giovedì, 17 agosto 2017

Privacy

Privacy

Regolamento Privacy UE: check list per il Registro dei trattamenti

07/03/2017

MILANO - L'art. 30 del Regolamento europeo in materia di protezione dei dati personali riguarda una delle novità e, al contempo, uno degli adempimenti più importanti concernenti le attività di trattamento. Per rendersene conto valga il par. 4 dell'art. 30, per il quale “su richiesta, il titolare del trattamento o il responsabile del trattamento e, ove applicabile, il rappresentante del titolare del trattamento o del responsabile del trattamento mettono il registro a disposizione dell'autorità di controllo.”

E' così costituito in capo al titolare un obbligo di documentazione della conformità della propria organizzazione alle prescrizioni della legge. Obbligo che grava anche sul responsabile, per i trattamenti che questi svolga per conto di un titolare. L'autorità di controllo (Garante) è, d'altro canto, l'ente pubblico che ha titolo per richiedere la disponibilità del registro, al fine di esaminarlo.

L'obbligo di redazione e adozione del registro non è, tuttavia, generale. Il par. 5 dell'art. 30 specifica che esso non compete “alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell'interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all'articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all'articolo 10.”

Inoltre, a ben vedere, neppure deve necessariamente trattarsi di un mero obbligo. Per fare – come suol dirsi – di necessità virtù, la redazione del registro potrebbe essere ispirata alle seguenti ulteriori finalità: - rappresentare l'organizzazione sotto il profilo delle attività di trattamento a fini di informazione, consapevolezza e condivisione interna; - costituire lo strumento di pianificazione e controllo della politica della sicurezza di dati e banche di dati, tesa a garantire la loro integrità, riservatezza e disponibilità.

La check list che è stata predisposta, è disponibile sul sito di Altalex, ed è redatta con riferimento agli obblighi stabiliti dal Regolamento per il titolare.

Ethos Academy prosegue la sua campagna formativa in tutta Italia: il tour consente di avere un preciso quadro sui fabbisogni formativi del comparto. Tra questi, il corso: "Privacy Officer e Consulente della Privacy nel settore Videosorveglianza".

Per informazioni: http://www.ethosacademy.it/formazione-security-safety-corso.asp?c=8&id=27


maggiori informazioni su:
www.federprivacy.it



pagina precedente

Una miniguida per aiutare a capire gli aspetti principali a muovere i primi passi nel mondo Privacy.

Acquistala ora a soli 8,00 Euro
Ethos Academy

Linea diretta con l'esperto di privacy

Per i professionisti della videosorveglianza

Vi sveliamo i segreti della privacy rispondendo alle vostre domande.
Videosorveglianza e Privacy: un tema scottante che alimenta dubbi e incertezze tra i professionisti della sicurezza.
Un servizio online come opportunità di ulteriore informazione, con espoerti che danno risposte complete su riferimenti normativi.

Scopri Helpdesk