ODO24 Logo
ODO24 Logo
ODO24 Logo
GDPR questions and answers

GDPR: QUESTIONS AND ANSWERS

Category:
Documentation and Procedures

Should the Record of Categories of Processing Activities Be Maintained Separately for Each Data Controller, or Is a Single Consolidated Record Permissible?

ANSWER

The obligation to maintain a record of categories of processing activities arises from Article 30(2) GDPR. As a general rule, the provision indicates that a record of all processing activities carried out on behalf of the controller must be maintained. This provision may therefore be interpreted both as requiring the processor to maintain separate records of categories of processing activities on behalf of each data controller, and as permitting a single record to be maintained. In the latter case, the categories of processing activities attributable to each data controller must be distinguished within the single record. Both approaches are permissible and correct.

Show all
PreviousNext

Read also:

07 June 2026

TikTok a RODO w sektorze publicznym – czego urzędy mogą dowiedzieć się z niemieckich zaleceń dla instytucji

29 May 2026

Kontrola służbowej poczty e-mail pracownika a tajemnica przedsiębiorstwa - kiedy pracodawca może legalnie przejrzeć skrzynkę?

14 May 2026

Czy pracodawca może opublikować zdjęcie pracownika? Wykorzystanie wizerunku pracownika na gruncie RODO i prawa autorskiego

Kalkulator analizy ryzyka

Sprawdź, jaki poziom ryzyka wiąże się z przetwarzaniem danych przez wybrany zasób

Receive a free package of 4 tutorials and 4 e-learning trainings
The controller of your data is ODO 24 sp. z o. o.
GDPR: How to Maintain the Record of Categories of Processing Activities? | ODO 24 | ODO 24