Registro delle attività di trattamento

08 october 2018

In data 8 ottobre 2018, il Garante per la protezione dei dati personali ha messo a disposizione sul proprio sito le istruzioni sul Registro delle attività di trattamento, previsto dal Regolamento (EU) n. 679/2016 (di seguito “RGPD”). Il Registro, che deve essere predisposto dal titolare e del responsabile del trattamento, è un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del Regolamento) relative alle operazioni di trattamento svolte da una impresa, un’associazione, un esercizio commerciale, un libero professionista. L’obbligo di redigere il Registro costituisce uno dei principali elementi di accountability del titolare, poiché rappresenta uno strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile ai fini della valutazione o analisi del rischio e dunque preliminare rispetto a tale attività. Il Registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante. Come specificato nelle FAQ del Garante, sono tenuti a redigere il Registro le imprese o le organizzazioni con almeno 250 dipendenti e - al di sotto dei 250 dipendenti - qualunque titolare o responsabile che effettui trattamenti che possano presentare rischi, anche non elevati, per i diritti e le libertà delle persone o che effettui trattamenti non occasionali di dati oppure trattamenti di particolari categorie di dati (come i dati biometrici, dati genetici, quelli sulla salute, sulle convinzioni religiose, sull’origine etnica etc.), o anche di dati relativi a condanne penali e a reati.

News archive

 

Firm news

ago2

02/08/2019

Compensazione per volo aereo in ritardo

La Corte di giustizia dell’union europea, nella Sentenza nella causa C-502/18 CS e a. / Ceské aerolinie a.s , ha deciso che Voli in coincidenza con partenza da uno Stato membro,

ago2

02/08/2019

Responsabilità del gestore di un sito internet corredato del pulsante «Mi piace» di Facebook

La Corte di Giustizia dell’Unione Europea con la sentenza Sentenza nella causa C-40/17 , Fashion ID GmbH & Co. KG / Verbraucherzentrale NRW eV , del 29 luglio 2019 ha deciso che  Il

ago2

02/08/2019

Dati in cambio di soldi: il Garante privacy porta la questione in Europa Sotto la lente dell'Autorità la app "Weople"

Con una lettera a firma del Presidente Antonello Soro, l'Autorità Garante per la privacy ha posto all'attenzione del Comitato europeo per la protezione dei dati personali (Edpb) la questione