Registro delle attività

Ai sensi del GDPR 2016/679

Il Regolamento Europeo 2016/679 prevede la redazione del Registro

delle Attività di Trattamento dei dati personali.

L’art. 30 prevede due tipologie di Registro dei Trattamenti, a cura del:

• Titolare del trattamento o del suo rappresentante (comma 1);

• Responsabile del trattamento o del suo rappresentante (comma 2).

Il documento redatto può essere conservato sia in formato cartaceo che

in formato elettronico dal Titolare/Responsabile del trattamento dei dati
e messo a disposizione dell’Autorità Garante qualora lo richieda.
 Registro delle attività
Ai sensi del GDPR 2016/679, art. 30, comma 1
A cura del Titolare del trattamento

Il Titolare del Trattamento _____________________________________________________________________

nome e cognome

nato a _____________________________________________________________________ il _______________

città (provincia)

residente in _________________________________________________________________________________
via, n. civico, cap, città (provincia)

Telefono ______________________________, Email _______________________________________________

PEC __________________________________________________________________________

In qualità di legale rappresentante dell’Azienda/Studio Professionale

____________________________________________________________________________________________

Procede alla stesura del Registro delle Attività di trattamento, indicando quanto segue.

Il Contitolare del Trattamento _________________________________________________________________

ove presente - nome e cognome

nato a _____________________________________________________________________ il _______________

città (provincia)

residente in _________________________________________________________________________________
via, n. civico, cap, città (provincia)

Telefono ______________________________, Email _______________________________________________

PEC __________________________________________________________________________

Il Rappresentante del Titolare del Trattamento __________________________________________________

ove nominato - nome e cognome

nato a _____________________________________________________________________ il _______________

città (provincia)

residente in _________________________________________________________________________________
via, n. civico, cap, città (provincia)

Telefono ______________________________, Email _______________________________________________

PEC __________________________________________________________________________
(In allegato il modulo di nomina del Rappresentante del Trattamento)

Il Responsabile del Trattamento _______________________________________________________________

ove nominato - nome e cognome

nato a _____________________________________________________________________ il _______________

città (provincia)

residente in _________________________________________________________________________________
via, n. civico, cap, città (provincia)

Telefono ______________________________, Email _______________________________________________

PEC __________________________________________________________________________
(In allegato il modulo di nomina del Rappresentante del Trattamento)
 Compilare una scheda per ogni Trattamento

Trattamento1
Ufficio2

Finalità del trattamento3

Tipi di dati personali/

sensibili4

Categorie di interessati5

Consenso6

Informativa7

Conservazione dei dati8

Misure di sicurezza
tecniche e
organizzative9

Destinatari delle
comunicazioni dei dati
personali10

Paese terzo o
organizzazione
internazionale11

Se applicabile, le
garanzie adeguate per il
trasferimento dati12

Legenda
1. Trattamento. Indicare il nome del trattamento, ad Esempio: Gestione
Paghe, Gestione Fornitori, Gestione Clienti.
2. Ufficio. Indicare l’ufficio o gli uffici coinvolti dal singolo trattamento. Ad
esempio: Ufficio Personale, Ufficio vendite, Ufficio acquisti.
3. Finalità del trattamento. Indicare le finalità per le quali sono trattati i
dati. Ad esempio: Anagrafiche fornitori, Anagrafiche clienti, Anagrafica
dipendenti, Iscrizione sindacali, Certificati di malattia, Maternità.
4. Tipi di dati personali/sensibili. Occorre indicare quali tipologie di
dati personali sono coinvolti nel trattamento. Ad esempio: i dati dei
dipendenti, dei collaboratori, dei tirocinanti, dei fornitori, dei clienti, di
aziende o liberi professionisti.
5. Categorie di interessati. Sono le persone fisiche a cui si riferiscono i dati
personali, o più esattamente il proprietario dei dati personali.
6. Consenso. Indicare in che modo è avvenuto il consenso al trattamento
dei dati sensibili da parte dell’interessato. Ad esempio tramite una
manifestazione di volontà libera, manifestazione di volontà scritta,
informativa scritta.
7. Informativa. Occorre indicare: lo scopo della raccolta dei dati personali e in
che modo gli interessati sono stati informati sull’uso dei loro dati personali.
8. Conservazione dei dati. Occorre indicare: dove vengono conservati i
dati personali, per quanto tempo i dati vengono conservati, le misure di
sicurezza adottate,l e misure di backup dei dati adottate, se il backup è nel
cloud occorre indicare il fornitore del servizio e accertarsi che tale fornitore
sia in regola con le norme vigenti.
9. Misure di sicurezza tecniche e organizzative. Occorre indicare: chi può
accedere ai dati personali, le autorizzazioni rilasciate al personale per
accedere ai dati personali.
10. Destinatari delle comunicazioni dei dati personali.
11. Paese terzo o organizzazione internazionale.
12. Se applicabile, le garanzie adeguate per il trasferimento dati.
 Compilare una scheda per ogni Trattamento

