← Целият речник

Регистър на дейностите по обработване (член 30)

Регистърът на дейностите по обработване, който съгласно член 30 от GDPR трябва да водят администраторите и обработващите лични данни. Той трябва да описва целите на обработването, категориите субекти на данни и данни, получателите, евентуалните трансфери към трети държави, сроковете за съхранение и мерките за сигурност. Трябва да е писмен, актуален и да се предоставя при поискване на надзорния орган по защита на данните. Изключението за компании с по-малко от 250 служители е тясно, така че на практика почти всяка компания трябва да води регистър.