Registro dei trattamenti. Il Responsabile – ove tale obbligo si applichi anche al Responsabile stesso in base alle disposizioni del comma 5 dell’art. 30 del GDPR - mantiene un registro (in forma scritta e/o anche in formato elettronico) di tutte le categorie di attività relative al trattamento svolte per conto del Titolare, contenente: • il nome e i dati di contatto del Responsabile e/o dei suoi Sub – Responsabili; • le categorie dei trattamenti effettuati per conto del Titolare; • ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49 del GDPR, la documentazione delle garanzie adeguate adottate; • ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’art. 32, par. 1 del GDPR. Il Responsabile garantisce, inoltre, di mettere a disposizione del Titolare e/o dell’Autorità di controllo che ne dovessero fare richiesta, il suddetto registro dei trattamenti. Il Responsabile si impegna a coadiuvare il Titolare nella redazione del proprio Registro delle attività di trattamenti, segnalando anche, per quanto di propria competenza, eventuali modifiche da apportare al Registro.
Registro dei trattamenti. Il Responsabile del trattamento, se rientra nei casi previsti dall’art. 30 p. 5 del Regolamento (EU) 20 I 6/679, deve redigere il Registro dei trattamenti secondo le indicazioni prescritte dall'art. 30 p. 2 del medesimo Regolamento. In particolare, il registro deve indicare: • il nome ed i dati di contatto del responsabile o dei responsabili del trattamento, di ogni titolare del trattamento per conto del quale agisce il responsabile del trattamento, del rappresentante del titolare del trattamento o del responsabile del trattamento e, ove applicabile, del responsabile della protezione dei dati; • le categorie dei trattamenti effettuati per conto di ogni Titolare del trattamento dei dati; • se del caso, i trasferimenti di dati personali verso un Paese terzo od un'organizzazione internazionale e per i trasferimenti di cui al secondo comma dell'art. 49 (per interessi legittimi) documentazione delle garanzie adeguate; • se possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative.
Registro dei trattamenti. Il Responsabile, qualora non rientri nelle casistiche definite dall’art. 30, par. 2 e 5 del GDPR, tiene per iscritto un Registro delle attività relative al trattamento svolte per conto del Titolare e delle applicazioni informatizzate utilizzate, nel pieno rispetto del GDPR.
Registro dei trattamenti. Il Responsabile esterno deve, ai sensi dell’art. 30, comma 2 del GDPR, tenere il registro delle categorie di attività relative al trattamento dei dati personali effettuate per conto del Delegato del titolare secondo lo schema tipo allegato (vedere Allegato 1 - scheda 3 della DGR 1504/2018) a partire dall’ avviamento del trattamento e, su richiesta, mettere tale registro a disposizione del Delegato del titolare e/o del Garante per la protezione dei dati personali.
Registro dei trattamenti. Il Responsabile – ove tale obbligo si applichi anche al Responsabile stesso in base alle disposizioni del comma 5 dell’art. 30 del GDPR - mantiene un registro (in forma Azienda USL Toscana Xxxxxx X.xxx Xxxxx Xxxxx Xxxxx 1 50122 Firenze C.F./P.IVA 06593810481 scritta e/o anche in formato elettronico) di tutte le categorie di attività relative al trattamento svolte per conto del Titolare, contenente: • il nome e i dati di contatto del Responsabile e/o dei suoi Sub – Responsabili; • le categorie dei trattamenti effettuati per conto del Titolare; • ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49 del GDPR, la documentazione delle garanzie adeguate adottate; • ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’art. 32, par. 1 del GDPR. Il Responsabile garantisce, inoltre, di mettere a disposizione del Titolare e/o dell’Autorità di controllo che ne dovessero fare richiesta, il suddetto registro dei trattamenti. Il Responsabile si impegna a coadiuvare il Titolare nella redazione del proprio Registro delle attività di trattamenti, segnalando anche, per quanto di propria competenza, eventuali modifiche da apportare al Registro.
Registro dei trattamenti. Il Responsabile deve adottare, laddove ne ricorrano i presupposti di cui all’art. 30 del GDPR, un registro di tutte le categorie di attività relative al trattamento svolte per conto del Titolare. Il Responsabile deve inserire in tale registro le seguenti informazioni:
Registro dei trattamenti. Ove applicabile, il Responsabile deve tenere un Registro delle attività di trattamento svolte sotto la propria responsabilità in nome e per conto del Titolare del trattamento (art. 30 GDPR). Il Registro, anche in formato elettronico, deve contenere tutta una serie di informazioni, che il Responsabile raccoglie anche interfacciandosi con i vari uffici o unità interne e/o esterne all'azienda, che trattano dati personali per conto del Titolare. In particolare:
Registro dei trattamenti. Il Responsabile –ove tale obbligo si applichi in base alle disposizioni del comma 5 dell’art. 30 del GDPR- mantiene un registro di tutte le categorie di attività relative al trattamento svolte per conto del Titolare, garantendo di metterlo a disposizione del Titolare e/o dell’Autorità di controllo che ne dovessero fare richiesta.
Registro dei trattamenti. Il nuovo regolamento sulla privacy introduce l’obbligo di tenuta del registro dei trattamenti, un documento all’interno del quale bisognerà indicare le caratteristiche del titolare del trattamento e del responsabile del trattamento e che potrà essere utilizzato a fini di controllo, ma che serve soprattutto all’impresa come strumento di valutazione delle attività poste in essere. L’obbligo di tenuta del registro riguarda tutti i titolari e responsabili del trattamento dei dati personali, ad esclusione delle PMI con meno di 250 dipendenti. L’obbligo, tuttavia, si estende anche alle piccole e medie imprese qualora il trattamento dei dati si configuri come un rischio per i diritti e le libertà dell’interessato, qualora il trattamento non sia occasionale o se riguardi particolari tipologie di dati.
Registro dei trattamenti. Ove applicabile, il Responsabile deve tenere un Registro delle attività di trattamento svolte sotto la propria responsabilità in nome e per conto del Titolare del trattamento (art. 30 GDPR). Il Registro, anche in formato elettronico, deve contenere tutta una serie di informazioni, che il Responsabile raccoglie anche interfacciandosi con i vari uffici o unità interne e/o esterne all’ente, che trattano dati personali per conto del Titolare. In particolare: - Il nome e i dati di contatto del Responsabile del trattamento. - Le categorie dei trattamenti effettuati per conto di ogni Titolare. - Ove applicabile, I trasferimenti di dati personali verso un Paese terzo o un’organizzazione internazionale. - Una descrizione delle misure tecniche adottate. Il Responsabile del trattamento deve mettere il Registro a disposizione dell’Autorità di controllo, se questa ne fa richiesta, affinché possa fungere da strumento per il monitoraggio dei trattamenti effettuati (Considerando 82 GDPR).