L\u2019articolo 30 del Gdpr riporta l\u2019onere in capo al Titolare del\u00a0Trattamento\u00a0(30.1 ) e al Responsabile (processor 30.2) della tenuta dei registri delle attivit\u00e0 di trattamento effettuate.<\/p>\n
In dettaglio, l\u2019articolo 30\u00a0 elenca le informazioni che questo deve obbligatoriamente contenere ovvero:<\/p>\n
a) nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati<\/p>\n
b) le finalit\u00e0 del trattamento;<\/p>\n
c) una descrizione delle categorie di interessati e delle categorie di dati personali;<\/p>\n
d) le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;<\/p>\n
e) ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49, la documentazione delle garanzie adeguate;<\/p>\n
f) ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;<\/p>\n
g) ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’articolo 32, paragrafo 1.<\/p>\n
Si tratta di un macro adempimento formale, la cui tenuta \u00e8 indice (e non prova) di una gestione del dato conforme alla legge.<\/p>\n
Titolari e Responsabili dovranno conformarsi entro il 24 maggio 2018, enti e altri organismi con meno di 250 dipendenti sono esentati purch\u00e8:<\/p>\n
<\/p>\n
| Azienda con meno di 250 Dipendenti<\/td>\n | \u00a0<\/strong><\/p>\n Caso<\/strong><\/td>\n \u00a0Occasionale o non occasionale\/abituale<\/strong><\/td>\n ——————————<\/p>\n <\/td>\n Pertanto, un Titolare\u00a0 o un Responsabile, che effettua un trattamento di dati,\u00a0 non appartenenti alla categoria di dati particolari o personali relativi a condanne penali e reati <\/strong>(art. 9 e 10), sebbene catalogato \u201crischioso per i diritti e le libert\u00e0 degli interessati<\/strong>\u201d ed\u00a0effettuato con \u00a0frequenza \u201coccasionale<\/strong>\u201d non fa sorgere l\u2019obbligo della tenuta del registro dei trattamenti.<\/p>\n Purtroppo\u00a0n\u00e9\u00a0l\u2019articolo 30 n\u00e9 il GDPR chiarisce quando un trattamento \u00e8 occasionale<\/strong> o quando rappresenta un rischio per i diritti e le libert\u00e0 degli<\/strong> interessati e in mancanza di linee guide ufficiali, direttive chiarificatorie, una delle chiavi di lettura che ritengo opportuna \u00e8 l’applicazione del principio di \u201cAccountability<\/strong>\u201d ovvero procedere con una valutazione obiettiva e concreta dei rischi, adottare le misure adeguate ed efficaci e\u00a0dimostrarne l\u2019efficacia.<\/p>\n Certo che una linea guida sarebbe d\u2019aiuto!!<\/p>\n <\/p>\n <\/p>","protected":false},"excerpt":{"rendered":" L\u2019articolo 30 del Gdpr riporta l\u2019onere in capo al Titolare del\u00a0Trattamento\u00a0(30.1 ) e al Responsabile (processor 30.2) della tenuta dei registri delle attivit\u00e0 di trattamento effettuate. In dettaglio, l\u2019articolo 30\u00a0 elenca le informazioni che questo deve obbligatoriamente contenere ovvero: a) nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":212,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-2582","post","type-post","status-publish","format-standard","hentry","category-legal-framework"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2582","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/212"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=2582"}],"version-history":[{"count":18,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2582\/revisions"}],"predecessor-version":[{"id":2656,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2582\/revisions\/2656"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=2582"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=2582"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=2582"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}} |