Il Data Protection Officer nel GDPR: quando è obbligatorio
|
|
- Luciano Viviani
- 4 anni fa
- Visualizzazioni
Transcript
1 Il Data Protection Officer nel GDPR: quando è obbligatorio 22 gennaio 2018 di Francesca Lonardo Quali sono i compiti del DPO? Che qualità ed esperienze deve possedere? Deve essere un dipendente o può essere nominato anche un soggetto esterno? Quali sono le conseguenze se non è nominato? È responsabile nei confronti dei terzi e/o degli interessati in caso di violazione del GDPR? E soprattutto, quando è obbligatorio? Il Regolamento (UE) 2016/679 del 27 aprile 2016, più noto con l acronimo inglese GDPR, oltre a prevedere un nuovo quadro giuridico in materia di data protection, fondato sul concetto anglosassone di accountability del Titolare, nonché un approccio basato sul rischio, ha introdotto una nuova figura, finora sconosciuta nel nostro ordinamento giuridico, il Data protection officer (DPO) o, all italiana, Responsabile della protezione dei dati (RPD). Ma quando è obbligatorio nominare un Data Protection Officer? Quali sono i suoi compiti? Che qualità ed esperienze deve possedere? Deve essere un dipendente o può essere nominato anche un soggetto esterno? Quali sono le conseguenze se non è nominato? È responsabile nei confronti dei terzi e/o degli interessati in caso di violazione del GDPR? Queste sono solo alcune delle tante domande che si stanno ponendo aziende ed enti pubblici a cui cercheremo di dare una risposta, anche tramite esemplificazioni pratiche. Iniziamo, nel presente articolo, con l esaminare i casi in cui le organizzazioni che trattano dati sono obbligate a nominare un Data protection officer (rinviando al prossimo l esame degli altri quesiti). Quando è obbligatorio il Data protection officer La designazione del DPO, ai sensi dell art. 37, primo paragrafo, del GDPR, è obbligatoria in tre ipotesi: 1. se il trattamento di dati personali è effettuato da un autorità pubblica o da un organismo pubblico, 2. quando le attività principali dell organizzazione consistono in trattamenti che, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala ;
2 3. quando le attività principali dell organizzazione consistono nel trattamento su larga scala di dati sensibili (rectius, categorie particolari di dati ) o giudiziari (rectius, dati personali relativi a condanne penali e reati ). Importanti indicazioni sui generici e indeterminati termini e criteri utilizzati nel GDPR (come ad esempio quello di larga scala ) sono state fornite dal Gruppo di Lavoro articolo 29 in materia di protezione dei dati personali (di seguito, WP29), nelle «Linee Guida sui responsabili della protezione dei dati (RPD)» (in inglese, «Guidelines on Data Protection Officers («DPOs»), che non consentono però di fugare tutti i dubbi interpretativi [1]. Ma esaminiamo nel dettaglio le tre ipotesi. Trattamento svolto da un Autorità pubblica o organismo pubblico Il Regolamento non definisce cosa costituisce autorità pubblica o organismo pubblico. Tale definizione, secondo il WP29, deve essere determinata in base al diritto nazionale. Di conseguenza, la nozione ricomprende non solo autorità nazionali, regionali e locali (amministrazioni dello Stato, anche con ordinamento autonomo, enti pubblici non economici nazionali, regionali e locali, Regioni e enti locali, le università, Camere di commercio, industria, artigianato e agricoltura, aziende del Servizio sanitario nazionale, autorità indipendenti ecc.), ma anche, a seconda del diritto nazionale applicabile, tutta una serie di altri organismi di diritto pubblico. Ma cosa si intende nel nostro ordinamento per organismo di diritto pubblico? Ai sensi dell art. 3, co. 1, lett. d) del D.lgs. 50/2016 (c.d. Nuovo Codice degli Appalti), per organismo di diritto pubblico si intende qualsiasi organismo, anche in forma societaria: 1. istituito per soddisfare specificatamente esigenze di interesse generale, aventi carattere non industriale o commerciale; 2. dotato di personalità giuridica; 3. la cui attività sia finanziata in modo maggioritario dallo Stato, dagli enti pubblici territoriali o da altri organismi di diritto pubblico oppure la cui gestione sia soggetta al controllo di questi ultimi oppure il cui organo d amministrazione, di direzione o di vigilanza sia costituito da membri dei quali più della metà è designata dallo Stato, dagli enti pubblici territoriali o da altri organismi di diritto pubblico. Ciò significa che, come già precisato dalla Suprema Corte (Cass. SS.UU. sent. n /2008), laddove sia volta a soddisfare bisogni pubblici, anche una società per
