Article 30. Registre de les activitats de tractament
HomeArticle 30. Registre de les activitats de tractament
- Cada responsable, i si escau el seu representant, ha de portar un registre de les activitats de tractament efectuades sota la seva responsabilitat. Aquest registre ha de contenir tota la informació següent:
a) El nom i les dades de contacte del responsable. Si escau, també del corresponsable, del representant del responsable i del delegat de protecció de dades.
b) Les finalitats del tractament.
c) Una descripció de les categories d’interessats i de les categories de dades personals.
d) Les categories de destinataris als quals s’han comunicat o es comunicaran les dades personals, inclosos els destinataris en tercers països o en organitzacions internacionals.
e) Si escau, les transferències de dades personals a un tercer país o a una organització internacional, inclosa la identificació d’aquest tercer país o organització internacional. En el cas de les transferències esmentades a l’article 49, apartat 1, paràgraf segon, a més, la documentació de garanties adequades.
f) Si és possible, els terminis previstos per suprimir les diferents categories de dades.
g) Si és possible, una descripció general de les mesures tècniques i organitzatives de seguretat a què es refereix l’article 32, apartat 1. - Cada encarregat, i si escau el seu representant, ha de portar un registre de totes les categories d’activitats de tractament efectuades per compte d’un responsable. El registre ha de contenir:
a) El nom i les dades de contacte de l’encarregat o dels encarregats i de cada responsable per compte del qual actua l’encarregat i, si escau, del representant del responsable o de l’encarregat i del delegat de protecció de dades.
b) Les categories de tractaments efectuats per compte de cada responsable.
c) Si escau, les transferències de dades personals a un tercer país o a una organització internacional, inclosa la identificació d’aquest tercer país o organització internacional. En el cas de les transferències esmentades a l’article 49, apartat 1, paràgraf segon, a més, la documentació de garanties adequades.
d) Si és possible, una descripció general de les mesures tècniques i organitzatives de seguretat esmentades a l’article 32, apartat 1. - Els registres a què es refereixen els apartats 1 i 2 han de constar per escrit, inclòs el format electrònic.
- El responsable o l’encarregat del tractament, i si escau el seu representant, han de posar el registre a disposició de l’autoritat de control que ho sol·liciti.
- Les obligacions que estableixen els apartats 1 i 2 no s’apliquen a cap empresa ni organització que tingui menys de 250 treballadors, tret que el tractament comporti un risc per als drets i les llibertats dels interessats, no sigui ocasional o inclogui les categories especials de dades personals esmentades a l’article 9, apartat 1, o les dades personals relatives a condemnes i infraccions penals a què es refereix l’article 10.