Registro attività di trattamento dei dati personali


Il Regolamento Europeo 2016/679 prevede, all’articolo 30, un importante strumento di compliance aziendale, in materia di dati personali: il registro delle attività di trattamento dei dati personali, compilato dal titolare e/o dai responsabili del trattamento dati, che dovrà essere messo a disposizione dell’Autorità Garante qualora lo richieda.



COSA DEVE CONTENERE?
  • Il nome e i dati di contatto del titolare del trattamento e, se presente, del contitolare del trattamento e del responsabile della protezione dei dati
  • Le finalità del trattamento
  • La descrizione delle categorie di interessati e delle categorie di dati personali
  • Le categorie di destinatari a cui i dati personali siano stati o saranno comunicati, compresi i destinatari di paesi terzi
  • Se presenti, i trasferimenti di dati personali verso paesi terzi e la loro identificazione
  • I termini ultimi previsti per la cancellazione delle diverse categorie di dati
  • Una descrizione generale delle misure di sicurezza tecniche e organizzative
registro trattamenti