CSE - Documentos de Enquadramento

No que diz respeito ao primeiro parágrafo, alínea h), o subcontratante informa imediatamente o responsável pelo tratamento se, no seu entender, alguma instrução violar o presente regulamento ou outras disposições do direito da União ou dos Estados-Membros em matéria de proteção de dados. 4. Se o subcontratante contratar outro subcontratante para a realização de operações específicas de tratamento de dados por conta do responsável pelo tratamento, são impostas a esse outro subcontratante, por contrato ou outro ato normativo ao abrigo do direito da União ou dos Estados-Membros, as mesmas obrigações em matéria de proteção de dados que as estabelecidas no contrato ou outro ato normativo entre o responsável pelo tratamento e o subcontratante, referidas no n. o 3, em particular a obrigação de apresentar garantias suficientes de execução de medidas técnicas e organizativas adequadas de uma forma que o tratamento seja conforme com os requisitos do presente regulamento. Se esse outro subcontratante não cumprir as suas obrigações em matéria de proteção de dados, o subcontratante inicial continua a ser plenamente responsável, perante o responsável pelo tratamento, pelo cumprimento das obrigações desse outro subcontratante. 5. O facto de o subcontratante cumprir um código de conduta aprovado conforme referido no artigo 40. o ou um procedimento de certificação aprovado conforme referido no artigo 42. o pode ser utilizado como elemento para demonstrar as garantias suficientes a que se referem os n. os 1 e 4 do presente artigo. 6. Sem prejuízo de um eventual contrato individual entre o responsável pelo tratamento e o subcontratante, o contrato ou outro ato normativo referidos nos n. os 3 e 4 do presente artigo podem ser baseados, totalmente ou em parte, nas cláusulas contratuais-tipo referidas nos n. os 7 e 8 do presente artigo, inclusivamente quando fazem parte de uma certificação concedida ao responsável pelo tratamento ou ao subcontratante por força dos artigos 42. o e 43. o . 7. A Comissão pode estabelecer cláusulas contratuais-tipo para as matérias referidas nos n. os 3 e 4 do presente artigo pelo procedimento de exame a que se refere o artigo 93. o , n. o 2. 8. A autoridade de controlo pode estabelecer cláusulas contratuais-tipo para as matérias referidas nos n. os 3 e 4 do presente artigo e de acordo com o procedimento de controlo da coerência referido no artigo 63. o . 9. O contrato ou outro ato normativo a que se referem os n. os 3 e 4 devem ser feitos por escrito, incluindo em formato eletrónico. 10. Sem prejuízo do disposto nos artigos 82. o , 83. o e 84. o , o subcontratante que, em violação do presente regulamento, determinar as finalidades e os meios de tratamento, é considerado responsável pelo tratamento no que respeita ao tratamento em questão. Artigo 29. o Tratamento sob a autoridade do responsável pelo tratamento ou do subcontratante O subcontratante ou qualquer pessoa que, agindo sob a autoridade do responsável pelo tratamento ou do subcon­ tratante, tenha acesso a dados pessoais, não procede ao tratamento desses dados exceto por instrução do responsável pelo tratamento, salvo se a tal for obrigado por força do direito da União ou dos Estados-Membros. Artigo 30. o Registos das atividades de tratamento 1. Cada responsável pelo tratamento e, sendo caso disso, o seu representante conserva um registo de todas as atividades de tratamento sob a sua responsabilidade. Desse registo constam todas seguintes informações: a) O nome e os contactos do responsável pelo tratamento e, sendo caso disso, de qualquer responsável conjunto pelo tratamento, do representante do responsável pelo tratamento e do encarregado da proteção de dados; b) As finalidades do tratamento dos dados; c) A descrição das categorias de titulares de dados e das categorias de dados pessoais; 4.5.2016 L 119/50 Jornal Oficial da União Europeia PT