Trattamento1
Ufficio2

Finalità del trattamento3

Tipi di dati personali/

sensibili4

Categorie di interessati5

Consenso6

Informativa7

Conservazione dei dati8

Misure di sicurezza
tecniche e
organizzative9

Destinatari delle
comunicazioni dei dati
personali10

Paese terzo o
organizzazione
internazionale11

Se applicabile, le
garanzie adeguate per il
trasferimento dati12

Legenda
1. Trattamento. Indicare il nome del trattamento, ad Esempio: Gestione
Paghe, Gestione Fornitori, Gestione Clienti.
2. Ufficio. Indicare l’ufficio o gli uffici coinvolti dal singolo trattamento. Ad
esempio: Ufficio Personale, Ufficio vendite, Ufficio acquisti.
3. Finalità del trattamento. Indicare le finalità per le quali sono trattati i
dati. Ad esempio: Anagrafiche fornitori, Anagrafiche clienti, Anagrafica
dipendenti, Iscrizione sindacali, Certificati di malattia, Maternità.
4. Tipi di dati personali/sensibili. Occorre indicare quali tipologie di
dati personali sono coinvolti nel trattamento. Ad esempio: i dati dei
dipendenti, dei collaboratori, dei tirocinanti, dei fornitori, dei clienti, di
aziende o liberi professionisti.
5. Categorie di interessati. Sono le persone fisiche a cui si riferiscono i dati
personali, o più esattamente il proprietario dei dati personali.
6. Consenso. Indicare in che modo è avvenuto il consenso al trattamento
dei dati sensibili da parte dell’interessato. Ad esempio tramite una
manifestazione di volontà libera, manifestazione di volontà scritta,
informativa scritta.
7. Informativa. Occorre indicare: lo scopo della raccolta dei dati personali e in
che modo gli interessati sono stati informati sull’uso dei loro dati personali.
8. Conservazione dei dati. Occorre indicare: dove vengono conservati i
dati personali, per quanto tempo i dati vengono conservati, le misure di
sicurezza adottate,l e misure di backup dei dati adottate, se il backup è nel
cloud occorre indicare il fornitore del servizio e accertarsi che tale fornitore
sia in regola con le norme vigenti.
9. Misure di sicurezza tecniche e organizzative. Occorre indicare: chi può
accedere ai dati personali, le autorizzazioni rilasciate al personale per
accedere ai dati personali.
10. Destinatari delle comunicazioni dei dati personali.
11. Paese terzo o organizzazione internazionale.
12. Se applicabile, le garanzie adeguate per il trasferimento dati.
 Compilare una scheda per ogni Trattamento

