Il registro dei trattamenti

Article Image

Questo specchietto trovato sul sito europrivacy.info ci aiuta a comprendere in quali casi sarà necessario tenere il registro dei trattamenti; ora vediamo di cosa si tratta.

L’articolo 30 del Reg. UE n. 2016/679 riporta l’onere, in capo al Titolare del Trattamento ed al Responsabile, della tenuta dei registri delle attività di trattamento effettuate.

Esso deve contenere: Il nome e i dati di contatto del titolare del trattamento, se presente del contitolare, del Responsabile del trattamento e del Responsabile della protezione dei dati; le finalità del trattamento; la descrizione delle categorie di interessati e delle categorie di dati personali; le categorie di destinatari a cui i dati personali siano stati o saranno comunicati, compresi i destinatari di paesi terzi; se presenti, i trasferimenti di dati personali verso paesi terzi e la loro identificazione; i termini ultimi previsti per la cancellazione delle diverse categorie di dati ed una descrizione generale delle misure di sicurezza tecniche e organizzative.

 

La tenuta del registro è obbligatoria:

*  per le aziende con più di 250 dipendenti

*  per le aziende con meno di 250 dipendenti se  “il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell’interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all’articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all’articolo 10” (art. 30 co 5 Reg. UE n. 2016/679)

 

Altre news

ULTIMI GIORNI !!!

Leggi

LA CONSULTAZIONE PREVENTIVA

Leggi

SICUREZZA INFORMATICA E VALUTAZIONE DI IMPATTO

Leggi