CSE - Documentos de Enquadramento

d) As categorias de destinatários a quem os dados pessoais foram ou serão divulgados, incluindo os destinatários estabe­ lecidos em países terceiros ou organizações internacionais; e) Se for aplicável, as transferências de dados pessoais para países terceiros ou organizações internacionais, incluindo a identificação desses países terceiros ou organizações internacionais e, no caso das transferências referidas no artigo 49. o , n. o 1, segundo parágrafo, a documentação que comprove a existência das garantias adequadas; f) Se possível, os prazos previstos para o apagamento das diferentes categorias de dados; g) Se possível, uma descrição geral das medidas técnicas e organizativas no domínio da segurança referidas no artigo 32. o , n. o 1. 2. Cada subcontratante e, sendo caso disso, o representante deste, conserva um registo de todas as categorias de atividades de tratamento realizadas em nome de um responsável pelo tratamento, do qual constará: a) O nome e contactos do subcontratante ou subcontratantes e de cada responsável pelo tratamento em nome do qual o subcontratante atua, bem como, sendo caso disso do representante do responsável pelo tratamento ou do subcon­ tratante e do encarregado da proteção de dados; b) As categorias de tratamentos de dados pessoais efetuados em nome de cada responsável pelo tratamento; c) Se for aplicável, as transferências de dados pessoais para países terceiros ou organizações internacionais, incluindo a identificação desses países terceiros ou organizações internacionais e, no caso das transferências referidas no artigo 49. o , n. o 1, segundo parágrafo, a documentação que comprove a existência das garantias adequadas; d) Se possível, uma descrição geral das medidas técnicas e organizativas no domínio da segurança referidas no artigo 32. o , n. o 1. 3. Os registos a que se referem os n. os 1 e 2 são efetuados por escrito, incluindo em formato eletrónico. 4. O responsável pelo tratamento e, sendo caso disso, o subcontratante, o representante do responsável pelo tratamento ou do subcontratante, disponibilizam, a pedido, o registo à autoridade de controlo. 5. As obrigações a que se referem os n. os 1 e 2 não se aplicam às empresas ou organizações com menos de 250 trabalhadores, a menos que o tratamento efetuado seja suscetível de implicar um risco para os direitos e liberdades do titular dos dados, não seja ocasional ou abranja as categorias especiais de dados a que se refere o artigo 9. o , n. o 1, ou dados pessoais relativos a condenações penais e infrações referido no artigo 10. o . Artigo 31. o Cooperação com a autoridade de controlo O responsável pelo tratamento e o subcontratante e, sendo caso disso, os seus representantes cooperam com a autoridade de controlo, a pedido desta, na prossecução das suas atribuições. Secção 2 Segurança dos dados pessoais Artigo 32. o Segurança do tratamento 1. Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os direitos e liberdades das pessoas singulares, o responsável pelo tratamento e o subcontratante aplicam as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco, incluindo, consoante o que for adequado: a) A pseudonimização e a cifragem dos dados pessoais; 4.5.2016 L 119/51 Jornal Oficial da União Europeia PT