                               Art. 20 
 
               Registri delle attivita' di trattamento 
 
  1. I titolari del trattamento  tengono  un  registro  di  tutte  le
categorie   di   attivita'   di   trattamento   sotto   la    propria
responsabilita'. Tale registro contiene le seguenti informazioni: 
    a) il nome e i dati di contatto del titolare del  trattamento  e,
se previsti, di ogni contitolare del trattamento e  del  responsabile
della protezione dei dati; 
    b) le finalita' del trattamento; 
    c) le categorie di destinatari a cui i dati personali sono  stati
o saranno comunicati, compresi i destinatari di paesi terzi o  presso
organizzazioni internazionali; 
    d)  una  descrizione  delle  categorie  di  interessati  e  delle
categorie di dati personali; 
    e) se previsto, il ricorso alla profilazione; 
    f) se previste, le categorie di trasferimenti di  dati  personali
verso un Paese terzo o verso organizzazioni internazionali; 
    g) un'indicazione del titolo giuridico del trattamento  cui  sono
destinati i dati personali, anche in caso di trasferimento; 
    h) ove possibile, i termini ultimi previsti per la  cancellazione
delle diverse categorie di dati personali; 
    i) ove  possibile,  una  descrizione  generale  delle  misure  di
sicurezza tecniche e organizzative di cui all'articolo 25, comma 1. 
  2. I responsabili del trattamento tengono un registro di  tutte  le
categorie di attivita' di trattamento svolte per conto di un titolare
del trattamento, contenente le seguenti informazioni: 
    a)  il  nome  e  i  dati  di  contatto  del  responsabile  o  dei
responsabili del trattamento, di ogni titolare  del  trattamento  per
conto del quale agiscono e,  se  esistente,  del  responsabile  della
protezione dei dati; 
    b) le categorie dei trattamenti  effettuati  per  conto  di  ogni
titolare del trattamento; 
    c) i trasferimenti di dati personali effettuati su istruzione del
titolare   del   trattamento   verso   un   Paese   terzo   o   verso
un'organizzazione internazionale; 
    d) ove  possibile,  una  descrizione  generale  delle  misure  di
sicurezza tecniche e organizzative di cui all'articolo 25, comma 1. 
  3. I registri di cui ai commi 1 e 2 sono tenuti in  forma  scritta,
anche  in  formato  elettronico.  Su  richiesta,  il   titolare   del
trattamento e il responsabile del trattamento mettono tali registri a
disposizione del Garante.