Article 30. Registre de les activitats de tractament

  1. Cada responsable, i si escau el seu representant, ha de portar un registre de les activitats de tractament efectuades sota la seva responsabilitat. Aquest registre ha de contenir tota la informació següent:
    a) El nom i les dades de contacte del responsable. Si escau, també del corresponsable, del representant del responsable i del delegat de protecció de dades.
    b) Les finalitats del tractament.
    c) Una descripció de les categories d’interessats i de les categories de dades personals.
    d) Les categories de destinataris als quals s’han comunicat o es comunicaran les dades personals, inclosos els destinataris en tercers països o en organitzacions internacionals.
    e) Si escau, les transferències de dades personals a un tercer país o a una organització internacional, inclosa la identificació d’aquest tercer país o organització internacional. En el cas de les transferències esmentades a l’article 49, apartat 1, paràgraf segon, a més, la documentació de garanties adequades.
    f) Si és possible, els terminis previstos per suprimir les diferents categories de dades.
    g) Si és possible, una descripció general de les mesures tècniques i organitzatives de seguretat a què es refereix l’article 32, apartat 1.
  2. Cada encarregat, i si escau el seu representant, ha de portar un registre de totes les categories d’activitats de tractament efectuades per compte d’un responsable. El registre ha de contenir:
    a) El nom i les dades de contacte de l’encarregat o dels encarregats i de cada responsable per compte del qual actua l’encarregat i, si escau, del representant del responsable o de l’encarregat i del delegat de protecció de dades.
    b) Les categories de tractaments efectuats per compte de cada responsable.
    c) Si escau, les transferències de dades personals a un tercer país o a una organització internacional, inclosa la identificació d’aquest tercer país o organització internacional. En el cas de les transferències esmentades a l’article 49, apartat 1, paràgraf segon, a més, la documentació de garanties adequades.
    d) Si és possible, una descripció general de les mesures tècniques i organitzatives de seguretat esmentades a l’article 32, apartat 1.
  3. Els registres a què es refereixen els apartats 1 i 2 han de constar per escrit, inclòs el format electrònic.
  4. El responsable o l’encarregat del tractament, i si escau el seu representant, han de posar el registre a disposició de l’autoritat de control que ho sol·liciti.
  5. Les obligacions que estableixen els apartats 1 i 2 no s’apliquen a cap empresa ni organització que tingui menys de 250 treballadors, tret que el tractament comporti un risc per als drets i les llibertats dels interessats, no sigui ocasional o inclogui les categories especials de dades personals esmentades a l’article 9, apartat 1, o les dades personals relatives a condemnes i infraccions penals a què es refereix l’article 10.

win2win és una empresa andorrana que té, en l’actualitat, dues línies d’activitat: la protecció de dades, a la qual està dedicada aquesta web, i la implantació de solucions tecnològiques, sobre la qual de moment no hi ha informació en línia.

Si desitja més informació sobre qualsevol d’aquestes àrees d’activitat, si us plau, posi’s en contacte amb nosaltres mitjançant el correu suport@win2win.ad o el telèfon (+376) 683 086.

Avís Legal

Política de Privacitat

Política de Cookies

Xarxes socials
© Privacitat i Protecció de Dades Personals 2024. Allegiant theme by CPOThemes.