Sei sulla pagina 1di 49

Registro delle attività di trattamento

(art. 30 c. 1 e 2 Regolamento UE 2016/679 - GDPR)

Dati identificativi soggetto a cui appartiene il registro

Denominazione

Forma giuridica

Indirizzo/Sede legale
P.IVA/C.F.

N. telefono

Email

Domicilio digitale (PEC o altro)

Rappresentante (se presente)


Denominazione

Forma giuridica

Indirizzo/Sede legale

P.IVA/C.F.

N. telefono

Email
Domicilio digitale (PEC o altro)

Responsabile della Protezione dei Dati (DPO)

Denominazione

Indirizzo

P.IVA/C.F.

N. telefono
Email

Domicilio digitale (PEC o altro)

Data di creazione:
Data di aggiornamento:
amento
DPR)
Funzione di business/Unità Denominazione del trattamento (se
Organizzatva/Dipartmento individuata)
Sezione dei trattamenti effettuati in qualità di

TITOLARE

Denominazione e dat di contatto del


Finalità del trattamento conttolare (se presente)
ti in qualità di

Registro dei trattament

Categorie di interessat Categorie di dat personali


Registro dei trattament
Categorie di destnatari a cui i dat sono o Denominazione responsabili esterni (se
possono essere comunicat present)
Indicazione garanzie adottate per il
Paesi Terzi o organizzazioni internazionali trasferimento internazionale (se
verso cui i dat possono essere trasferit applicabile)
Periodo di conservazione dei dat (se Descrizione generale delle misure di
possibile) sicurezza adottate (se possibile)
Artcolo 6 (base giuridica su cui si fonda il Artcolo 9 (base giuridica per il
trattamento) trattamento di partcolari categorie di dat)
Indicazioni partcolari

Tipologia di trattamento Fonte dei dat personali (se applicabile)


Consenso degli Interessat Modalità di conservazione dei dat
Valutazione d'impatto sulla protezione dei dat personali

Valutazione richiesta? Fase della Valutazione


ione dei dat personali

Indicazione della Valutazione (DPIA) -estremi


Denominazione e dat di contatto del
Esistenza Accordo scritto con il Titolare Titolare
Sezione dei trattamenti effettuati in qualità di

RESPONSABILE

Registro dei trattament


Denominazione e dat di contatto del Denominazione e dat di contatto del
Rappresentante del Titolare (se Responsabile della protezione dei dat
applicabile) (DPO)
ti in qualità di

Registro dei trattament


Paesi Terzi o organizzazioni internazionali
Categorie dei trattament verso cui i dat possono essere trasferit
(se applicabile)
Indicazione garanzie adottate per il Descrizione generale delle misure di
trasferimento internazionale (se sicurezza adottate (se possibile)
applicabile)
Indicazioni aggiuntve

Denominazione e dat di contatto sub- Effettuazione valutazione di impatto da


responsabili (se applicabile) parte del Titolare
Funzione di business/Unità Denominazione del trattamento (se
Organizzatva/Dipartmento individuata)

Risorse Umane Pagamento stipendi

Marketing Marketing diretto


Sezione dei trattamenti effettuati in qualità di

TITOLARE

Denominazione e dat di contatto del


Finalità del trattamento conttolare (se presente)

Amministrazione del personale N/A

Direct Marketing N/A


ti in qualità di

Registro dei trattament

Categorie di interessat Categorie di dat personali

Dipendenti Dati relativi alla prestazione lavorativa

Clienti Dati di identificazione elettronica


Registro dei trattament
Categorie di destnatari a cui i dat sono o Denominazione responsabili esterni (se
possono essere comunicat present)

Previdenza sociale Dott. XXXX (Consulente lavoro)

Piattaforme di elaborazione N/A


Indicazione garanzie adottate per il
Paesi Terzi o organizzazioni internazionali trasferimento internazionale (se
verso cui i dat possono essere trasferit applicabile)
N/A N/A

N/A N/A
Periodo di conservazione dei dat (se Descrizione generale delle misure di
possibile) sicurezza adottate (se possibile)

10 anni 1.a, 1.b, 1.c, 1.d. 1.h, 2.a, 2.b, 2.e, 2.f, 2g

2 anni 1.a, 1.b, 1.c, 1.d. 1.h, 2.a, 2.b, 2.e, 2.f, 2g
Artcolo 6 (base giuridica su cui si fonda il Artcolo 9 (base giuridica per il
trattamento) trattamento di partcolari categorie di dat)
Esercizio obblighi in materia di diritto del
Obbligo legale lavoro

Consenso dell'interessato N/A


Indicazioni partcolari

Tipologia di trattamento Fonte dei dat personali (se applicabile)

normale -> nessuno dei tipi seguenti N/A

Processi valutativi automatizzati e N/A


sistematici o profilazione
Consenso degli Interessat Modalità di conservazione dei dat

N/A Analogico e digitale

Comportamentale Digitale
Valutazione d'impatto sulla protezione dei dat personali

Valutazione richiesta? Fase della Valutazione

NO N/A

SI In valutazione
ione dei dat personali

Indicazione della Valutazione (DPIA) -estremi


Denominazione e dat di contatto del
Esistenza Accordo scritto con il Titolare Titolare

