Art. 24
Registri delle attività di trattamento
In vigore dal 27 apr 2016
Registri delle attività di trattamento
1. Gli Stati membri dispongono che i titolari del trattamento tengano un registro di tutte le categorie di attività di trattamento sotto la propria responsabilità. Tale registro contiene tutte le seguenti informazioni:
a)
il nome e i dati di contatto del titolare del trattamento e, se del caso, di ogni contitolare del trattamento e del responsabile della protezione dei dati;
b)
le finalità del trattamento;
c)
le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;
d)
una descrizione delle categorie di interessati e delle categorie di dati personali;
e)
se del caso, il ricorso alla profilazione;
f)
se del caso, le categorie di trasferimenti di dati personali verso un paese terzo o un'organizzazione internazionale;
g)
un'indicazione della base giuridica del trattamento, compresi i trasferimenti, al quale sono destinati i dati personali;
h)
ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati personali;
i)
ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all', paragrafo 1.
2. Gli Stati membri dispongono che tutti i responsabili del trattamento tengano un registro di tutte le categorie di attività di trattamento svolte per conto di un titolare del trattamento, contenente:
a)
il nome e i dati di contatto del responsabile o dei responsabili del trattamento, di ogni titolare del trattamento per conto del quale agisce e, se del caso, del responsabile della protezione dei dati;
b)
le categorie dei trattamenti effettuati per conto di ogni titolare del trattamento;
c)
se del caso, i trasferimenti di dati personali verso un paese terzo o un'organizzazione internazionale ove esplicitamente istruito in tal senso dal titolare del trattamento, compresa l'identificazione del paese terzo o dell'organizzazione internazionale;
d)
ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all', paragrafo 1.
3. I registri di cui ai paragrafi 1 e 2 sono tenuti in forma scritta, anche in formato elettronico.
Su richiesta, il titolare del trattamento e il responsabile del trattamento mettono tali registri a disposizione dell'autorità di controllo.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:dir:2016:680:oj#art-24