Art. 31
Registri delle attività di trattamento
In vigore dal 23 ott 2018
Registri delle attività di trattamento
1. Ogni titolare del trattamento tiene un registro delle attività di trattamento svolte sotto la propria responsabilità. Tale registro contiene tutte le seguenti informazioni:
a)
il nome e i dati di contatto del titolare del trattamento, del responsabile della protezione dei dati e, ove applicabile, del responsabile del trattamento e del contitolare del trattamento;
b)
le finalità del trattamento;
c)
una descrizione delle categorie di interessati e delle categorie di dati personali;
d)
le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di Stati membri, paesi terzi od organizzazioni internazionali;
e)
ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e la documentazione delle garanzie adeguate;
f)
ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
g)
ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’.
2. Ogni responsabile del trattamento tiene un registro di tutte le categorie di attività relative al trattamento svolte per conto di un titolare del trattamento, contenente:
a)
il nome e i dati di contatto del responsabile o dei responsabili del trattamento, di ogni titolare del trattamento per conto del quale agisce il responsabile del trattamento e del responsabile della protezione dei dati;
b)
le categorie dei trattamenti effettuati per conto di ogni titolare del trattamento;
c)
ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e la documentazione delle garanzie adeguate;
d)
ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’.
3. I registri di cui ai paragrafi 1 e 2 sono tenuti in forma scritta, anche in formato elettronico.
4. Su richiesta, le istituzioni e gli organi dell’Unione mettono il registro a disposizione del Garante europeo della protezione dei dati.
5. A meno che non sia opportuno tener conto delle dimensioni dell’istituzione o dell’organo dell’Unione, le istituzioni e gli organi dell’Unione conservano i loro registri delle attività di trattamento in un registro centrale che rendono accessibile al pubblico.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg:2018:1725:oj#art-31