Jak rozumieć art.30 ust.4, że rejestr czynności przetwarzania należy udostępnić tylko na żądanie organu nadzorczego (UODO)?
ODPOWIEDŹ
Nie należy tego zapisu rozumieć w ten sposób, że organ nadzorczy ochrony danych jest jedynym uprawnionym podmiotem do żądania od administratora/procesora rejestru. Tak więc „na żądanie” oznacza, że jeśli UODO żąda rejestru, to mu go udostępniamy, ale nie musimy tego robić „sami z siebie”, bez wezwania.