ULTIME NEWS
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Rischio chimico: chi ha la responsabilità della compilazione delle SDS?
- Gli infortuni nel settore industria e servizi nel 2022
- Sulla responsabilità per infortuni presso macchine non conformi
- Salute e sicurezza nei luoghi di lavoro: un manuale per la prevenzione
- Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Autore: Ufficio Stampa
- Agenti cancerogeni e mutageni: ambienti di lavoro e attività a rischio
- Quando il comportamento di un lavoratore è imprevedibile o abnorme
- La valutazione del rischio e la prevenzione della violenza in sanità
- App per diabetici: il Garante Privacy multa una società di dispositivi medici Aveva inviato in chiaro e-mail a centinaia di pazienti diabetici
- Data breach: il Garante sanziona UniCredit per 2,8 milioni di euro Multa di 800mila euro anche alla società incaricata di effettuare i test di sicurezza
- Telemarketing: il Garante privacy sanziona Enel Energia La società non aveva protetto le sue banche dati da accessi di procacciatori abusivi
- L’RSPP non è tenuto ad assicurarsi che il datore di lavoro adempia
- E-mail dei dipendenti, il Garante privacy avvia una consultazione pubblica
- Antivirus prometteva di proteggere la privacy degli utenti ma in realtà faceva l’esatto opposto, Avast sanzionata per 16,5 milioni di dollari
- Lavoro, Calderone: in prossimo Cdm provvedimento organico in materia di salute e sicurezza
Le risposte del Garante sui Registri dei Trattamenti
L’8 Ottobre 2018 il Garante Privacy ha emanato delle FAQ sul registro delle attività di trattamento che chiariscono gli obblighi di tenuta e i titolari che rientrano nell’obbligo… praticamente tutti!
Chi deve redigere i registri dei trattamenti?
- Imprese o organizzazioni con almeno 250 dipendenti
- Chi effettua trattamenti che possano presentare un rischio, anche non elevato
- Chi effettua trattamenti che comprendano dati particolari (Art. 9.1)
Ad esempio
- esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione, ecc.) e/o che trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.);
- liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);
- associazioni, fondazioni e comitati ove trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati […]
- Condomini che trattino “categorie particolari di dati”
Quali informazioni deve contenere?
I registri dei trattamenti devono riportare le informazioni presenti nel Reg.EU 679/2016 Art. 30, in breve:
- Finalità del trattamento
- Descrizione delle categorie di interessati e di dati personali
- Categorie di destinatari
- Trasferimento di dati verso paesi terzi
- Termini di cancellazione
- Descrizione generale delle misure di sicurezza
Inoltre…
I registri possono contenere ulteriori informazioni, incluse anche le indicazioni di eventuali “referenti interni” individuati dal titolare.
I registri devono essere aggiornati costantemente, tenendo traccia degli aggiornamenti apportati