Eccoci con il terzo punto del vademecum di EuroSpace sul GDPR.
Oggi parliamo di come utilizzare i registri delle attività di trattamento dati personali.
Tutti i titolari di aziende ed eventuali rappresentati devono tenere un registro di attività sotto la propria responsabilità.
Che informazioni deve contenere un registro?
✔ Nome e dati di contatto del titolare del trattamento
✔ Finalità del trattamento
✔ Una descrizione delle categorie interessate e dei dati personali diffusi o comunicati
✔ Dove applicabile, il trasferimento dei dati personali verso un paese terzo
✔ Dove possibile, indicare i termini ultimi previsti per la cancellazione
✔ Sempre dove possibile, realizzare una descrizione generale delle misure di sicurezza tecniche e organizzative, presenti all’interno dell’articolo 32 del regolamento europeo (UE).
Come già affrontato nel post precedente, una delle domande più frequenti è:
“La mia azienda deve tenere il registro dei trattamenti?”
Le risposte sono essenzialmente 2:
➡ Sì, se l’azienda ha più di 250 dipendenti
➡ No, se l’azienda ha meno di 250 dipendenti, a condizione che:
✔ Non vengano effettuati trattamenti a rischio
✔ Non si tratti di trattamento di dati particolari (dati razziali, etnici, religiosi, filosofici, giudiziari, di appartenenza sindacale o politica, nonché dati sanitari, genetici, biometrici o che comunque possano identificare in modo univoco una persona fisica)
✔ Il trattamento dei dati venga svolto in maniera occasionale
Dal team di #EuroSpace per oggi è tutto, se vi è è stato utile il post condividetelo e cliccate like sulla nostra pagina!
Seguiteci anche nei prossimi giorni per scoprire, giorno per giorno, le altre informazioni sul #GDPR!