Trattamento1
Ufficio2

Finalità del trattamento3

Tipi di dati personali/

sensibili4

Categorie di interessati5

Consenso6

Informativa7

Conservazione dei dati8

Misure di sicurezza
tecniche e
organizzative9

Destinatari delle
comunicazioni dei dati
personali10

Paese terzo o
organizzazione
internazionale11

Se applicabile, le
garanzie adeguate per il
trasferimento dati12

Legenda
1. Trattamento. Indicare il nome del trattamento, ad Esempio: Gestione
Paghe, Gestione Fornitori, Gestione Clienti.
2. Ufficio. Indicare l’ufficio o gli uffici coinvolti dal singolo trattamento. Ad
esempio: Ufficio Personale, Ufficio vendite, Ufficio acquisti.
3. Finalità del trattamento. Indicare le finalità per le quali sono trattati i
dati. Ad esempio: Anagrafiche fornitori, Anagrafiche clienti, Anagrafica
dipendenti, Iscrizione sindacali, Certificati di malattia, Maternità.
4. Tipi di dati personali/sensibili. Occorre indicare quali tipologie di
dati personali sono coinvolti nel trattamento. Ad esempio: i dati dei
dipendenti, dei collaboratori, dei tirocinanti, dei fornitori, dei clienti, di
aziende o liberi professionisti.
5. Categorie di interessati. Sono le persone fisiche a cui si riferiscono i dati
personali, o più esattamente il proprietario dei dati personali.
6. Consenso. Indicare in che modo è avvenuto il consenso al trattamento
dei dati sensibili da parte dell’interessato. Ad esempio tramite una
manifestazione di volontà libera, manifestazione di volontà scritta,
informativa scritta.
7. Informativa. Occorre indicare: lo scopo della raccolta dei dati personali e in
che modo gli interessati sono stati informati sull’uso dei loro dati personali.
8. Conservazione dei dati. Occorre indicare: dove vengono conservati i
dati personali, per quanto tempo i dati vengono conservati, le misure di
sicurezza adottate,l e misure di backup dei dati adottate, se il backup è nel
cloud occorre indicare il fornitore del servizio e accertarsi che tale fornitore
sia in regola con le norme vigenti.
9. Misure di sicurezza tecniche e organizzative. Occorre indicare: chi può
accedere ai dati personali, le autorizzazioni rilasciate al personale per
accedere ai dati personali.
10. Destinatari delle comunicazioni dei dati personali.
11. Paese terzo o organizzazione internazionale.
12. Se applicabile, le garanzie adeguate per il trasferimento dati.
 Compilare una scheda per ogni Trattamento

Trattamento1
Ufficio2

Finalità del trattamento3

Tipi di dati personali/

sensibili4

Categorie di interessati5

Consenso6

Informativa7

Conservazione dei dati8

Misure di sicurezza
tecniche e
organizzative9

Destinatari delle
comunicazioni dei dati
personali10

Paese terzo o
organizzazione
internazionale11

Se applicabile, le
garanzie adeguate per il
trasferimento dati12

Legenda
1. Trattamento. Indicare il nome del trattamento, ad Esempio: Gestione
Paghe, Gestione Fornitori, Gestione Clienti.
2. Ufficio. Indicare l’ufficio o gli uffici coinvolti dal singolo trattamento. Ad
esempio: Ufficio Personale, Ufficio vendite, Ufficio acquisti.
3. Finalità del trattamento. Indicare le finalità per le quali sono trattati i
dati. Ad esempio: Anagrafiche fornitori, Anagrafiche clienti, Anagrafica
dipendenti, Iscrizione sindacali, Certificati di malattia, Maternità.
4. Tipi di dati personali/sensibili. Occorre indicare quali tipologie di
dati personali sono coinvolti nel trattamento. Ad esempio: i dati dei
dipendenti, dei collaboratori, dei tirocinanti, dei fornitori, dei clienti, di
aziende o liberi professionisti.
5. Categorie di interessati. Sono le persone fisiche a cui si riferiscono i dati
personali, o più esattamente il proprietario dei dati personali.
6. Consenso. Indicare in che modo è avvenuto il consenso al trattamento
dei dati sensibili da parte dell’interessato. Ad esempio tramite una
manifestazione di volontà libera, manifestazione di volontà scritta,
informativa scritta.
7. Informativa. Occorre indicare: lo scopo della raccolta dei dati personali e in
che modo gli interessati sono stati informati sull’uso dei loro dati personali.
8. Conservazione dei dati. Occorre indicare: dove vengono conservati i
dati personali, per quanto tempo i dati vengono conservati, le misure di
sicurezza adottate,l e misure di backup dei dati adottate, se il backup è nel
cloud occorre indicare il fornitore del servizio e accertarsi che tale fornitore
sia in regola con le norme vigenti.
9. Misure di sicurezza tecniche e organizzative. Occorre indicare: chi può
accedere ai dati personali, le autorizzazioni rilasciate al personale per
accedere ai dati personali.
10. Destinatari delle comunicazioni dei dati personali.
11. Paese terzo o organizzazione internazionale.
12. Se applicabile, le garanzie adeguate per il trasferimento dati.
 Compilare una scheda per ogni Trattamento

