interactive GDPR 2016/0679 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- tratamento 15
- dados 13
- responsável 10
- pelo 10
- categorias 7
- caso 7
- artigo o 7
- subcontratante 6
- pessoais 6
- organizações 6
- terceiros 5
- países 5
- internacionais 5
- disso 5
- no 5
- sendo 5
- nome 5
- representante 5
- incluindo 4
- referidas 4
- registo 4
- para 4
- transferências 4
- descrição 3
- possível 3
- atividades 3
- todas 3
- seja 2
- geral 2
- medidas 2
- técnicas 2
- parágrafo 2
- adequadas 2
- comprove 2
- existência 2
- organizativas 2
- documentação 2
- domínio 2
- não 2
- efetuados 2
- referem 2
- nos 2
- cada 2
- qual 2
- segurança 2
- registos 2
- menos 2
- proteção 2
- segundo 2
- garantias 2
Artigo 30.o
Registos das atividades de tratamento
1. Cada responsável pelo tratamento e, sendo caso disso, o seu representante conserva um registo de todas as atividades de tratamento sob a sua responsabilidade. Desse registo constam todas seguintes informações:
| a) | O nome e os contactos do responsável pelo tratamento e, sendo caso disso, de qualquer responsável conjunto pelo tratamento, do representante do responsável pelo tratamento e do encarregado da proteção de dados; |
| b) | As finalidades do tratamento dos dados; |
| c) | A descrição das categorias de titulares de dados e das categorias de dados pessoais; |
| d) | As categorias de destinatários a quem os dados pessoais foram ou serão divulgados, incluindo os destinatários estabelecidos em países terceiros ou organizações internacionais; |
| e) | Se for aplicável, as transferências de dados pessoais para países terceiros ou organizações internacionais, incluindo a identificação desses países terceiros ou organizações internacionais e, no caso das transferências referidas no artigo 49.o, n.o 1, segundo parágrafo, a documentação que comprove a existência das garantias adequadas; |
| f) | Se possível, os prazos previstos para o apagamento das diferentes categorias de dados; |
| g) | Se possível, uma descrição geral das medidas técnicas e organizativas no domínio da segurança referidas no artigo 32.o, n.o 1. |
2. Cada subcontratante e, sendo caso disso, o representante deste, conserva um registo de todas as categorias de atividades de tratamento realizadas em nome de um responsável pelo tratamento, do qual constará:
| a) | O nome e contactos do subcontratante ou subcontratantes e de cada responsável pelo tratamento em nome do qual o subcontratante atua, bem como, sendo caso disso do representante do responsável pelo tratamento ou do subcontratante e do encarregado da proteção de dados; |
| b) | As categorias de tratamentos de dados pessoais efetuados em nome de cada responsável pelo tratamento; |
| c) | Se for aplicável, as transferências de dados pessoais para países terceiros ou organizações internacionais, incluindo a identificação desses países terceiros ou organizações internacionais e, no caso das transferências referidas no artigo 49.o, n.o 1, segundo parágrafo, a documentação que comprove a existência das garantias adequadas; |
| d) | Se possível, uma descrição geral das medidas técnicas e organizativas no domínio da segurança referidas no artigo 32.o, n.o 1. |
3. Os registos a que se referem os n.os 1 e 2 são efetuados por escrito, incluindo em formato eletrónico.
4. O responsável pelo tratamento e, sendo caso disso, o subcontratante, o representante do responsável pelo tratamento ou do subcontratante, disponibilizam, a pedido, o registo à autoridade de controlo.
5. As obrigações a que se referem os n.os 1 e 2 não se aplicam às empresas ou organizações com menos de 250 trabalhadores, a menos que o tratamento efetuado seja suscetível de implicar um risco para os direitos e liberdades do titular dos dados, não seja ocasional ou abranja as categorias especiais de dados a que se refere o artigo 9.o, n.o 1, ou dados pessoais relativos a condenações penais e infrações referido no artigo 10.o.
whereas
dal 2004 diritto e informatica