Art. 35. - [Wykaz kategorii czynności przetwarzania] - Ochrona danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości.

Dziennik Ustaw

Dz.U.2023.1206 t.j.

Akt obowiązujący
Wersja od: 27 czerwca 2023 r.
Art.  35.  [Wykaz kategorii czynności przetwarzania]
1. 
Administrator prowadzi wykaz kategorii czynności przetwarzania, za które odpowiada.
2. 
W wykazie, o którym mowa w ust. 1, zamieszcza się następujące informacje:
1)
imię i nazwisko lub nazwę oraz dane kontaktowe:
a)
administratora,
b)
współadministratora - w przypadku, o którym mowa w art. 33 ust. 1,
c)
inspektora ochrony danych,
d)
podmiotu przetwarzającego - w przypadku, o którym mowa w art. 34 ust. 2 i 6;
2)
cele przetwarzania;
3)
kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub organizacjach międzynarodowych;
4)
opis kategorii osób, których dane osobowe dotyczą, oraz kategorii danych osobowych;
5)
informacje o stosowaniu profilowania - w przypadku gdy zostało ono zastosowane;
6)
kategorie przekazań danych osobowych do państwa trzeciego lub organizacji międzynarodowej - w przypadku gdy przekazanie nastąpiło;
7)
wskazanie podstawy prawnej operacji przetwarzania, w tym przekazań, do których dane osobowe są przeznaczone;
8)
planowane terminy usunięcia poszczególnych kategorii danych - jeżeli jest to możliwe;
9)
ogólny opis technicznych i organizacyjnych środków zapewniających ochronę przetwarzanych danych osobowych, o których mowa w art. 39, jeżeli jest to możliwe.
3. 
Podmiot przetwarzający prowadzi wykaz kategorii czynności przetwarzania dokonywanych w imieniu administratora.
4. 
W wykazie, o którym mowa w ust. 3, zamieszcza się następujące informacje:
1)
imię i nazwisko lub nazwę oraz dane kontaktowe:
a)
podmiotu przetwarzającego w przypadku, o którym mowa w art. 34 ust. 2 i 6,
b)
każdego administratora, w imieniu którego działa podmiot przetwarzający,
c)
inspektora ochrony danych;
2)
kategorie przetwarzań dokonywanych w imieniu każdego z administratorów;
3)
przypadki przekazania danych osobowych do państw trzecich lub organizacji międzynarodowej, w razie jednoznacznego polecenia administratora, łącznie z nazwą tego państwa trzeciego lub organizacji międzynarodowej - w przypadku gdy przekazanie nastąpiło;
4)
ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 39, w miarę możliwości.
5. 
Wykazy, o których mowa w ust. 1 i 3, prowadzi się w formie pisemnej, w postaci papierowej albo elektronicznej.
6. 
Administrator i podmiot przetwarzający udostępniają wykazy, o których mowa w ust. 1 i 3, Prezesowi Urzędu na jego żądanie.