Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Директива Европейского Парламента и Совета Европейского Союза 2016/680 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных компетентными органами в целях предотвращения, расследования, выявления или уголовного преследования преступлений или исполнения уголовных наказаний, о свободном обращении таких данных, а также об отмене Рамочного Решения 2008/977/ПВД Совета ЕС (Брюссель, 27 апреля 2016 г.)
- Глава IV. Контролер и лицо, обрабатывающее данные
- Раздел 1. Общие обязательства
- Статья 24. Учетные сведения об обработке данных
Статья 24. Учетные сведения об обработке данных
Статья 24
Учетные сведения об обработке данных
1. Государства-члены ЕС предусматривают обязанность контролеров вести учет всей деятельности, связанной с обработкой данных и подпадающей под их ответственностью. Учетные сведения должны содержать всю следующую информацию:
(a) имя, фамилию и контактные сведения о контролере и, в соответствующих случаях, о контролере, осуществляющем обработку совместно с ним, и об инспекторе по защите персональных данных;
(b) цели обработки;
(c) категории получателей, которым были или будут раскрыты персональные данные, включая получателей в третьих странах или международные организации;
(d) описание категорий субъектов данных и категорий персональных данных;
(e) если применимо, использование метода формирования профиля;
(f) если применимо, категории передачи персональных данных третьей стране или международной организации;
(g) указание на правовое основание операций по обработке, включая передачу, для которых предназначены персональные данные;
(h) по возможности, предусмотренные сроки для удаления различных категорий данных;
(i) по возможности, общее описание технических и организационных мер безопасности, указанных в Статье 29(1) настоящей Директивы.
2. Государства-члены ЕС предусматривают обязанность лиц, обрабатывающих данные, вести учет всех категорий операций по обработке, осуществляемых от имени контролера, с указанием:
(a) имени, фамилии и контактных сведений о лице или лицах, обрабатывающих данные, о каждом контролере, от имени которого действует обрабатывающее данные лицо, и, если применимо, об инспекторе по защите персональных данных;
(b) категорий обработки, осуществляемых от имени контролера;
(c) если применимо, передачи персональных данных третьей стране или международной организации, если на это получены прямые инструкции контролера, включая идентификационную информацию о такой третьей стране или международной организации;
(d) по возможности, общее описание технических и организационных мер безопасности, указанных в Статье 29(1) настоящей Директивы.
3. Учетные сведения, указанные в параграфах 1 и 2 настоящей Статьи, должны храниться в письменном виде, в том числе в электронной форме.
Контролер или лицо, обрабатывающее данные, должны предоставлять учетные сведения в распоряжение надзорных органов по их требованию.