1. L’Università istituisce e aggiorna un Registro delle attività di trattamento svolte sotto la propria responsabilità, aggiornato dai Responsabili interni e loro referenti, come previsto dall’art. 12 del presente Regolamento.

2. Il Privacy Manager coordina le attività di cui al comma 1.

3. Il Registro censisce le attività di trattamento svolte dagli uffici e dalle altre strutture dell’Università e le principali caratteristiche dei trattamenti. Il registro è costantemente aggiornato, e, su richiesta, messo a disposizione del Garante per la protezione dei dati personali.

4. Nel Registro sono elencati e descritti sia i trattamenti dei quali l’Università è Titolare sia i trattamenti che l’Università effettua in qualità di Responsabile esterno di altri titolari.

a) Il Registro dei trattamenti dei quali l’Università è Titolare contiene le seguenti informazioni:

- il nome ed i dati di contatto dell’Università, del suo rappresentante legale pro tempore e del RPD ;

- le strutture competenti al trattamento, i Responsabili interni e loro referenti;

- le finalità del trattamento;

- la descrizione delle categorie di interessati, nonché le categorie di dati personali;

- le categorie di destinatari a cui i dati personali sono stati o saranno comunicati;

- l’eventuale trasferimento di dati personali verso un paese terzo od una organizzazione internazionale;

- ove stabiliti, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;

- ove possibile, il richiamo alle misure di sicurezza tecniche ed organizzative del trattamento adottate.

b) Il Registro dei trattamenti svolti per conto di altri Titolari e per i quali l’Università si configura come Responsabile contiene le seguenti informazioni:

- il nome ed i dati di contatto dell’Università e del RPD;

- le categorie dei trattamenti effettuati per conto di ogni titolare del trattamento;

- i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’art. 49 del Regolamento UE, la documentazione delle garanzie adeguate;

- il richiamo alle misure di sicurezza tecniche ed organizzative del trattamento adottate.