Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных / General Data Protection Regulation /GDPR)
- Глава IV. Контролер и лицо, обрабатывающее данные
- Раздел 1. Общие обязательства
- Статья 30. Учетные сведения об обработке данных
Статья 30. Учетные сведения об обработке данных
Статья 30
Учетные сведения об обработке данных
1. Каждый контролер и, в соответствующих случаях, представитель контролера должен вести учет всей деятельности, связанной с обработкой данных и подпадающей под его ответственностью. Учетные сведения должны содержать всю следующую информацию:
(a) фамилию и контактные сведения контролера и, в соответствующих случаях, контролера, осуществляющего обработку совместно с ним, представителя контролера и инспектора по защите персональных данных;
(b) цели обработки;
(c) описание категорий субъектов данных и категорий персональных данных;
(d) категории получателей, которым были или будут раскрыты персональные данные, включая получателей в третьих странах или международных организациях;
(e) в соответствующих случаях, передачи персональных данных третьей стране или международной организации, включая идентификационные данные указанной третий страны или международной организации, и в случае передачи, указанной во втором подпараграфе Статьи 49(1), документальное подтверждение надлежащих гарантий;
(f) при наличии возможности, предусмотренные сроки для уничтожения различных категорий данных;
(g) при наличии возможности, общее описание технических и организационных мер безопасности, указанных в Статье 32(1).
2. Каждое лицо, обрабатывающее данные, и, в соответствующих случаях, его представитель должны вести учет всех категорий обработки данных, осуществляемой от имени контролера; учетные сведения должны содержать следующее:
(a) фамилию и контактные сведения обрабатывающего данные лица или лиц и каждого контролера, от имени которого действует указанное лицо, и, в соответствующих случаях, представителя контролера или обрабатывающего данные лица, и инспектора по защите персональных данных;
(b) категории обработки, осуществляемой от имени контролера;
(c) в соответствующих случаях, передачи персональных данных третьей стране или международной организации, включая идентификационные данные указанной третий страны или международной организации, и в случае передачи, указанной во втором подпараграфе Статьи 49(1), документальное подтверждение надлежащих гарантий;
(d) при наличии возможности, общее описание технических и организационных мер безопасности, указанных в Статье 32(1).
3. Учетные сведения, указанные в параграфах 1 и 2, должны сохраняться в письменном виде, в том числе в электронной форме.
4. Контролер или лицо, обрабатывающее данные, и, в соответствующих случаях, их представитель должны предоставить учетные сведения в распоряжение надзорных органов по их требованию.
5. Обязанности, указанные в параграфах 1 и 2, не должны применяться в отношении предприятия или организации, на которых занято менее 250 человек, кроме случаев, когда осуществляемая ими обработка может повлечь за собой возникновение риска для прав и свобод субъектов данных, обработка не носит случайный характер или включает в себя специальные категории данных, указанных в Статье 9(1), или персональные данные, связанные с судимостями и преступлениями согласно Статье 10.