Regolamento Privacy UE: check list per il Registro dei trattamenti

E-mail Stampa PDF

L'art. 30 del Regolamento europeo in materia di protezione dei dati personali riguarda una delle novità e, al contempo, uno degli adempimenti più importanti concernenti le attività di trattamento. Per rendersene conto valga il par. 4 dell'art. 30, per il quale “su richiesta, il titolare del trattamento o il responsabile del trattamento e, ove applicabile, il rappresentante del titolare del trattamento o del responsabile del trattamento mettono il registro a disposizione dell'autorità di controllo.”

E' così costituito in capo al titolare un obbligo di documentazione della conformità della propria organizzazione alle prescrizioni della legge. Obbligo che grava anche sul responsabile, per i trattamenti che questi svolga per conto di un titolare.

L'autorità di controllo (Garante) è, d'altro canto, l'ente pubblico che ha titolo per richiedere la disponibilità del registro, al fine di esaminarlo.

L'obbligo di redazione e adozione del registro non è, tuttavia, generale. Il par. 5 dell'art. 30 specifica che esso non compete “alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell'interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all'articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all'articolo 10.”

Inoltre, a ben vedere, neppure deve necessariamente trattarsi di un mero obbligo. Per fare – come suol dirsi – di necessità virtù, la redazione del registro potrebbe essere ispirata alle seguenti ulteriori finalità:

- rappresentare l'organizzazione sotto il profilo delle attività di trattamento a fini di informazione, consapevolezza e condivisione interna;

- costituire lo strumento di pianificazione e controllo della politica della sicurezza di dati e banche di dati, tesa a garantire la loro integrità, riservatezza e disponibilità.

La check list che è stata predisposta, è disponibile sul sito di Altalex, ed è redatta con riferimento agli obblighi stabiliti dal Regolamento per il titolare.

Articolo a cura dell'Avv. Paolo Marini - Fonte: Altalex

e-max.it: your social media marketing partner
Ultimo aggiornamento ( Venerdì 24 Marzo 2017 08:23 )  

Chi ci sostiene?

Tra i nostri sostenitori c'è anche

Login

Newsletter

Rimani aggiornato con le nostre news periodiche
captcha 
Privacy e Termini di Utilizzo
Ho letto l'informativa e presto il mio consenso

Statistiche Utenti

Totale iscritti : 8
Membri online : 0
Mese corrente : 0 iscritti
Totale soci: 1759

Regolamento UE 2016/679:il Data Protection Officer

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Visitatori Online

 630 visitatori online

Aziende ed enti che aderiscono a Federprivacy

Recensioni Stampa

Millionaire, la privacy come nuovo business 15 Febbraio 2018, 10.21 Federprivacy
Millionaire, la privacy come nuovo business
La Privacy come un business per DPO e consulenti con il GDPR in un'intervista al presidente di Federprivacy pubblicata in uno speciale di Lucia Ingrosso sulla rivista Millionaire di febbraio in edicola, che ha intervistato anche il Garante Europeo...
Leggi tutto 6359 Visite 0 Voti
Al via il corso per Data Protection Officer al CNR di Pisa
In partenza il corso di formazione manageriale per DPO con un percorso di 124 ore che inizierà il 16 gennaio per terminare con l'esame finale il 30 marzo. Bernardi: "Per garantire un elevato livello della qualità della formazione abbiamo ingaggiato 23...
Leggi tutto 8312 Visite 0 Voti
Shopping online, il vademecum per acquisti sicuri durante le festività
Un italiano su due fa acquisti su internet, ma pochi utenti sanno riconoscere un sito non sicuro. Con l’avvicinarsi delle festività natalizie, nei prossimi giorni si registrerà il picco degli acquisti in rete. Federprivacy ha stilato un vademecum per...
Leggi tutto 7253 Visite 0 Voti

Privacy & Società

Privacy:Ue, no negoziati su protezione in intese commerciali
La tutela dei dati personali non può essere oggetto di negoziati nelle intese commerciali tra l'Ue e un Paese terzo, in quanto questa sarà sempre sottoposta strettamente al rispetto delle norme europee in materia. E' quanto ha messo nero su bianco il Collegio dei...
Leggi tutto 6674 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Ci sono casi di esonero dal provvedere l'informativa?
Quando ci si appresta ad effettuare un trattamento di dati personali, l'informativa è sempre dovuta all'interessato, in via preventiva. Esistono solo alcune...
Leggi tutto 20597 Visite 0 Voti

Community

    • Field Service Management
    • I utilize the chrome assess apparatus a lot when chipping away at activities, however generally I simply...
    • 1 Mese 2 Settimane fa
    • Field Service Management
    • A Field Service Management has a crucial role in maintaining telecommunication systems as they are...
    • 1 Mese 3 Settimane fa

Altre discussioni »

 630 visitatori online