Registro delle attività di trattamento. (art. 30 GDPR)
Registro delle attività di trattamento. Il Responsabile sarà tenuto a istituire e predisporre un registro delle attività di trattamento svolte per conto del Titolare ai sensi dell’Articolo 30, Par. 2 del GDPR (il “Registro”).
Registro delle attività di trattamento. Predisposizione automatizzata delle informative agli interessati
Registro delle attività di trattamento. Il data processor è tenuto a tenere, per iscritto, un registro di tutte le attività di trattamento svolte per conto del data controller, che contiene: • Il nome e i dati di contatto del data processor o dei responsabili del trattamento per conto del quale agisce il data processor e, ove applicabile, del rappresentante del data controller o del data processor e del delegato della protezione dei dati; • Le categorie di trattamenti effettuati per conto di ciascun data controller; • Ove applicabile, trasferimenti di Dati Personali verso un paese terzo o un'organizzazione internazionale, inclusa l'identificazione di detto paese terzo o organizzazione internazionale e la documentazione delle garanzie adeguate; • Una descrizione generale delle misure di sicurezza tecniche e organizzative relative alla sezione precedente
Registro delle attività di trattamento. 8.1 I Contitolari, in aderenza all’art. 30 del Regolamento (UE) 2016/679 con riferimento ai trattamenti di dati personali effettuati di cui all’art. 1.2, riportano, nel proprio registro dei trattamenti, tutte le informazioni richieste dalla norma.
8.2 Nel registro dei trattamenti deve specificatamente essere riportato che tali trattamenti di dati personali sono effettuati in regime di contitolarità.
Registro delle attività di trattamento. Il Responsabile del trattamento si impegna a tenere un registro delle attività di trattamento realizzate per conto terzi, il cui contenuto minimo deve stabilirsi in conformità ai requisiti applicabili in materia di protezione dei dati.
Registro delle attività di trattamento. Il Responsabile del trattamento dichiara di tenere per iscritto, ai sensi dell’art. 30, paragrafo 2 del Regolamento UE, un registro che indichi tutte le categorie di attività di trattamento effettuate per conto del Titolare del trattamento e che comprendono, in particolare:
a) il nome ed i dati del Titolare del trattamento per conto del quale lui tratta, degli eventuali ulteriori Responsabili, nonché del proprio Responsabile della protezione dei dati se obbligatorio;
b) le categorie di trattamenti effettuati per conto del Titolare del trattamento;
c) ove applicabile, i trasferimenti di dati a carattere personale verso un paese terzo o ad una organizzazione internazionale e, nel caso di trasferimenti previsti dall’articolo 49, paragrafo 1, secondo comma del Regolamento UE, nonché i documenti che attestano l’esistenza di opportune garanzie;
d) per quanto possibile, una descrizione generale delle misure di sicurezza tecniche ed organizzative, ivi compresi, fra gli altri, secondo le necessità: - la pseudonimizzazione e la numerazione dei dati a carattere personale; - i mezzi che permettono di garantire la segretezza, l’integrità, la disponibilità e la resilienza costanti dei sistemi e dei servizi di trattamento; - i mezzi che permettono di ristabilire la disponibilità dei dati a carattere personale e l’accesso a questi nei tempi appropriati in caso di incidente fisico o tecnico; - una procedura che mira a testare, ad analizzare ed a valutare regolarmente l’efficacia delle misure tecniche ed organizzative per assicurare la sicurezza del trattamento.
Registro delle attività di trattamento. 8.1 Le parti, in aderenza all’art. 30 del GDPR e con riferimento ai trattamenti di dati personali effettuati in esecuzione del servizio SPID, riportano, ciascheduna nel proprio registro dei trattamenti, tutte le informazioni richieste dalla norma.
8.2 Nel registro dei trattamenti deve specificatamente essere riportato che tali trattamenti di dati personali sono effettuati in regime di contitolarità.
Registro delle attività di trattamento. 1. Le attività di trattamento dei dati personali effettuate mediante le risorse informatiche condivise sono descritte e raccolte nei Registri delle attività di trattamento di ciascuno dei Contitolari secondo le modalità e forme previste dall’art. 30 del Regolamento UE 2016/679.
2. La descrizione delle misure di sicurezza adottate per ciascun trattamento farà riferi- mento a quelle concordate ed attuate secondo quanto stabilito nei paragrafi da 3.1.3 a 3.3.1 dell’Allegato Tecnico al presente Accordo.
3. Nel caso in cui intervengano variazioni nelle attività di trattamento connesse a revisioni, modifiche o integrazioni di misure di sicurezza tecniche od organizzative che abbiano ad oggetto le risorse informatiche condivise, ciascun Contitolare provvede al tempestivo aggiornamento del proprio Registro delle attività di trattamento, offrendone comunica- zione al proprio DPO.
Registro delle attività di trattamento registro delle attività di trattamento svolte sotto la responsabilità del Titolare. Contiene le informazioni indicate nell’art. 30 del Regolamento (UE) 2016/679. Il Registro è tenuto in forma scritta e anche in formato elettronico e, su richiesta, è messo a disposizione dell’autorità di controllo. XXXXX utilizza un unico registro per tutte le attività di trattamento svolte al suo interno. Regolamento regionale sul trattamento dei dati sensibili e giudiziari: si tratta del regolamento regionale sul trattamento dei dati sensibili e giudiziari da parte della Regione Toscana, aziende sanitarie, enti, aziende e agenzie regionali e soggetti pubblici nei confronti dei quali la Regione esercita poteri di indirizzo e controllo”, di cui al Decreto n. 6/R del 12/2/2013 del Presidente della Giunta Regionale (ed eventuali successive modificazioni).