Trattamento1
Ufficio2

Finalità del trattamento3

Tipi di dati personali/

sensibili4

Categorie di interessati5

Consenso6

Informativa7

Conservazione dei dati8

Misure di sicurezza
tecniche e
organizzative9

Destinatari delle
comunicazioni dei dati
personali10

Paese terzo o
organizzazione
internazionale11

Se applicabile, le
garanzie adeguate per il
trasferimento dati12

Legenda
1. Trattamento. Indicare il nome del trattamento, ad Esempio: Gestione
Paghe, Gestione Fornitori, Gestione Clienti.
2. Ufficio. Indicare l’ufficio o gli uffici coinvolti dal singolo trattamento. Ad
esempio: Ufficio Personale, Ufficio vendite, Ufficio acquisti.
3. Finalità del trattamento. Indicare le finalità per le quali sono trattati i
dati. Ad esempio: Anagrafiche fornitori, Anagrafiche clienti, Anagrafica
dipendenti, Iscrizione sindacali, Certificati di malattia, Maternità.
4. Tipi di dati personali/sensibili. Occorre indicare quali tipologie di
dati personali sono coinvolti nel trattamento. Ad esempio: i dati dei
dipendenti, dei collaboratori, dei tirocinanti, dei fornitori, dei clienti, di
aziende o liberi professionisti.
5. Categorie di interessati. Sono le persone fisiche a cui si riferiscono i dati
personali, o più esattamente il proprietario dei dati personali.
6. Consenso. Indicare in che modo è avvenuto il consenso al trattamento
dei dati sensibili da parte dell’interessato. Ad esempio tramite una
manifestazione di volontà libera, manifestazione di volontà scritta,
informativa scritta.
7. Informativa. Occorre indicare: lo scopo della raccolta dei dati personali e in
che modo gli interessati sono stati informati sull’uso dei loro dati personali.
8. Conservazione dei dati. Occorre indicare: dove vengono conservati i
dati personali, per quanto tempo i dati vengono conservati, le misure di
sicurezza adottate,l e misure di backup dei dati adottate, se il backup è nel
cloud occorre indicare il fornitore del servizio e accertarsi che tale fornitore
sia in regola con le norme vigenti.
9. Misure di sicurezza tecniche e organizzative. Occorre indicare: chi può
accedere ai dati personali, le autorizzazioni rilasciate al personale per
accedere ai dati personali.
10. Destinatari delle comunicazioni dei dati personali.
11. Paese terzo o organizzazione internazionale.
12. Se applicabile, le garanzie adeguate per il trasferimento dati.
 Registro delle attività
Ai sensi del GDPR 2016/679, art. 30, comma 2
A cura del Responsabile del trattamento

Il Responsabile del Trattamento _______________________________________________________________

nome e cognome

nato a _____________________________________________________________________ il _______________

città (provincia)

residente in _________________________________________________________________________________
via, n. civico, cap, città (provincia)

Telefono ______________________________, Email _______________________________________________

PEC __________________________________________________________________________
(In allegato il modulo di nomina del Responsabile del Trattamento)

In qualità di Responsabile del trattamento su nomina del Titolare del trattamento

________________________________________________________________________________________

legale rappresentante dell’Azienda/Studio Professionale

____________________________________________________________________________________________

Procede alla stesura del Registro delle Attività di trattamento ai sensi dell’art. 30 comma 2,
indicando quanto segue.