3 azioni (quindi dotata di personalità giuridica) interamente controllata da un ente pubblico territoriale (come la Viareggio Porto S.p.A., società per azioni interamente controllata dal Comune di Viareggio), deve ricondursi nel novero degli organismi di diritto pubblico. E ciò in quanto può avere sostanza di diritto pubblico anche un organismo che rivesta forma di diritto privato: ciò che rileva, infatti, non è la veste giuridica, bensì l effettiva realtà interna dell ente e la sua preordinazione al soddisfacimento di un certo tipo di bisogni, cui anche le imprese a struttura societaria sono in grado di provvedere. A parere di chi scrive, pertanto, i concessionari di pubblici servizi (in settori quali i trasporti pubblici, le forniture idriche ed elettriche, le infrastrutture stradali, le emittenti radiotelevisive pubbliche, gli ordini professionali, etc.), in base al diritto nazionale, dovrebbero essere qualificati quali organismo pubblici e, di conseguenza, ai sensi dell art. 37, par. 1, lett. a) del GDPR, sarebbero tenuti a nominare un DPO. Senonché tale conclusione non è perfettamente in linea con la posizione espressa, a livello europeo, dal WP29, espressamente riportata anche di recente dal nostro Garante, nelle Nuove FAQ sul Responsabile della Protezione dei dati (RDP) in ambito pubblico (in aggiunta a quelle adottate dal Gruppo Art. 29). L organismo europeo, infatti, pur rinviando al diritto dei singoli Stati membri per la determinazione della nozione di organismo pubblico, ritiene che la nomina del DPO non sia obbligatoria nei casi in cui una funzione pubblica è svolta da soggetti privati, come i concessionari di pubblici servizi, ma solo altamente raccomandata in termini di good practice [2]. Tenendo però conto che le Linee Guida sul Data protection officer del WP29 forniscono utili chiarimenti, ma non sono sufficienti a dissipare tutti i quesiti interpretativi in attesa di standard comuni utili a specificare in termini oggettivi e quantitativi i casi di obbligatorietà del DPO sembra oltremodo opportuno, a livello cautelativo, sulla base della qualificazione di organismo di diritto pubblico effettuata nel nostro ordinamento, che non solo le autorità nazionali, regionali e locali sopra indicate, ma anche i concessionari di pubblici servizi nominino un Data protection officer, a prescindere dalla possibile sussistenza di uno degli altri requisiti di obbligatorietà di seguito illustrati. Attività principali che consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico di interessati su larga scala Attività principali ( core activities )
4 Il considerando 97 precisa che, nel settore privato, le attività principali di un impresa riguardano le sue attività primarie e non comprendono i casi in cui il trattamento dei dati personali è solo un attività accessoria. Con attività principali si possono, quindi, intendere le operazioni essenziali necessarie al raggiungimento degli obiettivi perseguiti dall azienda. Il Wp29 precisa che, tuttavia, l espressione attività principali non va interpretata nel senso di escludere quei casi in cui il trattamento di dati, pur non costituendo attività principale, costituisce comunque una componente inscindibile dalle attività svolte. Ad esempio, l attività principale di un ospedale è quella di prestare di assistenza sanitaria, ma non sarebbe possibile svolgerla nel rispetto della sicurezza e in modo efficace senza trattare dati relativi alla salute, come quelli contenuti nella cartella sanitaria di un paziente. Ne deriva che il trattamento di tali informazioni deve essere annoverato fra le attività principali di qualsiasi ospedale. Lo stesso dicasi per un impresa di sicurezza privata incaricata della sorveglianza di più centri commerciali e aree pubbliche. L attività principale dell impresa consiste nella sorveglianza, ma questa, a sua volta, è legata in modo inscindibile al trattamento di dati personali. Ciò comporta che gli ospedali e le imprese di sorveglianza come quella prima descritta, secondo il WP29, sono tenuti a nominare un Data protection officer. Attività quali il pagamento delle retribuzioni al personale o la predisposizione di strutture standard di supporto informatico, invece, pur essendo necessarie o essenziali, sono considerate solitamente accessorie e non core activities. Monitoraggio regolare e sistematico Il concetto di monitoraggio regolare e sistematico degli interessati non è definito all interno del GDPR. Tuttavia, il considerando 24 menziona il monitoraggio del comportamento degli interessati ricomprendendovi senza dubbio tutte le forme di tracciamento e profilazione su Internet, anche se, precisa il WP29, il tracciamento online va considerato solo uno dei possibili esempi di monitoraggio del comportamento degli interessati. Sempre secondo il WP29, l aggettivo regolare ha almeno uno dei seguenti significati: che avviene in modo continuo ovvero a intervalli definiti per un arco di tempo definito; ricorrente o ripetuto a intervalli costanti; che avviene in modo costante o a intervalli periodici. L aggettivo sistematico ha almeno uno dei seguenti significati: che avviene per sistema; predeterminato, organizzato o metodico; che ha luogo nell ambito di un progetto complessivo di raccolta di dati;
