Chi deve prendere visione del registro dei trattamenti?
Registro dei trattamenti: chi è obbligato
- imprese o organizzazioni con almeno 250 dipendenti;
- qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti che possano presentare un rischio, anche non elevato, per i diritti e le libertà dell’interessato;
Come deve essere tenuto il registro delle attività di trattamento?
Il registro, che è un documento interno, deve essere tenuto in forma scritta, anche in formato elettronico, e va esibito all’autorità di controllo (Garante) in caso di verifiche.
Chi è obbligato a compilare il registro dei trattamenti elettronico?
Tutti i titolari e i responsabili del trattamento sono tenuti a redigere il Registro delle attività di trattamento (v. art. 30, par. 1 e 2 del RGPD).
Quando va effettuata la valutazione dei rischi per un trattamento?
È richiesta una valutazione d’impatto sulla protezione dei dati ogni volta che il trattamento può comportare un rischio elevato per i diritti e le libertà delle persone.
Quali di queste informazioni devono essere contenute nel registro delle attività di trattamento del titolare?
dati anagrafici, dati sanitari, dati biometrici, dati genetici, dati relativi a condanne penali o reati, ecc.); (c) nel campo “categorie di destinatari a cui i dati sono stati o saranno comunicati” andranno riportati, anche semplicemente per categoria di appartenenza, gli altri titolari cui siano comunicati i dati (es.
Quando è obbligatorio da parte del titolare tenere un registro delle attività di trattamento?
Come stabilito dall’art. 30 del GDPR, tutti i titolari e i responsabili di trattamento dei dati personali, ad eccezione delle imprese e organizzazioni che hanno meno di 250 dipendenti (ma solo se non effettuano trattamenti a rischio), devono tenere un registro di tutte le attività di trattamento dei dati effettuate.