Versione HTML di base
d) le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi
od organizzazioni internazionali;
e) ove applicabile, i trasferimenti di dati personali verso un paese terzo o un'organizzazione internazionale, compresa
l'identificazione del paese terzo o dell'organizzazione internazionale e, per i trasferimenti di cui al secondo comma
dell'articolo 49, la documentazione delle garanzie adeguate;
f) ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
g) ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all'articolo 32,
paragrafo 1.
2.
Ogni responsabile del trattamento e, ove applicabile, il suo rappresentante tengono un registro di tutte le categorie
di attività relative al trattamento svolte per conto di un titolare del trattamento, contenente:
a) il nome e i dati di contatto del responsabile o dei responsabili del trattamento, di ogni titolare del trattamento per
conto del quale agisce il responsabile del trattamento, del rappresentante del titolare del trattamento o del
responsabile del trattamento e, ove applicabile, del responsabile della protezione dei dati;
b) le categorie dei trattamenti effettuati per conto di ogni titolare del trattamento;
c) ove applicabile, i trasferimenti di dati personali verso un paese terzo o un'organizzazione internazionale, compresa
l'identificazione del paese terzo o dell'organizzazione internazionale e, per i trasferimenti di cui al secondo comma
dell'articolo 49, la documentazione delle garanzie adeguate;
d) ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all'articolo 32,
paragrafo 1.
3.
I registri di cui ai paragrafi 1 e 2 sono tenuti in forma scritta, anche in formato elettronico.
4.
Su richiesta, il titolare del trattamento o il responsabile del trattamento e, ove applicabile, il rappresentante del
titolare del trattamento o del responsabile del trattamento mettono il registro a disposizione dell'autorità di controllo.
5.
Gli obblighi di cui ai paragrafi 1 e 2 non si applicano alle imprese o organizzazioni con meno di 250 dipendenti,
a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell'interessato, il
trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all'articolo 9, paragrafo 1,
o i dati personali relativi a condanne penali e a reati di cui all'articolo 10.
Articolo 31
Cooperazione con l'autorità di controllo
Il titolare del trattamento, il responsabile del trattamento e, ove applicabile, il loro rappresentante cooperano, su
richiesta, con l'autorità di controllo nell'esecuzione dei suoi compiti.
Sez i one 2
Si curezza de i da t i per sona l i
Articolo 32
Sicurezza del trattamento
1.
Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle
finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche,
il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per
garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:
a) la pseudonimizzazione e la cifratura dei dati personali;
4.5.2016
L 119/51
Gazzetta ufficiale dell'Unione europea
IT