Άρθρο 68 Αρχεία των δραστηριοτήτων επεξεργασίας (άρθρο 24 της Οδηγίας)

1.Ο υπεύθυνος επεξεργασίας πρέπει να τηρεί αρχείο για όλες τις κατηγορίες δραστηριοτήτων επεξεργασίας που εμπίπτουν στην αρμοδιότητά του. Το αρχείο περιλαμβάνει τις ακόλουθες πληροφορίες:
α) το ονοματεπώνυμο ή την επωνυμία και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας και, κατά περίπτωση, οποιουδήποτε από κοινού υπεύθυνου επεξεργασίας και ΥΠΔ •
β) τους σκοπούς της επεξεργασίας•
γ) τις κατηγορίες αποδεκτών στους οποίους γνωστοποιήθηκαν ή πρόκειται να γνωστοποιηθούν τα δεδομένα προσωπικού χαρακτήρα, περιλαμβανομένων των αποδεκτών σε τρίτες χώρες ή διεθνείς οργανισμούς•
δ) περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα•
ε) τη χρήση κατάρτισης προφίλ, όπου συντρέχει περίπτωση•
στ) τις κατηγορίες διαβιβάσεων δεδομένων προσωπικού χαρακτήρα προς τρίτη χώρα ή διεθνή οργανισμό, όταν συντρέχει περίπτωση•
ζ) αναφορά της νομικής βάσης της επεξεργασίας•
η) τις προβλεπόμενες προθεσμίες για τη διαγραφή των διαφόρων κατηγοριών δεδομένων προσωπικού χαρακτήρα ή για την επανεξέταση της ανάγκης διαγραφής τους• και
θ) γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας του άρθρου 62.
2. Ο εκτελών την επεξεργασία πρέπει να διατηρεί αρχείο για όλες της κατηγορίες επεξεργασίας που εκτελούνται για λογαριασμό του υπεύθυνου επεξεργασίας, το οποίο περιλαμβάνει:
α) το ονοματεπώνυμο ή την επωνυμία και τα στοιχεία επικοινωνίας κάθε εκτελούντος την επεξεργασία, κάθε υπεύθυνου επεξεργασίας για λογαριασμό του οποίου ενεργεί ο εκτελών και, κατά περίπτωση, του ΥΠΔ•
β) τις κατηγορίες επεξεργασίας που διενεργούνται για λογαριασμό κάθε υπεύθυνου επεξεργασίας•
γ) τις κατά περίπτωση διαβιβάσεις δεδομένων προσωπικού χαρακτήρα προς αναφερόμενη τρίτη χώρα ή διεθνή οργανισμό, εφόσον ο εκτελών την επεξεργασία έχει λάβει ρητή σχετική εντολή από τον υπεύθυνο επεξεργασίας • και
δ) γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας του άρθρου 62, εφόσον είναι δυνατόν.
3. Τα αρχεία των παραγράφων 1 και 2 τηρούνται εγγράφως.
4. Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία, θέτουν τα αρχεία στη διάθεση της Αρχής κατόπιν αιτήσεώς της.

  • 16 Αυγούστου 2019, 21:45 | Γιώργος Ρουσόπουλος
    Το βλέπω Θετικά/Αρνητικά:  

    Άρθρο 68 παρ. 3
    Τα αρχεία δραστηριοτήτων να τηρούνται «γραπτώς, μεταξύ άλλων σε ηλεκτρονική μορφή» (αρ. 24 οδηγίας) κι όχι «εγγράφως» που αναφέρει ο νόμος.