5 svolto nell ambito di una strategia. Alcuni esempi di attività che possono configurare un monitoraggio regolare e sistematico di interessati secondo il WP29, fra gli altri, sono: la gestione di una rete di telecomunicazioni, la prestazione di servizi di telecomunicazioni; il reindirizzamento di messaggi di posta elettronica ( retargeting); attività di marketing basate sull analisi dei dati raccolti; profilazione e scoring per finalità di valutazione del rischio (per esempio, a fini di valutazione del rischio creditizio, definizione dei premi assicurativi, prevenzione delle frodi, accertamento di forme di riciclaggio); tracciamento dell ubicazione, ad esempio da parte di app su dispositivi mobili programmi di fidelizzazione; pubblicità comportamentale; monitoraggio di dati relativi allo stato di benessere psicofisico, alla forma fisica e alla salute attraverso dispositivi indossabili; utilizzo di telecamere a circuito chiuso; dispositivi connessi quali contatori intelligenti, automobili intelligenti, dispositivi per la domotica, etc. Larga scala Nel Regolamento non si rinviene nemmeno una definizione di trattamento su larga scala. Il considerando 91 fornisce alcune indicazioni, ritenendo su larga scala trattamenti di una notevole quantità di dati personali a livello regionale, nazionale o sovranazionale e che potrebbero incidere su un vasto numero di interessati e che potenzialmente presentano un rischio elevato e precisando che, d altra parte, non dovrebbe essere considerato un trattamento su larga scala il trattamento di dati personali di pazienti o clienti da parte di un singolo medico, operatore sanitario o avvocato [3]. Lo stesso WP29 mette in rilievo che si tratta comunque di esemplificazioni ai due estremi della scala (trattamento svolto dal singolo medico/trattamento di dati relativi a un intera nazione o a livello europeo) e che fra tali estremi si colloca un ampia zona grigia. Non esistendo, al momento, standard utili a specificare il concetto e le relative soglie applicabili, il WP29 raccomanda di tenere conto dei seguenti fattori al fine di stabilire se un trattamento sia effettuato su larga scala: il numero di soggetti interessati, in termini assoluti ovvero espressi in percentuale della popolazione di riferimento; il volume dei dati e/o le diverse tipologie di dati oggetto di trattamento; la durata, ovvero la persistenza, dell attività di trattamento; la portata geografica dell attività di trattamento.
6 Esemplificazioni di trattamento su larga scala, sono, a titolo non esaustivo, secondo il WP29: trattamento di dati relativi a pazienti svolto da un ospedale nell ambito delle sue ordinarie attività; trattamento di dati relativi agli spostamenti di utenti di un servizio di trasporto pubblico cittadino (per esempio, il loro tracciamento attraverso titoli di viaggio); trattamento di dati di geolocalizzazione raccolti in tempo reale per finalità statistiche da un responsabile specializzato nella prestazione di servizi di questo tipo rispetto ai clienti di una catena internazionale di fast food; trattamento di dati relativi alla clientela da parte di una compagnia assicurativa o di una banca nell ambito delle ordinarie attività; trattamento di dati personali da parte di un motore di ricerca per finalità di pubblicità comportamentale; trattamento di dati (metadati, contenuti, ubicazione) da parte di fornitori di servizi telefonici o telematici. In virtù di quanto sopra, per verificare se sono o meno soggette all obbligo di nominare un Data protection officer ai sensi dell art. 37, par. 1, lett. b), le imprese dovranno valutare: 1. se le attività di trattamento dalle stesse effettuate, per loro natura, ambito di applicazione e/o finalità, richiedono un monitoraggio regolare e sistematico degli interessati; 2. in caso affermativo, se tale monitoraggio è effettuato su larga scala ; 3. se tale monitoraggio si può considerare attività principale. Vediamo come applicare questi criteri (vaghi e indeterminati, come abbiamo detto) in concreto con un esempio pratico: una