Questo modello è progettato per facilitare alle piccole e medie imprese (titolari del trattamento) la creazione dei propri registri delle attività di trattamento. Ognuna delle 25 sezioni che compongono questo modulo per la creazione dei registri delle attività di trattamento deve essere adattata alle attività di trattamento dei dati della tua organizzazione/azienda. Tieni presente che non è un documento uguale per tutte le piccole e medie imprese, o enti/aziende, anche per quelle dello stesso settore, e che il registro dei trattamenti deve riflettere le attività di trattamento dei dati che fai svolgere nella vostra organizzazione/azienda.
In alcuni casi l’azienda in qualità di titolare del trattamento deve tenere registrazioni delle proprie attività di trattamento che includono, tra l’altro, dati relativi alle finalità del trattamento, categorie di soggetti/dati personali, categorie di destinatari dei dati, trasferimento dei dati personali a terzi paesi, periodi di tempo per la cancellazione dei dati e durata possibile descrizione delle misure di protezione tecniche e organizzative.
Indipendentemente dal numero dei dipendenti, che tu sia il responsabile o l'incaricato del trattamento, DEVI conservare i registri del trattamento se è soddisfatta una delle seguenti condizioni:
- se il trattamento rischia di comportare un rischio elevato per i diritti e le libertà dell'interessato (ad esempio: l'introduzione di nuove tecnologie quali lettori biometrici, riconoscimento facciale , servizi informatici che trattano dati personali),
- se il trattamento non è occasionale, cioè se il trattamento è permanente (ad esempio: trattamento dei dati personali del dipendente ai fini del pagamento della retribuzione da parte del datore di lavoro) ,
- se il trattamento comprende categorie particolari di dati (ad esempio: dati sanitari, dati biometrici, dati genetici),
- se il trattamento comprende dati personali relativi a condanne penali e reati penali
Se hai meno di 250 dipendenti e non soddisfi le condizioni di cui sopra, NON SEI OBBLIGATORIO a tenere un registro delle attività di trattamento.
Ti consigliamo sicuramente di conservare i registri delle attività di trattamento, poiché i registri sono uno degli strumenti per dimostrare la conformità al regolamento generale sulla protezione dei dati.