Il registro delle attività di trattamento è previsto dall’art. 30 del Reg. (UE) 27 aprile 2016, n. 2016/679/UE, e deve essere predisposto obbligatoriamente dal titolare, dal suo rappresentante e, se nominati, dai responsabili del trattamento e dai loro rappresentanti, di tutte le organizzazioni che abbiano almeno 250 dipendenti e nelle organizzazioni che, pur avendo meno di 250 dipendenti, effettuano trattamenti che possano presentare rischi, anche non elevati, per i diritti e le libertà delle persone o che effettuino trattamenti non occasionali di dati, oppure trattamenti di particolari categorie di dati (come i dati biometrici, dati genetici, quelli sulla salute, sulle convinzioni religiose, sull’origine etnica, ecc.), o anche di dati relativi a condanne penali e a reati.

Di seguito il PROMEMORIA e ISTRUZIONI della Sorveglianza in oggetto.