Registru de evidenta a datelor cu caracter personal – Modele pentru Operator si Procesator – Free to download

Registru de evidenta a datelor cu caracter personal – Modele pentru Operator si Procesator – Free to download

Poti sa downloadezi de aici modele de registre de evidenta conform articolului 30 din GDPR:

gdpr-documentation-processor-template

gdpr-documentation-controller-template

Articolul 30: Evidenţele activităţilor de prelucrare

(1)Fiecare operator şi, după caz, reprezentantul acestuia păstrează o evidenţă a activităţilor de prelucrare desfăşurate sub responsabilitatea lor. Respectiva evidenţă cuprinde toate următoarele informaţii:

a)numele şi datele de contact ale operatorului şi, după caz, ale operatorului asociat, ale reprezentantului operatorului şi ale responsabilului cu protecţia datelor;

b)scopurile prelucrării;

c)o descriere a categoriilor de persoane vizate şi a categoriilor de date cu caracter personal;

d)categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din ţări terţe sau organizaţii internaţionale;

e)dacă este cazul, transferurile de date cu caracter personal către o ţară terţă sau o organizaţie internaţională, inclusiv identificarea ţării terţe sau a organizaţiei internaţionale respective şi, în cazul transferurilor menţionate la articolul 49 alineatul (1) al doilea paragraf, documentaţia care dovedeşte existenţa unor garanţii adecvate;

f)acolo unde este posibil, termenele-limită preconizate pentru ştergerea diferitelor categorii de date;

g)acolo unde este posibil, o descriere generală a măsurilor tehnice şi organizatorice de securitate menţionate la articolul 32 alineatul (1).

(2)Fiecare persoană împuternicită de operator şi, după caz, reprezentantul persoanei împuternicite de operator păstrează o evidenţă a tuturor categoriilor de activităţi de prelucrare desfăşurate în numele operatorului, care cuprind:

a)numele şi datele de contact ale persoanei sau persoanelor împuternicite de operator şi ale fiecărui operator în numele căruia acţionează această persoană (aceste persoane), precum şi, după caz, ale reprezentantului operatorului sau ale reprezentantului persoanei împuternicite de operator, şi ale responsabilului cu protecţia datelor;

b)categoriile de activităţi de prelucrare desfăşurate în numele fiecărui operator;

c)dacă este cazul, transferurile de date cu caracter personal către o ţară terţă sau o organizaţie internaţională, inclusiv identificarea ţării terţe sau a organizaţiei internaţionale respective şi, în cazul transferurilor prevăzute la articolul 49 alineatul (1) al doilea paragraf, documentaţia care dovedeşte existenţa unor garanţii adecvate;

d)acolo unde este posibil, o descriere generală a măsurilor tehnice şi organizatorice de securitate menţionate la articolul 32 alineatul (1). (la data 23-mai-2018 Art. 30, alin. (2) din capitolul IV, sectiunea 1 rectificat de punctul 5. din Rectificare din 23-mai2018 )

(3)Evidenţele menţionate la alineatele (1) şi (2) se formulează în scris, inclusiv în format electronic.

(4)Operatorul sau persoana împuternicită de acesta, precum şi, după caz, reprezentantul operatorului sau al persoanei împuternicite de operator pun evidenţele la dispoziţia autorităţii de supraveghere, la cererea acesteia.

(5)Obligaţiile menţionate la alineatele 1 şi 2 nu se aplică unei întreprinderi sau organizaţii cu mai puţin de 250 de angajaţi, cu excepţia cazului în care prelucrarea pe care o efectuează este susceptibilă să genereze un risc pentru drepturile şi libertăţile persoanelor vizate, prelucrarea nu este ocazională sau prelucrarea include categorii speciale de date, astfel cum se prevede la articolul 9 alineatul (1), sau date cu caracter personal referitoare la condamnări penale şi infracţiuni, astfel cum se menţionează la articolul 10.

Despre autor

securitate administrator