Il trattamento (1) dei dati personali avviene in conformità al Regolamento GDPR (2) e al Codice in materia di protezione dei dati personali (3), così come modificato alla luce del GDPR stesso, nel rispetto del principio di accountability (4) e del principio di data protection by design e by default (5)
A questo scopo, il titolare del trattamento (4) mette in atto misure tecniche ed organizzative adeguate (5) al fine di garantire l’attuazione dei principi di protezione dei dati e garantire un livello di sicurezza adeguato al rischio. Il titolare designa gli incaricati del trattamento, con apposito atto organizzativo, nonché provvede a redigere ed a mantenere aggiornato un dettagliato registro delle attività di trattamento (6)
Si rimanda alla consultazione del registro sopra richiamato per la puntuale individuazione dei presupposti di liceità del singolo trattamento, delle sue finalità, dei mezzi impiegati e di ogni aspetto dal quale possa dipendere l’effettiva e piena protezione del dato personale oggetto di trattamento
Riferimenti normativi
(3) DECRETO LEGISLATIVO 30 giugno 2003, n. 196 – Codice in materia di protezione dei dati personali
(4) art. 24 del REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016
(5) art. 25 del REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016
(6) art. 30 del REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016