Visualizzazione Internet Visualizzazione InternetChiudi Chiudi

DATI GENERALI
Stato della NotiziaUFFICIALE
ProtocolloVI28303
Data creazione10/10/2018
TitoloPrivacy. Registro dei trattamenti. FAQ del Garante sulla obbligatorietà e sui contenuti.
Spedizione Notiziario Cartaceo
Annotazioni per segreteria
Seleziona il documento che ha generato la notizia
Redazione e Autori
DATI DI CREAZIONE
Documento creato da Patrizia Silvestri il 10/10/2018 alle ore 09:59:33 AM
Funzionario ResponsabilePatrizia Silvestri
Modificato da il 10/10/2018 alle ore 14
Redazione ResponsabileCN=Giuseppe Trivisonno/OU=AI/O=ASSINDVI/C=IT; CN=Patrizia Silvestri/OU=AI/O=ASSINDVI/C=IT; CN=Chiara Longhi/OU=AI/O=ASSINDVI/C=IT; CN=Admin/O=ASSINDVI/C=IT; CN=Luca Grifalconi/OU=AI/O=ASSINDVI/C=IT; CN=Giuseppe Lupi/OU=AI/O=ASSINDVI/C=IT; CN=Alessio Righetti/OU=AI/O=ASSINDVI/C=IT
Show details for In BreveIn Breve
Hide details for In BreveIn Breve
Il Garante privacy ha pubblicato sul proprio sito istituzionale le FAQ contenenti le istruzioni per la tenuta del Registro delle attività di trattamento di cui all’art. 30 del Regolamento UE n. 2016/679.
Show details for ApprofondimentiApprofondimenti
Hide details for ApprofondimentiApprofondimenti
Obbligatorietà

Tra le principali questioni oggetto delle FAQ, Il Garante privacy italiano ha fatto propria la posizione già espressa dal Gruppo di lavoro dei Garanti europei (“position paper” del WP 29 del 19 aprile 2018) circa l’obbligatorietà della tenuta, estesa, sostanzialmente, a tutte le imprese ed organizzazioni.
Infatti, le FAQ chiariscono che , oltre alle imprese ed organizzazioni con almeno 250 dipendenti, in forza di una interpretazione letterale del 5° paragrafo dell’articolo 30 del Regolamento, sono tenuti a predisporre e aggiornare il Registro:
  1. ogni titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti che possano presentare un rischio – anche non elevato – per i diritti e le libertà dell'interessato;
  2. gni titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali;
  3. ogni titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti di dati “particolari” o “giudiziari”.
Il registro deve avere la data di prima istituzione e quella dell’ultimo aggiornamento.
Con riferimento alla nozione di “organizzazioni”, le FAQ chiariscono che essa ricomprende anche le associazioni, le fondazioni e i comitati.


Semplificazioni

Quanto alle imprese e alle organizzazioni con meno di 250 dipendenti obbligate alla tenuta del Registro, le FAQ precisano che possono beneficiare di alcune semplificazioni e, pertanto, se ritenuto opportuno, limitare la redazione del Registro alle sole specifiche attività di trattamento rischiose, non occasionali ovvero aventi ad oggetto dati “particolari” o “giudiziari” (ad esempio, se il trattamento dei dati sensibili si riferisce solo a quelli inerenti un solo lavoratore, il Registro potrà essere predisposto e mantenuto esclusivamente con riferimento a tale limitata tipologia di trattamento).


Modelli suggeriti dal Garante

In allegato alle FAQ, il Garante privacy ha pubblicato, (e quindi sono scaricabili dal sito del Garante), 2 modelli di Registro semplificato per le PMI , uno per i trattamenti del titolare ed uno per quelli del responsabile.

Si ricorda che nella guida on line presente nel nostro sito è riportato un esempio di redazione del registro dei trattamenti del titolare.
Show details for Collegamenti e AllegatiCollegamenti e Allegati
Hide details for Collegamenti e AllegatiCollegamenti e Allegati

Link


Hide details for Link alla GazzettaLink alla Gazzetta

DescrizioneLink


Allegati


Registro trattamenti - FAQ Garante 8-10-2018.docxRegistro trattamenti - FAQ Garante 8-10-2018.docx