pants 30
ES Vispārīgā datu aizsardzības regula
"Apstrādes darbību reģistrēšana"


=> iemesls: 13, 39, 82
=> administrative fine: Art. 83 (4) lit a
1. Katrs pārzinis un attiecīgā gadījumā pārziņa pārstāvis reģistrē tā pakļautībā veiktās apstrādes darbības. Minētajā reģistrā ietver visu šādu informāciju:
=> pants: 4
a) pārziņa un attiecīgā gadījumā visu kopīgo pārziņu, pārziņa pārstāvja un datu aizsardzības speciālista, vārds un uzvārds vai nosaukums un kontaktinformācija;
b) apstrādes nolūki;
c) datu subjektu kategoriju un personas datu kategoriju apraksts;
d) to saņēmēju kategorijas, kuriem personas dati ir izpausti vai kuriem tos izpaudīs, tostarp saņēmēji trešās valstīs vai starptautiskās organizācijas;
e) attiecīgā gadījumā, informācija par personas datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju, tostarp šīs trešās valsts vai starptautiskās organizācijas identifikācija, un 49. panta 1. punkta otrajā daļā minētās nosūtīšanas gadījumā – atbilstošo garantiju dokumentācija;
f) ja iespējams, paredzētie termiņi dažādu kategoriju datu dzēšanai;
g) ja iespējams, 32. panta 1. punktā minēto tehnisko un organizatorisko drošības pasākumu vispārējs apraksts.
2. Katrs apstrādātājs un attiecīgā gadījumā apstrādātāja pārstāvis uztur visu pārziņa vārdā veikto apstrādes darbību kategoriju reģistru, ietverot šādu informāciju:
a) apstrādātāja vai apstrādātāju vārdi un uzvārdi vai nosaukumi un kontaktinformācija un katra tā pārziņa vārds un uzvārds vai nosaukums un kontaktinformācija, kura vārdā apstrādātājs darbojas, un attiecīgā gadījumā pārziņa vai apstrādātāja pārstāvja un datu aizsardzības speciālista vārds un uzvārds un kontaktinformācija;
b) katra pārziņa vārdā veiktās apstrādes kategorijas;
c) attiecīgā gadījumā, informācija par personas datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju, tostarp šīs trešās valsts vai starptautiskās organizācijas identifikācija, un 49. panta 1. punkta otrajā daļā minētās nosūtīšanas gadījumā – atbilstošo garantiju dokumentācija;
d) ja iespējams, 32. panta 1. punktā minēto tehnisko un organizatorisko drošības pasākumu vispārējs apraksts.
3. Šā panta 1. un 2. punktā minēto reģistrēšanu veic rakstiski, tostarp elektroniskā formātā.
4. Pārzinis vai apstrādātājs, un attiecīgā gadījumā pārziņa vai apstrādātāja pārstāvis pēc pieprasījuma nodrošina reģistra pieejamību uzraudzības iestādei.
5. Pienākumus, kas minēti 1. un 2. punktā, nepiemēro uzņēmumam vai organizācijai, kas nodarbina mazāk nekā 250 personas, izņemot, ja uzņēmuma vai struktūras veiktā apstrāde varētu radīt risku datu subjektu tiesībām un brīvībām, apstrāde nav neregulāra vai apstrāde ietver īpašas datu kategorijas, kas minētas 9. panta 1. punktā, vai personas datus par sodāmību un pārkāpumiem, kas minēti 10. pantā.
=> iemesls: 13


back next
BG - CS - DA - DE - EL - EN - ES - ET - FI - FR - GA - HR - HU - IT - LT - LV - MT - NL - PL - PT - RO - SK - SL - SV

Möchten Sie als externe(r) Datenschutzbeauftragte(r) die Verordnung in der Praxis umsetzen? Dann werden Sie Lizenznehmer bei DSB-MIT-SYSTEM® und nutzen Sie unser Knowhow.Als Lizenznehmer können Sie den Verordnungstext hier kommentieren und dies in der Gruppe teilen. Auch das über 600-seitige und monatlich aktualisierte Praxishandbuch TOM-Guide® steht Ihnen (und Ihren Kunden) dann exklusiv zur Verfügung.

© SecureDataService, Nicholas Vollmer, Priorstr. 63, D-41189 Mönchengladbach, Germany, +49 2166 310932, regulation@securedataservice.de, www.securedataservice.de (siehe Impressum / Datenschutz) (06.12.2016)