multiutility nei settori idrico, energetico e gas con diversi milioni di utenti in svariati comuni di alcune regioni italiane, monitora in maniera costante e regolare i consumi dei propri utenti, consente loro di effettuare l autolettura a distanza, in automatico, dei consumi di acqua, luce, gas e fornisce servizi web di analisi dei consumi. A prescindere dall applicabilità del criterio di cui all art. 37, primo paragrafo, lett. a), è sostenibile che tale società effettui un attività di monitoraggio degli interessati in maniera regolare e sistematica in base all interpretazione di tali aggettivi fornita dal WP29 e che il trattamento di dati dalla stessa effettuato, dato il numero di soggetti coinvolti, la quantità di dati trattati, la durata e l estensione geografica delle attività di trattamento, si possa anche considerare, ai sensi del considerando 91, un trattamento di una notevole quantità di dati personali a livello regionale e, quindi, su larga scala. Per quanto concerne l ultima caratteristica, l attività principale svolta da tale società non è il trattamento dei dati personali dei propri utenti, ma la fornitura di servizi pubblici. Bisogna quindi valutare se sia possibile erogare efficacemente tali servizi senza trattare dati personali. Fra gli esempi riportati dal
7 WP29 non è ricompresa espressamente l ipotesi di società che forniscono un tale tipo di servizi, ma non si può escludere che la rilevazione costante dei consumi possa essere ritenuta necessaria per erogare tali servizi o legata in modo inscindibile all attività principale della società. Appare opportuno, pertanto, che tale società nomini un DPO. Trattamento su larga scala di categorie particolari di dati o di dati relativi a condanne penali e a reati La nomina del Data protection officer è obbligatoria anche nel caso in cui le attività principali di un organizzazione consistono nel trattamento, su larga scala, di categorie particolari di dati ai sensi dell art. 9 del GDPR (e cioè dati personali idonei a rivelare l origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l appartenenza sindacale, nonché i dati genetici, i dati biometrici intesi a identificare in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale o all orientamento sessuale della persona) o di dati relativi a condanne penali e a reati ai sensi dell art. 10 del GDPR, considerati dall ordinamento meritevoli di maggior tutela. La nomina volontaria del Data Protection Officer Si segnala che il WP29 incoraggia comunque la nomina del Data protection officer, anche quando il GDPR non la richiede espressamente. Bisogna tener conto che, in caso di designazione di un DPO su base volontaria, si applicheranno comunque gli stessi requisiti previsti dal GDPR sulla sua designazione, ruolo e compiti (che descriveremo nel prossimo articolo), come se la nomina fosse stata obbligatoria. Il WP29 precisa in ogni caso che un ente che non è obbligato a nominare il Data protection officer e non desidera nemmeno farlo su basi volontarie, può comunque utilizzare staff o consulenti esterni con compiti relativi al trattamento dei dati personali che però, per evitare confusione, non devono essere qualificati come DPO. Note [1] Se ne rende conto lo stesso WP29, che auspica lo sviluppo di standard practice (a cui intende contribuire, anche condividendo e pubblicizzando esempi delle soglie applicabili) che identifichino più specificamente cosa debba intendersi per larga scala. [2] Secondo il WP29 in tali casi la situazione in cui versano gli interessati è molto simile a quella in cui il trattamento è svolto da un autorità pubblica o da un organismo pubblico (i dati sono trattati per finalità simili e spesso il singolo in tali situazioni ha, in modo analogo, un margine esiguo o nullo rispetto alla possibilità di
8 decidere se e come possano essere trattati i propri dati personali, richiedendo l ulteriore tutela offerta dalla nomina di un Data protection officer). [3] Tale considerando si riferisce però non al DPO, ma alle valutazioni di impatto sulla protezione dei dati; quindi, come messo in rilevo dal WP29, non tutti gli elementi citati sono necessariamente pertinenti anche alla nomina di un Data protection officer negli stessi identici termini. Francesca Lonardo Lawyer specialized in IT and Privacy Law - P4I
ALLEGATO AL DOCUMENTO WP243 FAQ
ALLEGATO AL DOCUMENTO WP243 FAQ L allegato intende rispondere, in forma sintetica e semplificata, ad alcune delle domande fondamentali rispetto al nuovo obbligo di designazione di un RPD fissato nel Regolamento
circolare 29 SETTEMBRE 2017
