Registri delle attività di trattamento
I registri sono documenti in cui vengono censiti tutti i trattamenti dei dati personali effettuati dall’organizzazione. Secondo il GDPR i registri da predisporre sono i seguenti:
Registro delle attività da Titolare del trattamento
Ogni organizzazione che ha più di 250 dipendenti o effettua trattamenti a rischio (non occasionali) deve adottare un Registro delle attività da Titolare del trattamento.
Il Registro dei trattamenti per le attività da titolare deve obbligatoriamente contenere:
– il nome e i dati di contatto del Titolare del trattamento e, ove applicabile, del Contitolare del trattamento, del rappresentante del Titolare del trattamento e del Responsabile della protezione dati
– le finalità del trattamento
– una descrizione delle categorie di interessati e delle categorie di dati personali
– le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali
– i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale
– i termini ultimi previsti per la cancellazione delle diverse categorie di dati
– una descrizione generale delle misure di sicurezza tecniche e organizzative
Registro delle attività da Responsabile del trattamento
Va adottato se l’organizzazione tratta dati personali per conto di un altro titolare.
Deve obbligatoriamente contenere:
– Il nome e i dati di contatto del Responsabile o dei Responsabili del trattamento, di ogni Titolare del trattamento per conto del quale agisce il Responsabile del trattamento, del rappresentante del Titolare del trattamento o del Responsabile del trattamento e, ove applicabile, del Responsabile della protezione dei dati
– le categorie dei trattamenti effettuati per conto di ogni titolare del trattamento
– i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale
– una descrizione generale delle misure di sicurezza tecniche e organizzative
