L’Agenzia danese per la protezione dei dati ha completato tre audit incentrati sui registri delle attività di trattamento.
Questa settimana, l’Agenzia danese per la protezione dei dati ha completato tre ispezioni programmate contro il comune di Ringkøbing-Skjern, il comune di Varde e il comune di Holstebro, rispettivamente. Le ispezioni si sono concentrate sul rispetto da parte dei comuni dell’obbligo di tenere registri delle attività di trattamento, incluso in particolare se i registri dei comuni potessero essere utilizzati per gli scopi su cui si basa l’obbligo di tenere registri.
In uno dei casi, l’Agenzia danese per la protezione dei dati ha riscontrato che la maggior parte degli elenchi del comune erano stati preparati in modo corretto e appropriato, poiché gli elenchi – nella valutazione dell’Autorità – fornivano generalmente una buona panoramica delle attività di elaborazione del comune. In due dei casi, l’Agenzia danese per la protezione dei dati ha concluso che alcune sezioni degli elenchi dei comuni sollevavano alcune sfide in relazione agli scopi sottostanti della tenuta degli elenchi.
Sulla base delle esperienze con le ispezioni riguardanti l’obbligo di tenere registri, l’Agenzia danese per la protezione dei dati ha aggiornato le linee guida sui registri da gennaio 2018.