Il registro delle attività di trattamento è previsto dall’art. 30 del Reg. (UE) 27 aprile 2016, n. 2016/679/UE, e deve essere predisposto obbligatoriamente dal titolare, dal suo rappresentante e, se nominati, dai responsabili del trattamento e dai loro rappresentanti, di tutte le organizzazioni che abbiano almeno 250 dipendenti e nelle organizzazioni che, pur avendo meno di 250 dipendenti, effettuano trattamenti che possano presentare rischi, anche non elevati, per i diritti e le libertà delle persone o che effettuino trattamenti non occasionali di dati, oppure trattamenti di particolari categorie di dati (come i dati biometrici, dati genetici, quelli sulla salute, sulle convinzioni religiose, sull’origine etnica, ecc.), o anche di dati relativi a condanne penali e a reati.
Di seguito il PROMEMORIA e ISTRUZIONI della Sorveglianza in oggetto.
Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.
PROMEMORIA
- Il registro delle attività di trattamento è previsto dall’art. 30 del Reg. (UE) 27 aprile 2016, n. 2016/679/UE, e deve essere predisposto obbligatoriamente dal titolare, dal suo rappresentante e, se nominati, dai responsabili del trattamento e dai loro rappresentanti, di tutte le organizzazioni che abbiano almeno 250 dipendenti e nelle organizzazioni che, pur avendo meno di 250 dipendenti, effettuano trattamenti che possano presentare rischi, anche non elevati, per i diritti e le libertà delle persone o che effettuino trattamenti non occasionali di dati, oppure trattamenti di particolari categorie di dati (come i dati biometrici, dati genetici, quelli sulla salute, sulle convinzioni religiose, sull’origine etnica, ecc.), o anche di dati relativi a condanne penali e a reati.
- L’adozione del registro costituisce uno dei principali elementi di accountability del titolare, poiché è l’unico strumento che può fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione; è indispensabile ai fini della valutazione o analisi del rischio ed è utile per facilitare le eventuali attività ispettive dell’autorità.
Nel registro, oltre alle informazioni che devono essere rese obbligatoriamente, può essere riportata qualsiasi altra informazione che il titolare o il responsabile del trattamento ritengano utile indicare.
- Una volta approvato, il registro deve essere tenuto costantemente aggiornato attraverso l'inserimento di nuovi trattamenti (non presenti nella versione in atto) ovvero mediante modificazione dei dati relativi ai trattamenti inclusi nel registro, se necessaria, ovvero mediante eliminazione di trattamenti non più effettuati e ancora presenti nel registro. L'approvazione e l'aggiornamento del registro devono essere comprovati con data certa.
Ciò premesso, con la presente circolare, lo staff pluridisciplinare di Professionisti, consulenti, esperti e assistenti che costituiscono il Servizio All privacy (professionisti@pec.ncpg.it), ricorda che è necessario procedere alla seguente attività:
- aggiornamento del registro dei trattamenti o ( in caso di non ancora intervenuta approvazione) approvazione del registro medesimo con atto avente data certa.
Fermo restando che è necessario intervenire sul registro tutte le volte in cui si renda necessario per aggiornare i dati nello stesso contenuto, si evidenzia la necessità di effettuare almeno un aggiornamento annuale, entro il 31.12 di ciascun anno e, se possibile, anche in corso di annualità (ad esempio anche a giugno).
ISTRUZIONI
Con riferimento all'intervento in esame, si evidenzia che :
- il registro è già presente ed è già precompilato all'interno della piattaforma All privacy.
Il registro, presente e precompilato, va controllato ai fini del suo aggiornamento e della sua adeguatezza rispetto ai trattamenti di ciascun ufficio.
Cio' premesso, ai fini dell'aggiornamento è necessario:
- trasmettere a ciascun dirigente/PO il registro dei trattamenti di competenza del proprio ufficio, dopo aver scaricato il relativo file dalla piattaforma (REGISTRO > REGISTRO TITOLARE TRATTAMENTO DIVISO PER UFFICIO); - assegnare a ciascun dirigente/PO un termine per controllare i trattamenti di competenza del proprio ufficio; - acquisire le modifiche indicate da ciascun dirigente/PO; - apportare al Registro le modifiche indicate da ciascun dirigente/PO, anche mediante l'assistenza dello Scrivente servizio previa PRENOTAZIONE APPUNTAMENTO cliccando dalla HOME della piattaforma All Privacy > Prenota incontro online con il consulente ovvero > Prenota incontro per ottenere assistenza sul software - approvare il REGISTRO AGGIORNATO con provvedimento avente data certa del Responsabile del Sistema di gestione dei dati personali (Segretario/Direttore) |
Ciascun dirigente/PO deve controllare, in particolare, le colonne realtive a:
- finalità
- categorie di dati personali (allegate e comunque contenute nella pagina TABELLE > Categorie di dati della piattaforma All Privacy)
- categorie di interessati/destinatari
- misure di sicurezza (indicate con acronimi che corrispondono alle descrizioni contenute nella LEGENDA accessibile dal tasto verde nella pagina REGISTRO della piattaforma All Privacy)
ALLEGATI:
- Elenco Categorie di dati
- Misure di sicurezza