circolare 29 SETTEMBRE 2017 Milano, 29 settembre 2017 Oggetto Responsabile della protezione dei dati indicazioni del Garante della Privacy Il Garante per la privacy italiano con propria recente newsletter
Precisazioni e novità 2017 del WP29 sull obbligatorietà o facoltatività della nomina del DPO
ICT Security Magazine ICT Security - La Prima Rivista Dedicata alla Sicurezza Informatica https://www.ictsecuritymagazine.com Precisazioni e novità 2017 del WP29 sull obbligatorietà o facoltatività della
Regolamento UE 2016/679 in materia di protezione dei dati personali
Regolamento UE 2016/679 in materia di protezione dei dati personali Entrata in vigore Pubblicazione nella Gazzetta Ufficiale dell Unione Europea n. 119/2016: 4 Maggio 2016. Entrata in vigore: 25 Maggio
GDPR: il nuovo regolamento Privacy
MILANO, 15 marzo 2018 GDPR: il nuovo regolamento Privacy Prof. Avv. Barbara Indovina Regolamento n. 679/2016 Il nuovo Regolamento è stato pubblicato sulla GUUE L 119 del 4 maggio 2016. E in vigore ma non
FOCUS SUI PRINCIPALI ISTITUTI IN MATERIA DI TRATTAMENTO DEI DATI ALLA LUCE DEL GDPR REGOLAMENTO UE 2016/679
FOCUS SUI UE 2016/679 1 25 MAGGIO 2018 QUADRO NORMATIVO Il 25 maggio 2018 diviene efficace il nuovo regolamento europeo in materia di trattamento dei dati personali General Data Protection Regulation (Regolamento
STUDIO MIGLIETTA ASSOCIAZIONE PROFESSIONALE STUDIO COMMERCIALISTA REVISIONE CONTABILE
Spettabile Cliente INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI ai sensi dell art. 13 del Regolamento UE n. 2016/679 GDPR (tutela delle persone e di altri soggetti rispetto al trattamento dei dati
Scelta del DPO e valutazione d impatto organizzativo
CONVEGNO Cybersecurity e Data Protection Privacy e Data Protection. Il dialogo con le imprese alla luce del nuovo Regolamento europeo sulla privacy Scelta del DPO e valutazione d impatto organizzativo
LA PROFESSIONALITÀ DEL DATA PROTECTION OFFICER FORMAZIONE OBBLIGATORIA NEL NUOVO REGOLAMENTO
LA PROFESSIONALITÀ DEL DATA PROTECTION OFFICER E LA FORMAZIONE OBBLIGATORIA NEL NUOVO REGOLAMENTO D.SSA LOREDANA BOSSI CONSIGLIERE NAZIONALE AIFOS E DIRETTORE CENTRO DI FORMAZIONE AIFOS A&T AMBIENTE TECNOLGIA
Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016
Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016 www.studiolegalelucarelli.it * REGOLAMENTO GENERALE
Il responsabile della protezione dei dati DATA PROTECTION OFFICER (DPO)
Il responsabile della protezione dei dati DATA PROTECTION OFFICER (DPO) Quando è un obbligo (art.37).. Il Data Protection Officer( Responsabile della Protezione dei Dati) è una figura prevista dal Regolamento
Programma per l adeguamento al. Regolamento Comunitario Privacy
Programma per l adeguamento al Regolamento Comunitario Privacy GDPR in sintesi o GDPR, ovvero General Data Protection Regulation, è l'acronimo inglese che indica il regolamento europeo 2016/679, che sostituirà
ORDINE PROVINCIALE DEI MEDICI CHIRURGHI E DEGLI ODONTOIATRI RAVENNA. Le novità introdotte dal Regolamento UE
ORDINE PROVINCIALE DEI MEDICI CHIRURGHI E DEGLI ODONTOIATRI RAVENNA Le novità introdotte dal Regolamento UE in materia di protezione dei dati personali n. 679/2016 Il 25 maggio 2018 è entrato in vigore
Il sole pratictionere e lo studio. Il associato: gli adempimenti nella pratica Bologna, 30 maggio 2018
Il sole pratictionere e lo studio Il associato: gli adempimenti nella pratica Bologna, 30 maggio 2018 Lo stato dell arte normativo Il Regolamento dell UE sulla protezione dati (RGPD) è divenuto efficacie
PRIVACY & DATA PROTECTION BRIEFING n. 9 del 13 febbraio 2017 DATA PROTECTION OFFICER: LE NUOVE LINEE GUIDA. di Francesco Alongi
PRIVACY & DATA PROTECTION BRIEFING n. 9 del 13 febbraio 2017 DATA PROTECTION OFFICER: LE NUOVE LINEE GUIDA di Francesco Alongi Il regolamento europeo n. 2016/679 sulla protezione dei dati ( regolamento
ANPIT in collaborazione con K-SOLUTION S.r.l. organizza CORSI DI FORMAZIONE PRIVACY. Certificati secondo la norma UNI 11697:2017 (GDPR)
ANPIT in collaborazione con K-SOLUTION S.r.l. organizza CORSI DI FORMAZIONE PRIVACY Certificati secondo la norma UNI 11697:2017 (GDPR) Il Regolamento Generale sulla protezione dei dati (GDPR General Data
I SOGGETTI: TITOLARE
I SOGGETTI: TITOLARE la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;
LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016
LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016 Premessa Con il regolamento UE 27.4.2016 n. 679 sono state introdotte alcune novità in materia di privacy. Tale regolamento, concernente
2 Convegno A.S.P.Energia Incontri / Presentazione Associati _. approfondimento professionale. presso Sala Convegni Palazzo di Varignana
