Artículo 30

Registro de las actividades de tratamiento

  • Cada responsable y, en su caso, su representante llevar√°n un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Dicho registro deber√° contener toda la informaci√≥n indicada a continuaci√≥n:
    • a) el nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protecci√≥n de datos;
    • b) los fines del tratamiento;
    • c) una descripci√≥n de las categor√≠as de interesados y de las categor√≠as de datos personales;
    • d) las categor√≠as de destinatarios a quienes se comunicaron o comunicar√°n los datos personales, incluidos los destinatarios en terceros pa√≠ses u organizaciones internacionales;
    • e) en su caso, las transferencias de datos personales a un tercer pa√≠s o una organizaci√≥n internacional, incluida la identificaci√≥n de dicho tercer pa√≠s u organizaci√≥n internacional y, en el caso de las transferencias indicadas en el art√≠culo¬†49, apartado¬†1, p√°rrafo segundo, la documentaci√≥n de garant√≠as adecuadas;
    • f) cuando sea posible, los plazos previstos para la supresi√≥n de las diferentes categor√≠as de datos;
    • g) cuando sea posible, una descripci√≥n general de las medidas t√©cnicas y organizativas de seguridad a que se refiere el art√≠culo¬†32, apartado¬†1.
  • Cada encargado y, en su caso, el representante del encargado, llevar√° un registro de todas las categor√≠as de actividades de tratamiento efectuadas por cuenta de un responsable que contenga:
    • a) el nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual act√ļe el encargado, y, en su caso, del representante del responsable o del encargado, y del delegado de protecci√≥n de datos;
    • b) las categor√≠as de tratamientos efectuados por cuenta de cada responsable;
    • c) en su caso, las transferencias de datos personales a un tercer pa√≠s u organizaci√≥n internacional, incluida la identificaci√≥n de dicho tercer pa√≠s u organizaci√≥n internacional y, en el caso de las transferencias indicadas en el art√≠culo¬†49, apartado¬†1, p√°rrafo segundo, la documentaci√≥n de garant√≠as adecuadas;
    • d) cuando sea posible, una descripci√≥n general de las medidas t√©cnicas y organizativas de seguridad a que se refiere el art√≠culo¬†30, apartado¬†1.
  • Los registros a que se refieren los apartados¬†1 y¬†2 constar√°n por escrito, inclusive en formato electr√≥nico.
  • El responsable o el encargado del tratamiento y, en su caso, el representante del responsable o del encargado pondr√°n el registro a disposici√≥n de la autoridad de control que lo solicite.
  • Las obligaciones indicadas en los apartados¬†1 y¬†2 no se aplicar√°n a ninguna empresa ni organizaci√≥n que emplee a menos de¬†250¬†personas, a menos que el tratamiento que realice pueda entra√Īar un riesgo para los derechos y libertades de los interesados, no sea ocasional, o incluya categor√≠as especiales de datos personales indicadas en el art√≠culo¬†9, apartado¬†1, o datos personales relativos a condenas e infracciones penales a que se refiere el art√≠culo¬†10.