KB / Soluzioni / Privacy e GDPR / Approfondimenti tematici / Glossario / Stampe e adempimenti / Registro del trattamento (responsabile)
La norma (art. 30, par. 2-3-4, GDPR)
Nel testo del GDPR (par. 2) viene indicato che "ogni responsabile del trattamento o rappresentante in caso di responsabile stabilito al di fuori dai confini dell'Unione Europea, debba redigere e tenere un registro delle attività di trattamento svolte per conto di un titolare del trattamento".
Nello stesso paragrafo vengono anche elencati i dati minimi che il registro deve riportare:
In pratica ...
Ogni responsabile dovrà produrre un registro, cartaceo od elettronico, che descriva le caratteristiche fondamentali di ogni trattamento effettuato per conto di un titolare del trattamento.
In sintesi, per ciascun trattamento, sarà necessario indicare:
ESEMPIO
Lo STUDIO BIANCHI è responsabile del trattamento "Gestione rapporto di lavoro: elaborazione cedolini" per conto del titolare ROSSI S.r.l.
In questo caso, in sintesi, nel registro troveremo almeno queste informazioni:
Nel testo del GDPR (par. 2) viene indicato che "ogni responsabile del trattamento o rappresentante in caso di responsabile stabilito al di fuori dai confini dell'Unione Europea, debba redigere e tenere un registro delle attività di trattamento svolte per conto di un titolare del trattamento".
Nello stesso paragrafo vengono anche elencati i dati minimi che il registro deve riportare:
- il nome e i dati di contatto del responsabile del trattamento, di ogni titolare del trattamento per conto del quale agisce il responsabile del trattamento e, dove presenti, del rappresentante del titolare del trattamento o del responsabile e del responsabile della protezione dei dati (DPO o RPD);
- le categorie dei trattamenti effettuati per conto di ogni titolare;
- i trasferimenti di dati verso un paese extra UE e la documentazione delle garanzie adeguate;
- una descrizione generale delle misure di sicurezza tecniche e organizzative adottate, ove possibile.
In pratica ...Ogni responsabile dovrà produrre un registro, cartaceo od elettronico, che descriva le caratteristiche fondamentali di ogni trattamento effettuato per conto di un titolare del trattamento.
In sintesi, per ciascun trattamento, sarà necessario indicare:
- come poter contattare il responsabile e le altre figure che hanno la responsabilità del trattamento e l'elenco dei titolari per cui viene effettuato questo trattamento;
- che tipi di trattamenti vengono effettuati (a che scopo tratto i dati?);
- i paesi extra UE verso cui trasfertisco i dati e com'è garantita la sicurezza in questi casi (quali sono le garanzie a cui mi affido per questi trasferimenti?)
- quali accorgimenti adotto per far sì che il trattamento sia sicuro (come proteggo i dati durante il trattamento?)
ESEMPIO
Lo STUDIO BIANCHI è responsabile del trattamento "Gestione rapporto di lavoro: elaborazione cedolini" per conto del titolare ROSSI S.r.l.
In questo caso, in sintesi, nel registro troveremo almeno queste informazioni:
- dati di contatto:
- Responsabile: STUDIO BIANCHI (stbianchi@aaa.aa);
- Titolare: ROSSI S.r.l (info.ross@aaa.aa);
- finalità:
- elaborazione cedolini dipendenti;
- trasferimenti extra UE e garanzie:
- non vengono effettuati trasferimenti al di fuori del territorio UE;
- misure di sicurezza adottate:
- controllo accessi;
- firewall;
- antivirus;
- VPN;
- criptazione dati;
- comportamenti che il personale deve adottare per garantire la siciurezza dei dati (condivisione di procedure aziendali);