Art. 35. 1. Administrator prowadzi wykaz kategorii czynności przetwarzania, za które odpowiada.
2. W wykazie, o którym mowa w ust. 1, zamieszcza się następujące informacje:
1) imię i nazwisko lub nazwę oraz dane kontaktowe:
a) administratora,
b) współadministratora – w przypadku, o którym mowa w art. 33 ust. 1,
c) inspektora ochrony danych,
d) podmiotu przetwarzającego – w przypadku, o którym mowa w art. 34 ust. 2 i 6;
2) cele przetwarzania;
3) kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich
lub organizacjach międzynarodowych;
4) opis kategorii osób, których dane osobowe dotyczą, oraz kategorii danych osobowych;
5) informacje o stosowaniu profilowania – w przypadku gdy zostało ono zastosowane;
6) kategorie przekazań danych osobowych do państwa trzeciego lub organizacji międzynarodowej – w przypadku gdy
przekazanie nastąpiło;
7) wskazanie podstawy prawnej operacji przetwarzania, w tym przekazań, do których dane osobowe są przeznaczone;
8) planowane terminy usunięcia poszczególnych kategorii danych – jeżeli jest to możliwe;
9) ogólny opis technicznych i organizacyjnych środków zapewniających ochronę przetwarzanych danych osobowych,
o których mowa w art. 39, jeżeli jest to możliwe.
3. Podmiot przetwarzający prowadzi wykaz kategorii czynności przetwarzania dokonywanych w imieniu administratora.
4. W wykazie, o którym mowa w ust. 3, zamieszcza się następujące informacje:
1) imię i nazwisko lub nazwę oraz dane kontaktowe:
a) podmiotu przetwarzającego w przypadku, o którym mowa w art. 34 ust. 2 i 6,
b) każdego administratora, w imieniu którego działa podmiot przetwarzający,
c) inspektora ochrony danych;
2) kategorie przetwarzań dokonywanych w imieniu każdego z administratorów;
3) przypadki przekazania danych osobowych do państw trzecich lub organizacji międzynarodowej, w razie jednoznacznego polecenia administratora, łącznie z nazwą tego państwa trzeciego lub organizacji międzynarodowej – w przypadku gdy przekazanie nastąpiło;
4) ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 39, w miarę możliwości.
5. Wykazy, o których mowa w ust. 1 i 3, prowadzi się w formie pisemnej, w postaci papierowej albo elektronicznej.
6. Administrator i podmiot przetwarzający udostępniają wykazy, o których mowa w ust. 1 i 3, Prezesowi Urzędu na
jego żądanie.

Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości art. 35

Poprzedni

Art. 34. 1. Administrator może w drodze umowy powierzyć przetwarzanie danych osobowych podmiotowi przetwarzającemu. 2. Podmiot przetwarzający wdraża niezbędne środki techniczne i organizacyjne zapewn...

Nastepny

Art. 36. 1. Operacje przetwarzania prowadzone w zautomatyzowanych systemach przetwarzania są ewidencjonowane. 2. Ewidencjonowaniu podlegają operacje przetwarzania, w szczególności: 1) zbieranie; 2)...

Powiązania

Powiązane orzeczenia (0)

brak powiązań

Szczegóły

  • Stan prawny Obecnie obowiązujący
  • Uchwalenie Ustawa z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości
  • Wejscie w życie 6 luty 2019
  • Ost. zmiana ustawy brak
  • Ost. modyfikacja na dlajurysty 16 11 2020
Komentarze

Wyszukiwarka