<\/p>\n
Al Congresso di AssoDPO Luigi\u00a0<\/span>Montuori (ufficio del Garante), parlando delle recenti attivit\u00e0 del WP29, h<\/span>a citato una recente “position paper”<\/span>\u00a0sull’esenzione dai Registri dei Trattamenti.<\/span><\/p>\n Ricordo che l’art. 30(5) recita:\u00a0<\/span>“Gli obblighi di cui ai paragrafi 1 e 2 non si applicano alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libert\u00e0 dell’interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all’articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all’articolo 10.”<\/span><\/p>\n Il WP29 ribadisce che l’esenzione\u00a0<\/span>non vale nei tre\u00a0<\/span>casi indicati (rischio per i diritti, trattamento non occasionale o<\/span>\u00a0dati sensibili\/giudiziari)<\/span>, ma che le PMI sono tenute a mettere nei registri\u00a0<\/span>SOLO i trattamenti di quei tre\u00a0<\/u><\/span>tipi:<\/u><\/span><\/p>\n “However, such organisations\u00a0need only maintain records of processing activities for the types of processing mentioned<\/em><\/strong>\u00a0by Article 30(5). For example, a small organisation is likely to regularly process data regarding its employees. As a result, such processing cannot be considered \u201coccasional\u201d and must therefore be included in the record of processing activities. Other processing activities which are in fact \u201coccasional\u201d, however, do not need to be included\u00a0in the record of processing activities, provided they are unlikely to result in a risk to the right and freedoms of data subjects and do not involve special categories of data or personal data relating to criminal convictions and offences”.<\/p>\n<\/div>\n <\/p>","protected":false},"excerpt":{"rendered":" Al Congresso di AssoDPO Luigi\u00a0Montuori (ufficio del Garante), parlando delle recenti attivit\u00e0 del WP29, ha citato una recente “position paper”\u00a0sull’esenzione dai Registri dei Trattamenti. Ricordo che l’art. 30(5) recita:\u00a0“Gli obblighi di cui ai paragrafi 1 e 2 non si applicano alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":64,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[202,60,470],"class_list":["post-4040","post","type-post","status-publish","format-standard","hentry","category-legal-framework","tag-garante-privacy","tag-gdpr","tag-pmi-sme-semplificazione"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/4040","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/64"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=4040"}],"version-history":[{"count":9,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/4040\/revisions"}],"predecessor-version":[{"id":4060,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/4040\/revisions\/4060"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=4040"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=4040"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=4040"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}