Traccia di Registro trattamento dei dati personali
Al fine di garantire trasparenza per quanto riguarda le funzioni ed il trattamento dei dati personali, monitorare il trattamento dei dati stessi e facilitare l’attività di controllo, diventa indispensabile adottare il Registro del trattamento contemplato dall’art. 30, par. 2 del GDPR.
L’obbligo di adottare il Registro non si configura nelle organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell’interessato, il trattamento non sia occasionale o includa il trattamento di dati qualificati come sensibili o particolari, ossia dati inerenti “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona” o i dati personali relativi a condanne penali.
Verosimilmente l’ASD/SSD tratta dati particolari/sensibili per cui rientra tra i soggetti tenuti ad adottare il Registro del trattamento dei dati.
Il Registro deve essere tenuto dal Titolare dei dati e, laddove nominato, dal Responsabile dei dati. Al suo interno devono essere indicate tutte le seguenti informazioni:
- a) il nome e i dati di contatto del Titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del Titolare del trattamento e del Responsabile della protezione dei dati;
- b) le finalità del trattamento;
- c) una descrizione delle categorie di interessati e delle categorie di dati personali;
- d) le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;
- e) ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49, la documentazione delle garanzie adeguate;
- f) ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
- g) ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative adottate.
Ogni Responsabile del trattamento e, ove applicabile, il suo rappresentante tengono un registro di tutte le categorie di attività relative al trattamento svolte per conto di un Titolare del trattamento, contenente:
- a) il nome e i dati di contatto del Responsabile o dei responsabili del trattamento, di ogni Titolare del trattamento per conto del quale agisce il Responsabile del trattamento, del rappresentante del Titolare del trattamento o del Responsabile del trattamento e, ove applicabile, del Responsabile della protezione dei dati;
- b) le categorie dei trattamenti effettuati per conto di ogni Titolare del trattamento;
- c) ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49, la documentazione delle garanzie adeguate;
- d) ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative adottate.
I registri sono tenuti in forma scritta, anche in formato elettronico. Si consiglia di stampare il Registro e di sottoporlo annualmente all’esame del Consiglio di Amministrazione che provvederà ad allegarlo al relativo verbale.
Registro del trattamento dei dati aggiornato al _04_/_02_/_2025_
| Titolare del Trattamento | ASD MONVISO BIKE VIA ANTICA DI VILLAFRANCA 15 – 10060 CAVOUR (TO) info@monvisobike.it | |
| Responsabile della protezione dei dati personali | CLAUDIO FRAIRE info@monvisobike.it | |
| Responsabile del trattamento in qualità di amministratore di sistema | ==== | |
| Categorie di interessati | Tesserati, collaboratori, utenti, fornitori, … | |
| Categorie di dati trattati | Dati comuni e dati sensibili/particolari :dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale | |
| Finalità del trattamento | Vedi informativa | |
| Le categorie di destinatari a cui i dati personali sono stati o saranno comunicati | CONI, Agenzia delle Entrate, UISP | |
| Le categorie di destinatari di paesi terzi od organizzazioni internazionali a cui i dati personali sono stati o saranno comunicati | === | |
| Termine cancellazione dati comuni | 10 anni. Possibilità di cancellare l’indirizzo mail in caso di risoluzione del rapporto associativo o di esercizio del diritto di opposizione al relativo trattamento. Con riferimento ai certificati medici per l’attività sportiva, possibilità quando hanno perso validità di riconsegnarli agli interessati o di distruggerli a meno che non sia aperta una richiesta di liquidazione danno | |
| Termine cancellazione dati sensibili | Per il termine strettamente necessario al relativo trattamento | |
Descrizione generale delle misure di sicurezza tecniche e organizzative adottate.
| Adempimento | check |
| Formazione/aggiornamento degli operatori attraverso il VADEMECUM PRIVACY, le circolari periodicamente pubblicate su associazionisportive.uisp.it, incontri periodici con l’amministratore di sistema; | ||
| conferimento degli incarichi con chiara indicazione delle rispettive funzioni e responsabilità e comunicazione dei contatti per l’esercizio dei diritti connessi al trattamento dei dati personali e per la notifica di eventuali problematiche connesse alla privacy; | ||
| verifica con l’Amministratore di sistema dell’eventuale necessità di disattivare le password di accesso di persone che non collaborano più con la società; | ||
| realizzazione del back up con periodicità _____ | ||
| installazione del programma antintrusione ___________ | ||
| Altri strumenti di sicurezza ___________ | ||
| Segnalazione problematiche riscontrate ed indicazione di eventuali misure adottate per evitarle in futuro |
| |