SI soc. XXX, email: XXX


Sezione dei trattamenti effettuati in qualità di

RESPONSABILE

Registro dei trattament


Denominazione e dat di contatto del Denominazione e dat di contatto del
Rappresentante del Titolare (se Responsabile della protezione dei dat
applicabile) (DPO)
N/A N/A
ti in qualità di

Registro dei trattament


Paesi Terzi o organizzazioni internazionali
Categorie dei trattament verso cui i dat possono essere trasferit
(se applicabile)
Conservazione N/A
Indicazione garanzie adottate per il Descrizione generale delle misure di
trasferimento internazionale (se sicurezza adottate (se possibile)
applicabile)
N/A 1.a, 1.b, 1.c, 1.d. 1.h, 2.a, 2.b, 2.e, 2.f, 2g
Indicazioni aggiuntve

Denominazione e dat di contatto sub- Effettuazione valutazione di impatto da


responsabili (se applicabile) parte del Titolare

N/A NO
Esempi misure di sicurezza

1) - Misure organizzative:
a. nomina per iscritto personale
b. istruzioni per il trattamento
c. accesso controllato
d. armadi chiusi
e. procedura modifica credenziali
f. policy aziendali
g. formazione
h. nomina per iscritto responsabili esterni

2) - Misure tecniche:
a. autenticazione
b. autorizzazione
c. cifratura dei dati
d. separazione
e. firewall
f antivirus
g. business continuity
h disaster recovery
i. intrusion detection
l. penetration test
Esempi Finalità Base giuridica del trattamento
N/A Consenso dell'interessato
Amministrazione del personale Esecuzione di un contratto
Gestione del personale Esecuzione misure precontrattuali
Gestione di assicurazione sanitaria Obbligo legale
Assicurazione incidenti sul lavoro Salvaguardia interessi vitali dell'interessato
Gestione l. 81/2008 Esecuzione compiti di interesse generale
Controllo accessi Esercizio di pubblici poteri
Prevenzione frodi Legittimo interesse del Titolare
Sicurezza fisica
Gestione del contenzioso
Gestione fornitori
Albo fornitori
Gestione Clienti
Anagrafica clienti
Contabilità
Gestione crediti
Insurance Management fuoco, incidenti e rischi vari
Pianificazione delle attività
Pubbliche relazioni Tipologia di trattamento
Ricerche di mercato
Customer Care normale -> nessuno dei tipi seguenti
Marketing Processi valutativi automatizzati e sistematici o pr
Direct Marketing Decisioni automatizzate con conseguenze giuridic
Informazioni commerciali Sorveglianza sistematica
Analisi generale clientela Elaborazione di dati su larga scala che ha consegu
Ricerca storica Interconnessione di raccolte di dati che le person
Ricerca statistica Il trattamento dei dati implica che gli interessati n
Altro Uso di nuove tecnologie o applicazione di mezzi t
Monitoraggio sistematico su larga scala di un'area
Altro

Categorie di destnatari

L'Interessato
Coloro che hanno rapporti con l'Interessato
Consulenti professionisti dell'Interessato
Datore di lavoro
Amministrazioni pubbliche
Imprese private
Servizi pubblici
Servizi di giustizia e di polizia
Previdenza sociale
Banche e compagnie assicurative
Societa di marketing
Fornitori di servizi informatici
Fornitori di servizi amministrativi e contabili
Piattaforme di elaborazione
Altro (specificare)

Conservazione dei dat


N/A
Analogico
Digitale
Asserzione Analogico e digitale

SI
NO

Categorie di Interessat

Garanzie trasferimento estero Dipendenti


N/A Clienti
Decisione di adeguatezza Fornitori
Consenso dell'Interessato Prospect
Regole aziendali vincolanti Pazienti
Clausole standard Cittadini
Trasferimento basato su una deroga per situazioni specifiche Utenti
Trasferimento sulla base della condizione della sezione 49.2 del GDPR Controparti
Motivi di interesse pubblico Professionisti
Conclusione o esecuzione di un contratto a favore dell'Interessato Associati
Trasferimento basato su esigenze giudiziarie Appartenenti all'organizzazione
Tutela interesse vitale dell'Interessato o di altre persone Membri di organismo di amministrazione
Trasferimento da registro pubblico Amministratori
Altro (specificare) Membri di organismi di controllo
Revisori
Iscritti in albi ed elenchi
Soci
Appartenenti a pubblica amministrazione
Altro (specificare)
del trattamento Base giuridica ex art. 9
Consenso dell'interessato
un contratto Esercizio obblighi in materia di diritto del lavoro
sure precontrattuali Esercizio obblighi in materia di protezione sociale
Esercizio obblighi in materia di protezione sociale
nteressi vitali dell'interessato Tutela interesse vitale dell'Interessato
mpiti di interesse generale Trattamento ex art. 9 lett. d) GDPR
Dati personali resi pubblici dall'Interessato
esse del Titolare Trattamento in sede giudiziaria
Trattamento per interesse pubblico rilevante
Finalità di medicina
Interesse pubblico per sanità pubblica
Archiviazione nel pubblico interesse
Ricerca storica o statistica
Esistenza del segreto professionale
N/A

ssuno dei tipi seguenti


tivi automatizzati e sistematici o profilazione
matizzate con conseguenze giuridiche

i dati su larga scala che ha conseguenze per un gran numero di parti interessate
ne di raccolte di dati che le persone interessate non possono ragionevolmente prevedere
dei dati implica che gli interessati non possono esercitare un diritto, non possono utilizzare un servizio o non possono stipulare un cont
ecnologie o applicazione di mezzi tecnici e organizzativi
sistematico su larga scala di un'area accessibile al pubblico.