2 Convegno A.S.P.Energia 2018 Incontri / Presentazione Associati _ approfondimento professionale presso Sala Convegni Palazzo di Varignana Varignana (Bo) 14 giugno 2018 ore 14,30 GDPR 2016/679 General
Data Protection Officer
Il ruolo del Data Protection Officer Conferenza sul GDPR - Milano, 30 marzo 2017 Federprivacy: Chi siamo Nata nel 2008, Federprivacy è la principale associazione professionale in Italia di addetti ai lavori
Prot.488/2018 Le Novità introdotte dal GDPR (Regolamento EU Privacy) Responsabilizzazione Titolare interessati
Prot.488/2018 Le Novità introdotte dal GDPR (Regolamento EU Privacy) Il 25 maggio 2018 entra in vigore il Regolamento Europeo sulla privacy, che introduce molteplici novità in materia di tutela della Riservatezza;
Le figure previste dal GDPR: ruoli e responsabilità
Le figure previste dal GDPR: ruoli e responsabilità Rosaria Deluca Pisa, 22 maggio 2018 I protagonisti del GDPR Titolare Contitolare Responsabile del trattamento dei dati Responsabile della protezione
GDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni
GDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni I principali adempimenti ai fini dell adeguamento: registro dei trattamenti, nomina DPO, valutazione dei rischi
Circolare n. 16 del 2 Febbraio 2018
Circolare n. 16 del 2 Febbraio 2018 Il responsabile per la protezione dei dati personali Gentile cliente, con la presente desideriamo informarla che il reg. UE 679/2016, che trova applicazione a partire
Informativa per la clientela di studio
Informativa per la clientela di studio del 16.05.2018 Ai gentili Clienti Loro sedi OGGETTO: PRIVACY NUOVE REGOLE PER TUTTE LE PARTITE IVA Gentile Cliente, con la stesura del presente documento intendiamo
Privacy : il responsabile della sicurezza dei dati personali
1 PRIVACY Privacy : il responsabile della sicurezza dei dati personali Tutte le FAQ su nomina, requisiti, compiti e responsabilità del responsabile della protezione dati di Armando Urbano 11 APRILE 2018
Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)
Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation) COSA CAMBIA con il Regolamento Europeo 2016/679 ( GDPR )? Definizioni da conoscere. Cosa si intende per
Fiscal Approfondimento
A cura della Redazione GDPR: come redigere il registro delle attività di trattamento Chi è obbligato alla tenuta del registro Categoria: Privacy Sottocategoria: Disposizioni generali Tavola sinottica Sintesi
regolamento UE 679/16
Il trattamento dei dati personali e il regolamento UE 679/16 Obdelava osebnih podatkov in Uredba (EU) 2016/679 AVV.MICHELE GRISAFI GORIZIA- GORICA, 25 MAGGIO 2018 QUADRO NORMATIVO DIRETTIVA EUROPEA 95/46/EC
principali adempimenti
ASSEMBLEA ORDINE GEOLOGI PIEMONTE REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 principali adempimenti REGOLAMENTO GENERALE
Data Privacy Officer. A cura di: Francesca Scarazzai e Cristina Chiantia. Dottori Commercialisti
Data Privacy Officer A cura di: Francesca Scarazzai e Cristina Chiantia Dottori Commercialisti Politecnico di Torino 18 novembre 2016 La figura del Data Protection Officer (DPO) Figura già prevista dall
Circolare n. 33 del 1 Agosto 2019
Circolare n. 33 del 1 Agosto 2019 Trattamento dei dati personali dei propri clienti e dei dipendenti di questi ultimi Chiarimenti del Garante della privacy 1 PREMESSA La presente Circolare analizza il
Il responsabile della protezione dei dati personali: una figura strategica per le PA, la sanità ed il settore privato
Il responsabile della protezione dei dati personali: una figura strategica per le PA, la sanità ed il settore privato Viterbo 29/9/2017 Prof. Avv. Gianluigi Ciacci Studio Legale Ciacci un proliferare di
GENERAL DATA PROTECTION REGULATION VADEMECUM PER GLI PSICOLOGI
GENERAL DATA PROTECTION REGULATION VADEMECUM PER GLI PSICOLOGI 1 La normativa Il Regolamento europeo 679/2016 in materia di protezione dei dati personali pubblicato sulla Gazzetta Ufficiale dell Unione
PROFESSIONISTI AZIENDALI ASSOCIATI SAS STP I PROFESSIONISTI PER L AZIENDA
CIRCOLARE INFORMATIVA N. 86 Del 12 Dicembre 2018 Comunicazione dei dati di contatto del responsabile per la protezione dei dati personali Gentile cliente, con la presente desideriamo informarla che il
Il nuovo regolamento privacy e la sua applicazione nel settore pubblico e privato
Il nuovo regolamento privacy e la sua applicazione nel settore pubblico e privato Presentazione del 16 dicembre 2016 sui Compiti e responsabitlità del data protection officer nella tutela dei dati personali
2016/679 che andrà a sostituire l attuale normativa vigente in materia di Privacy disciplinata dal Dlgs n 196/2003.
