← Glosarul complet
Registrul activităților de prelucrare (articolul 30)
Registrul activităților de prelucrare pe care articolul 30 din GDPR îl impune operatorilor și persoanelor împuternicite. Acesta trebuie să descrie scopurile prelucrării, categoriile de persoane vizate și de date, destinatarii, eventualele transferuri către țări terțe, perioadele de păstrare și măsurile de securitate. Trebuie să fie scris, actualizat constant și pus la dispoziția autorității de protecție a datelor la cerere. Excepția pentru companiile cu mai puțin de 250 de angajați este restrânsă, astfel încât, în practică, aproape orice companie ar trebui să țină un registru.