 2004 diritto e informatica