(Art. 30 del REG UE 679/2016) – Comunicato stampa del Garante della Privacy del 8 ottobre 2018
Il Garante della Privacy, in un recente comunicato stampa destinato alle piccole e medie imprese, ha fornito importanti chiarimenti in merito all’obbligo di tenuta e redazione dei registri delle attività di trattamento da parte del titolare e del responsabile (ex art. 30 del REG UE).
CHI DEVE REDIGERLO?
Si elencano le tipologie di soggetti tenuti obbligatoriamente alla redazione del registro:
Qualunque titolare o responsabile che effettui trattamenti continuativi di dati personali, dati appartenenti alle categorie particolari (“sensibili”), dati personali relativi a condanne penali e/o a reati purché siano non occasionali;
Liberi professionisti con almeno un dipendente;
Liberi professionisti che trattino dati sanitari e/o dati relativi a condanne penali o reati (a prescindere dalla presenza e dal numero di dipendenti).
SANZIONI
La mancata redazione del registro è soggetta a sanzioni amministrative pecuniarie fino a 10 000 000 EUR, o per le imprese, fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.