Circolare n : 15/2018 Oggetto: La nuova regolamentazione in materia di privacy Sommario: A partire dal prossimo 25 maggio entrerà in vigore il nuovo Regolamento UE 2016/679 che andrà a sostituire l attuale
D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:
D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, 3 2 0 1 2 2 M i l a n o ( I t a l i a ) T e l : T: + 3 9 0 2. 8 3. 5 5. 5 2. 4 6 F a x : + 3 9 0 2. 8 7. 1 8. 2 4. 5 0 w w w. d g r s. i t GDPR
INDICE. Sezione Prima - ASPETTI GENERALI. Sezione Seconda - FIGURE PRIVACY
INDICE Inquadramento normativo... pag. 11 Legge 31 dicembre 1996 n. 675...» 11 Decreto Legislativo n. 196/2003...» 12 Regolamento UE 2016/679...» 12 Legge 25 ottobre 2017, n. 163...» 14 Decreto Legislativo
newsletter SETTEMBRE 2017 IN PRIMO PIANO
newsletter SETTEMBRE 2017 Conciliazione vita-lavoro: firmato il decreto sugli incentivi Circolare n. 35, del 19 settembre 2017 È stato firmato il decreto del 12 settembre 2017 che prevede sgravi contributivi
Vito SARACINO Dottore Commercialista Revisore Contabile
REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI (GDPR) NOVITA IN MATERIA DI PRIVACY a cura del Dott. e in Bitonto (BA) Il 4 maggio 2016 è stato pubblicato sulla Gazzetta Ufficiale dell Unione Europea (GUUE)
INFORMATIVA ESTESA SULLA PRIVACY
INFORMATIVA ESTESA SULLA PRIVACY INFORMATIVA ESTESA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REG. (UE) 2016/679 ( GDPR ) Ai sensi dell art. 13 del Regolamento europeo (UE) 2016/679 (di seguito GDPR
Cos è il GDPR? General Data Protection Regulation
Il GDPR Cos è il GDPR? General Data Protection Regulation È il nuovo Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio, relativo alla protezione delle persone fisiche con riguardo al trattamento
Regolamento Europeo n. 2016/679 sulla protezione dei dati personali Percorso di adeguamento
Regolamento Europeo n. 2016/679 sulla protezione dei dati personali Percorso di adeguamento Unità Privacy, Raffaele Provolo Agenda 1 Approccio GDPR 2 Definizioni Dato personale Dati particolari (sensibili)
GENERAL DATA PROTECTION REGULATION REGOLAMENTO UE 679/2016
GENERAL DATA PROTECTION REGULATION REGOLAMENTO UE 679/2016 composto da 176 Considerando e 99 articoli è già in vigore sarà effettivamente applicato dal 25.5.2018 in tutti i 28 paesi dell Unione Europea
Data Protection Officer ( DPO ) alla luce delle linee guida del Gruppo di lavoro Articolo 29 del (versione definitiva)
Data Protection Officer ( DPO ) alla luce delle linee guida del Gruppo di lavoro Articolo 29 del 5.4.2017 (versione definitiva) INDICE 1. I casi di nomina obbligatoria del DPO 2. Nomina volontaria del
Il Data Protection Officer (DPO): nomina, requisiti, definizione del perimetro di attività e responsabilità
Il Data Protection Officer (DPO): nomina, requisiti, definizione del perimetro di attività e responsabilità Milano, 11 e 12 luglio 2018 Hotel Hilton 1 IL DATA PROTECTION OFFICER (DPO) Riferimenti normativi
Regolamento UE 2016/679by 2018
Regolamento UE 2016/679by 2018 La direttiva 95/46/CE è abrogata a decorrere da 25 maggio 2018 Legge 31/12/1996 nr 675 D.Lgs. 30/6/2003 nr 196 Regolamento UE 2016/679 o GDPR D.P.R. 21/5/2018 Regolamento
Parere 2/2018. relativo al progetto di elenco dell autorità di controllo competente del Belgio. riguardante
Parere 2/2018 relativo al progetto di elenco dell autorità di controllo competente del Belgio riguardante le tipologie di trattamenti soggetti al requisito di una valutazione d impatto sulla protezione
