Cosa deve contenere il registro del trattamento?

Il registro dei trattamenti deve contenere:
il nome e i dati di contatto del titolare del trattamento e nel caso del contitolare, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;
le finalità del trattamento;

i dati trattati suddivisi per categoria;
gli interessati suddivisi per categoria;
i soggetti cui i dati vengono eventualmente trasferiti sempre individuati per classi (compresi i destinatari di paesi terzi od organizzazioni internazionali);
se effettuati i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, specificando il paese terzo o l'organizzazione, la specifica documentazione delle garanzie adeguate impiegate per legittimare il trasferimento fuori dal territorio dell’Unione;
ove possibile, i termini ultimi fissati per la cancellazione delle diverse categorie di dati;
una descrizione generale delle misure di sicurezza tecniche e organizzative adottate (cfr. a tal proposito l’art. 32 del GDPR).

Medesimo contenuto per il registro dei trattamenti del responsabile che deve specificare il/i titolare/i del trattamento per conto del quale si opera e le categorie di attività relative al trattamento svolte per conto di un titolare del trattamento.

Il registro deve essere tenuto in forma scritta ed anche eventualmente in formato elettronico e deve essere messo a disposizione dell’autorità di controllo su richiesta.