Il Titolare del Trattamento ____________________________________________________________________

per conto del quale si agisce - nome e cognome

nato a _____________________________________________________________________ il _______________

città (provincia)

residente in _________________________________________________________________________________
via, n. civico, cap, città (provincia)

Telefono ______________________________, Email _______________________________________________

PEC __________________________________________________________________________

Il Contitolare del Trattamento _________________________________________________________________

ove presente - nome e cognome

nato a _____________________________________________________________________ il _______________

città (provincia)

residente in _________________________________________________________________________________
via, n. civico, cap, città (provincia)

Telefono ______________________________, Email _______________________________________________

PEC __________________________________________________________________________

Il Rappresentante del Titolare del Trattamento __________________________________________________

ove nominato - nome e cognome

nato a _____________________________________________________________________ il _______________

città (provincia)

residente in _________________________________________________________________________________
via, n. civico, cap, città (provincia)

Telefono ______________________________, Email _______________________________________________

PEC __________________________________________________________________________
(In allegato il modulo di nomina del Rappresentante del Titolare del Trattamento)
 Compilare una scheda per ogni categoria di interessati

Categorie di
interessati1
Misure di sicurezza
tecniche e
organizzative2

Paese terzo o
organizzazione
internazionale3

Se applicabile, le
garanzie adeguate per il
trasferimento dati4

Categorie di
interessati1
Misure di sicurezza
tecniche e
organizzative2

Paese terzo o
organizzazione
internazionale3

Se applicabile, le
garanzie adeguate per il
trasferimento dati4

Categorie di
interessati1
Misure di sicurezza
tecniche e
organizzative2

Paese terzo o
organizzazione
internazionale3

Se applicabile, le
garanzie adeguate per il
trasferimento dati4

Legenda
1. Categorie di interessati. Sono le persone fisiche a cui si riferiscono i dati personali, o più esattamente il proprietario dei dati personali.
2. Misure di sicurezza tecniche e organizzative. Occorre indicare: chi può accedere ai dati personali, le autorizzazioni rilasciate al personale per accedere ai dati
personali.
3. Paese terzo o organizzazione internazionale.
4. Se applicabile, le garanzie adeguate per il trasferimento dati.
 Compilare una scheda per ogni categoria di interessati

Categorie di
interessati1
Misure di sicurezza
tecniche e
organizzative2

Paese terzo o
organizzazione
internazionale3

Se applicabile, le
garanzie adeguate per il
trasferimento dati4

Categorie di
interessati1
Misure di sicurezza
tecniche e
organizzative2

Paese terzo o
organizzazione
internazionale3

Se applicabile, le
garanzie adeguate per il
trasferimento dati4

Categorie di
interessati1
Misure di sicurezza
tecniche e
organizzative2

Paese terzo o
organizzazione
internazionale3

Se applicabile, le
garanzie adeguate per il
trasferimento dati4

Legenda
1. Categorie di interessati. Sono le persone fisiche a cui si riferiscono i dati personali, o più esattamente il proprietario dei dati personali.
2. Misure di sicurezza tecniche e organizzative. Occorre indicare: chi può accedere ai dati personali, le autorizzazioni rilasciate al personale per accedere ai dati
personali.
3. Paese terzo o organizzazione internazionale.
4. Se applicabile, le garanzie adeguate per il trasferimento dati.
 Compilare una scheda per ogni categoria di interessati

Categorie di
interessati1
Misure di sicurezza
tecniche e
organizzative2

Paese terzo o
organizzazione
internazionale3

Se applicabile, le
garanzie adeguate per il
trasferimento dati4

Categorie di
interessati1
Misure di sicurezza
tecniche e
organizzative2

Paese terzo o
organizzazione
internazionale3

Se applicabile, le
garanzie adeguate per il
trasferimento dati4

Categorie di
interessati1
Misure di sicurezza
tecniche e
organizzative2

Paese terzo o
organizzazione
internazionale3

Se applicabile, le
garanzie adeguate per il
trasferimento dati4

Legenda
1. Categorie di interessati. Sono le persone fisiche a cui si riferiscono i dati personali, o più esattamente il proprietario dei dati personali.
2. Misure di sicurezza tecniche e organizzative. Occorre indicare: chi può accedere ai dati personali, le autorizzazioni rilasciate al personale per accedere ai dati
personali.
3. Paese terzo o organizzazione internazionale.
4. Se applicabile, le garanzie adeguate per il trasferimento dati.