nno rapporti con l'Interessato


fessionisti dell'Interessato
ni pubbliche

zia e di polizia

pagnie assicurative

vizi informatici
vizi amministrativi e contabili
elaborazione

Fase DPIA Consenso


N/A N/A
In valutazione Comportamentale
Da avviare Espresso
In progress Per iscritto
Terminata Documentato
Altro

Categoria di trattament

Raccolta
Registrazione
Organizzazione
Strutturazione
Conservazione
Adattamento o modifica
Estrazione
all'organizzazione Consultazione
anismo di amministrazione Uso
Comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizi
anismi di controllo Raffronto o l'interconnessione
Limitazione, cancellazione o distruzione
Altro (specificare)
a pubblica amministrazione
Categorie di dat
N/A
di diritto del lavoro Dati personali di identificazione
di protezione sociale Dati di identificazione rilasciati dai servizi pubblici, diversi
di protezione sociale Dati di identificazione elettronica
Dati di identificazione biometrica
Dati di identificazione finanziaria
all'Interessato Mezzi finanziari
Debiti, spese, solvibilità
ubblico rilevante Prestiti, mutui e crediti
Aiuto finanziario
Dettagli assicurativi
Dettagli sulla pensione
Transazioni finanziarie
Attività professionali
Convenzioni e accordi
Permessi lavorativi
Informazioni personali
Situazione militare
Stato dell'immigrazione
Descrizione fisica
Abitudini e preferenze di consumo
Stile di vita
Dettagli di viaggi
Contatti sociali
Patrimonio
olmente prevedere Mandati pubblici
n possono utilizzare un servizio o non possono stipulare un contratto Incidenti
Uso dei media
Descrizioni psichiche
Matrimonio o forma attuale di convivenza
Storia civile
Dettagli di altri membri della famiglia
Attività ricreative e interessi
Affiliazioni (diverse da quelle professionali, politiche o sind
Dati giudiziari
Dati giudiziari su condanne e sentenze
Dati giudiziari relativi a misure giudiziarie
Dati giudiziari relativi a sanzioni amministrative
Dati di noleggio/locazione
Caratteristiche abitative
Dati sulla salute fisica
Dati sulla salute mentale
Dati relativi a situazioni e comportamenti a rischio
Dati genetici nel contesto di uno screening, un esame di e
Curriculum accademico
Qualifiche professionali
Esperienza professionale
Affiliazione / partecipazione a organizzazioni professionali
Pubblicazioni
Lavoro attuale
Curriculum Vitae
Presenza e disciplina
Medicina del lavoro
Pagamenti
Organizzazione del lavoro
Valutazioni
Allenamento funzionale
Sicurezza
Uso di risorse del computer
Numero di identificazione nazionale
Dati razziali o etnici
Dati sul comportamento sessuale
Opinioni politiche
Tendenze politiche
Partecipazione a gruppi di pressione / organizzazioni attivi
Appartenenza sindacale
Convinzioni filosofiche o religiose
Credenze filosofiche
Registrazioni di immagini
Immagini
Immagini di sorveglianza
Registrazioni sonore
Dati relativi alla prestazione lavorativa
Altro
Partcolari categorie di dat
Dati genetici per l'identificazione univoca di una persona
Dati biometrici per l'identificazione univoca di una person
Dati sulla salute
Dati che rivelano l'origine razziale o etnica
Dati che rivelano opinioni politiche
Dati che rivelano convinzioni religiose o filosofiche
asmissione, diffusione o qualsiasi altra forma di messa a disposizione Dati che rivelano l'appartenenza sindacale
Dati sulla vita sessuale o sull'orientamento sessuale
Trattamento di dati personali relativi a condanne penali e
Dati personali protetti dal segreto professionale
Dati che, in generale, possono aumentare il rischio potenz
Dati di comunicazione elettronica
Dati di geolocalizzazione
Dati finanziari
ati dai servizi pubblici, diversi dal numero di identificazione nazionale

di convivenza

e professionali, politiche o sindacali)

re giudiziarie
oni amministrative
mportamenti a rischio
uno screening, un esame di ereditarietà, ...

a organizzazioni professionali

ressione / organizzazioni attiviste

ione univoca di una persona


azione univoca di una persona

zziale o etnica

i religiose o filosofiche
enza sindacale
'orientamento sessuale
i relativi a condanne penali e reati, articolo 10 del GDPR
greto professionale
no aumentare il rischio potenziale per i diritti e le libertà delle persone