GDPR IL REGISTRO DELLE ATTIVITA' DEL TRATTAMENTO

Articolo 30 del Regolamento UE 2016/679 GDPR

L’articolo 30 del Regolamento UE 2016/679 o GDPR (General Data Protection Regulation) apporta un’altra delle novità in materia di privacy ossia l’obbligo per il titolare a tenere un registro delle attività del trattamento dei dati personali. Tale registro non deve essere considerato come una sorta di adempimento formale alla legge, bensì come uno strumento valido per attuare una gestione corretta del trattamento dei dati personali, anche in ottica di realizzazione del principio dell’accountability. E, in quest’ottica, il titolare di trattamento potrebbe articolare il registro anche in modo tale da inserire sia le informazioni espressamente previste dal legislatore, sia integrarle con ogni dato che possa consentirgli un perfetto allineamento con tutti i settori aziendali coinvolti, in grado di dargli una più ampia e organizzata valutazione di impatto dei trattamenti svolti.

Cosa riporta

1Cosa deve riportare il registro?
Secondo il Regolamento Europeo il registro deve contenere i seguenti dati: il nome e i dati di contatto del titolare di trattamento e, dove previsto, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati le finalità del trattamento una descrizione delle categorie di interessati e delle categorie di dati personali le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, qualora siano effettuati i termini ultimi previsti per la cancellazione delle diverse categorie di dati se possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative
2Chi è obbligato a tenere il registro?
Anche se, come detto, sarebbe auspicabile che tutti i titolari di trattamento compilassero il registro, il regolamento ha previsto che siano esonerate da tenerlo le imprese e le organizzazioni con meno di 250 dipendenti, a meno che: il trattamento che loro effettuano non presenti un rischio per i diritti e le libertà dell’interessato il trattamento non sia occasionale il trattamento non riguardi particolari categorie (dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona) o i dati personali relativi a condanne penali e a reati



Complete online shops

Nulla imperdiet sit amet magna. Vestibulum dapibus, mauris nec malesuada fames ac turpis velit, rhoncus eu, luctus et interdum adipiscing wisi. Aliquam erat ac ipsum. Integer aliquam purus. Quisque lorem tortor fringilla sed, vestibulum id eleifend.

Curabitur et ligula. Ut molestie a, ultricies porta urna. Vestibulum commodo volutpat a, convallis ac, laoreet enim. Phasellus fermentum in, dolor. Pellentesque facilisis.

See projects


WordPress & Joomla themes

Nulla imperdiet sit amet magna. Vestibulum dapibus, mauris nec malesuada fames ac turpis velit, rhoncus eu, luctus et interdum adipiscing wisi. Aliquam erat ac ipsum. Integer aliquam purus. Quisque lorem tortor fringilla sed, vestibulum id, eleifend justo vel bibendum sapien massa ac turpis faucibus orci luctus non

Nullam wisi ultricies a, gravida vitae, dapibus risus ante sodales lectus blandit eu, tempor diam pede cursus vitae, ultricies eu, faucibus quis, porttitor eros cursu.

See projects