[RGPD] REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS

     CAPÍTULO IV - Responsável pelo tratamento e subcontratante

Artigo 30.º

Registos das atividades de tratamento

Considerando: 13, 39, 82
multa administrativa: Art. 83 (4) alinea a
1. Cada responsável pelo tratamento e, sendo caso disso, o seu representante conserva um registo de todas as atividades de tratamento sob a sua responsabilidade. Desse registo constam todas seguintes informações:
Artigo: 4
   a) O nome e os contactos do responsável pelo tratamento e, sendo caso disso, de qualquer responsável conjunto pelo tratamento, do    representante do responsável pelo tratamento e do encarregado da proteção de dados;
   b) As finalidades do tratamento dos dados;
   c) A descrição das categorias de titulares de dados e das categorias de dados pessoais;
   d) As categorias de destinatários a quem os dados pessoais foram ou serão divulgados, incluindo os destinatários estabelecidos em    países terceiros ou organizações internacionais;
   e) Se for aplicável, as transferências de dados pessoais para países terceiros ou organizações internacionais, incluindo a identificação    desses países terceiros ou organizações internacionais e, no caso das transferências referidas no artigo 49.º, n.º 1, segundo parágrafo, a    documentação que comprove a existência das garantias adequadas;
   f) Se possível, os prazos previstos para o apagamento das diferentes categorias de dados;
   g) Se possível, uma descrição geral das medidas técnicas e organizativas no domínio da segurança referidas no artigo 32.º, n.º 1.
2. Cada subcontratante e, sendo caso disso, o representante deste, conserva um registo de todas as categorias de atividades de tratamento realizadas em nome de um responsável pelo tratamento, do qual constará:
   a) O nome e contactos do subcontratante ou subcontratantes e de cada responsável pelo tratamento em nome do qual o    subcontratante atua, bem como, sendo caso disso do representante do responsável pelo tratamento ou do subcontratante e do    encarregado da proteção de dados;
   b) As categorias de tratamentos de dados pessoais efetuados em nome de cada responsável pelo tratamento;
   c) Se for aplicável, as transferências de dados pessoais para países terceiros ou organizações internacionais, incluindo a identificação    desses países terceiros ou organizações internacionais e, no caso das transferências referidas no artigo 49.º, n.º 1, segundo parágrafo, a    documentação que comprove a existência das garantias adequadas;
   d) Se possível, uma descrição geral das medidas técnicas e organizativas no domínio da segurança referidas no artigo 32.º, n.º 1.
3. Os registos a que se referem os n.ºs 1 e 2 são efetuados por escrito, incluindo em formato eletrónico.
4. O responsável pelo tratamento e, sendo caso disso, o subcontratante, o representante do responsável pelo tratamento ou do subcontratante, disponibilizam, a pedido, o registo à autoridade de controlo.
5. As obrigações a que se referem os n.ºs 1 e 2 não se aplicam às empresas ou organizações com menos de 250 trabalhadores, a menos que o tratamento efetuado seja suscetível de implicar um risco para os direitos e liberdades do titular dos dados, não seja ocasional ou abranja as categorias especiais de dados a que se refere o artigo 9.º, n.º 1, ou dados pessoais relativos a condenações penais e infrações referido no artigo 10.º.
Considerando: 13

RGPD Artigo 30.º Registos das atividades de tratamento
     Artigo Anterior Artigo Seguinte     Voltar ao Indice RGPD

Contacte-nos

Saiba mais sobre o RGPD e fique em conformidade. Contacte-nos para mais informações

  Regressar ao WebSite