Člen 30

Evidenca dejavnosti obdelave

  • Vsak upravljavec in predstavnik upravljavca, kadar ta obstaja, vodi evidenco dejavnosti obdelave osebnih podatkov v okviru svoje odgovornosti. Ta evidenca vsebuje vse naslednje informacije:
    • (a) naziv ali ime in kontaktne podatke upravljavca in, kadar obstajajo, skupnega upravljavca, predstavnika upravljavca in poobla┼í─Źene osebe za varstvo podatkov;
    • (b) namene obdelave;
    • (c) opis kategorij posameznikov, na katere se nana┼íajo osebni podatki, in vrst osebnih podatkov;
    • (d) kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, vklju─Źno z uporabniki v tretjih dr┼żavah ali mednarodnih organizacijah;
    • (e) kadar je ustrezno, informacije o prenosih osebnih podatkov v tretjo dr┼żavo ali mednarodno organizacijo, vklju─Źno z identifikacijo te tretje dr┼żave ali mednarodne organizacije, v primeru prenosov iz drugega pododstavka ─Źlena 49(1) pa tudi dokumentacijo o ustreznih za┼í─Źitnih ukrepih;
    • (f) kadar je mogo─Źe, predvidene roke za izbris razli─Źnih vrst podatkov;
    • (g) kadar je mogo─Źe, splo┼íni opis tehni─Źnih in organizacijskih varnostnih ukrepov iz ─Źlena 32(1).
  • Vsak obdelovalec in predstavnik obdelovalca, kadar ta obstaja, vodita evidenco vseh vrst dejavnosti obdelave, ki jih izvajata v imenu upravljavca, ki vsebuje:
    • (a) naziv ali ime in kontaktne podatke obdelovalca ali obdelovalcev in vsakega upravljavca, v imenu katerega deluje obdelovalec, ter, kadar obstajajo, predstavnika upravljavca ali obdelovalca, in poobla┼í─Źene osebe za varstvo podatkov;
    • (b) vrste obdelave, ki se izvaja v imenu posameznega upravljavca;
    • (c) kadar je ustrezno, prenose osebnih podatkov v tretjo dr┼żavo ali mednarodno organizacijo, vklju─Źno z identifikacijo te tretje dr┼żave ali mednarodne organizacije, v primeru prenosov iz drugega pododstavka ─Źlena 49(1) pa tudi dokumentacijo o ustreznih za┼í─Źitnih ukrepih;
    • (d) kadar je mogo─Źe, splo┼íni opis tehni─Źnih in organizacijskih varnostnih ukrepov iz ─Źlena 32(1).
  • Evidence iz odstavkov 1 in 2 so v pisni, vklju─Źno v elektronski obliki.
  • Upravljavec, obdelovalec ali predstavnik upravljavca ali obdelovalca, kadar ta obstaja, nadzornemu organu na zahtevo omogo─Źijo dostop do evidenc.
  • Obveznosti iz odstavkov┬á1 in 2 se ne uporabljajo za podjetje ali organizacijo, ki zaposluje manj kot 250 oseb, razen ─Źe je verjetno, da obdelava, ki jo izvaja, predstavlja tveganje za pravice in svobo┼í─Źine posameznikov, na katere se nana┼íajo osebni podatki, in ni ob─Źasna, ali obdelava vklju─Źuje posebne vrste podatkov iz ─Źlena 9(1) ali osebne podatke v zvezi s kazenskimi obsodbami in prekr┼íki iz ─Źlena 10.