ULTIME NEWS
- Rischio chimico: chi ha la responsabilità della compilazione delle SDS?
- Gli infortuni nel settore industria e servizi nel 2022
- Sulla responsabilità per infortuni presso macchine non conformi
- Salute e sicurezza nei luoghi di lavoro: un manuale per la prevenzione
- Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Autore: Ufficio Stampa
- Agenti cancerogeni e mutageni: ambienti di lavoro e attività a rischio
- Quando il comportamento di un lavoratore è imprevedibile o abnorme
- La valutazione del rischio e la prevenzione della violenza in sanità
- App per diabetici: il Garante Privacy multa una società di dispositivi medici Aveva inviato in chiaro e-mail a centinaia di pazienti diabetici
- Data breach: il Garante sanziona UniCredit per 2,8 milioni di euro Multa di 800mila euro anche alla società incaricata di effettuare i test di sicurezza
- Telemarketing: il Garante privacy sanziona Enel Energia La società non aveva protetto le sue banche dati da accessi di procacciatori abusivi
- L’RSPP non è tenuto ad assicurarsi che il datore di lavoro adempia
- E-mail dei dipendenti, il Garante privacy avvia una consultazione pubblica
- Antivirus prometteva di proteggere la privacy degli utenti ma in realtà faceva l’esatto opposto, Avast sanzionata per 16,5 milioni di dollari
- Lavoro, Calderone: in prossimo Cdm provvedimento organico in materia di salute e sicurezza
- Crollo Esselunga a Firenze, il procuratore: “Diverse criticità nel cantiere. Alcuni operai erano irregolari”
- Lavoro: dal Garante Privacy nuove tutele per la email dei dipendenti Varato un Documento di indirizzo sulla conservazione dei metadati
- Sanità: sanzionato un centro di medicina estetica per violazione della privacy Sul profilo social della struttura il volto riconoscibile di un paziente
- Giustizia: Garante privacy, più tutele per gli atti videoregistrati
- Telemarketing: il Garante Privacy multa un call center per 60mila euro Società già sanzionata per non aver risposto alle richieste dell’Autorità
Le risposte del Garante sui Registri dei Trattamenti
L’8 Ottobre 2018 il Garante Privacy ha emanato delle FAQ sul registro delle attività di trattamento che chiariscono gli obblighi di tenuta e i titolari che rientrano nell’obbligo… praticamente tutti!
Chi deve redigere i registri dei trattamenti?
- Imprese o organizzazioni con almeno 250 dipendenti
- Chi effettua trattamenti che possano presentare un rischio, anche non elevato
- Chi effettua trattamenti che comprendano dati particolari (Art. 9.1)
Ad esempio
- esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione, ecc.) e/o che trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.);
- liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);
- associazioni, fondazioni e comitati ove trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati […]
- Condomini che trattino “categorie particolari di dati”
Quali informazioni deve contenere?
I registri dei trattamenti devono riportare le informazioni presenti nel Reg.EU 679/2016 Art. 30, in breve:
- Finalità del trattamento
- Descrizione delle categorie di interessati e di dati personali
- Categorie di destinatari
- Trasferimento di dati verso paesi terzi
- Termini di cancellazione
- Descrizione generale delle misure di sicurezza
Inoltre…
I registri possono contenere ulteriori informazioni, incluse anche le indicazioni di eventuali “referenti interni” individuati dal titolare.
I registri devono essere aggiornati costantemente, tenendo traccia degli aggiornamenti apportati