Bud P. Bruegger (ULD)

La versión final de esta sección ha sido validada por Hans Graux, profesor invitado de derecho de las TIC y de protección de la intimidad en el Instituto de Derecho, Tecnología y Sociedad de Tilburg (TILT) y en la AP Hogeschool Antwerpen. Presidente del Vlaamse Toezichtscommissie (Comité Flamenco de Supervisión), que supervisa el cumplimiento de la protección de datos en los organismos del sector público flamenco.

Una organización que procesa datos personales (incluyendo tanto a los controladores^[1] como a los procesadores^[2]) necesita documentar sus actividades principalmente para el consumo de las Autoridades^[3] de Supervisión de Protección de Datos (DPA) competentes. Esto incluye los registros de tratamiento^[4] que la organización mantiene de forma centralizada en todas sus actividades de tratamiento y la documentación adicional que se refiere a una actividad de tratamiento de datos individual. A continuación, se analizan por separado. El debate se centra en el caso más común para el público al que va dirigido, es decir, que se inicie una nueva actividad de tratamiento dentro de una organización que ya ha designado a un responsable de la protección de datos que ya mantiene registros de tratamiento.

1. Véase el art. 30(1) RGPD. ↑
2. Véase el art. 30(2) delRGPD. ↑
3. Véase el art. 58(1)(a), 30(4) y 5(2) del RGPD. ↑
4. Véase el art. 30 RGPD. ↑