Nuovo Regolamento Europeo Privacy. Gubbio, Perugia Marzo 2016
Nuovo Regolamento Europeo Privacy Gubbio, Perugia Marzo 2016 Contenuti Approvazione ed ultime novità Principali novità introdotte Attenzione a Conclusioni Approvazione ed ultime novità Approvazione ed
Circolare n. 78 del 30 Maggio 2018
Circolare n. 78 del 30 Maggio 2018 Privacy: fac-simile del modello per la comunicazione del responsabile della protezione dei dati (RPD) Gentile cliente, con la presente desideriamo informarla che, in
GRUPPO DI LAVORO ARTICOLO 29 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
GRUPPO DI LAVORO ARTICOLO 29 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI 16/EN WP 243 rev. 01 Linee-guida sui responsabili della protezione dei dati (RPD) 1 Adottate il 13 dicembre 2016 Versione emendata
AL PARCO NAZIONALE DELLE CINQUE TERRE Via Discovolo snc Riomaggiore
AL PARCO NAZIONALE DELLE CINQUE TERRE Via Discovolo snc 19017 Riomaggiore OGGETTO: Domanda di fornitura di barbatelle. Telefono Il sottoscritto nato a il residente nel Comune di Via, Frazione o Località
Linea Guida: il DPO INDICE LINEA GUIDA DEL GARANTE: IL DPO I. Introduzione Nomina di un RPD Nomina obbligatoria...
INDICE LINEA GUIDA DEL GARANTE: IL DPO... 3 I. Introduzione... 3 2. Nomina di un RPD... 4 2.1. Nomina obbligatoria... 4 2.1.1. Autorità pubblica o organismo pubblico... 5 2.1.2. Attività principali...
ALLEGATI. A) Registro attività di trattamento
ALLEGATI A) Registro attività di trattamento B) Registro categorie di attività di trattamento C) Registro unico dei trattamenti GLOSSARIO REGOLAMENTO Ai fini della proposta di Regolamento comunale, si
FAQ - PRIVACY (Regolamento Europeo 679/ in vigore dal 25 maggio 2018)
Direzione Relazioni Industriali FAQ - PRIVACY (Regolamento Europeo 679/2016 - in vigore dal 25 maggio 2018) 1. Cos è il nuovo Regolamento europeo in materia di protezione dei dati personali? Il nuovo Regolamento,
GDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati. Prof.ssa Avv. Giusella Finocchiaro
GDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati 12 aprile 2018 Una nuova disciplina Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016
L accountability nell attuazione del GDPR Giuseppe D Acquisto
L accountability nell attuazione del GDPR Giuseppe D Acquisto 1 Outline La «dimostrabilità» La privacy by design La sicurezza come principio La valutazione d impatto Il DPO 2 La dimostrabilità (art 24.1)
Tribunale di Bologna
INFORMATIVA (art. 13 D.Lvo 196/2003 e art. 13 Regolamento UE n. 2016/679) Ai sensi dell art. 13 del D. Lgs. 196/2003 Codice Privacy (di seguito T.U.) e dell art. 13 del Regolamento UE n. 2016/679 GDPR
INFORMATIVA RESA AI SENSI DEGLI ARTT DEL REG. UE 2016/679 GDPR (GENERAL DATA PROTECTION REGULATION) * * *
INFORMATIVA RESA AI SENSI DEGLI ARTT. 13-14 DEL REG. UE 2016/679 GDPR (GENERAL DATA PROTECTION REGULATION) Gentile Signore/a, in conformità all art. 13 del Regolamento dell Unione Europea 2016/679 ( GDPR
A TUTTI I CLIENTI LORO SEDI. Circolare n /04/2018. Oggetto: Tutela dei dati personali Nuova disciplina della privacy
A TUTTI I CLIENTI LORO SEDI Circolare n. 11 03/04/2018 Oggetto: Tutela dei dati personali Nuova disciplina della privacy Con il regolamento UE 27.4.2016 n. 679 sono state introdotte importanti novità in
Procedura di gestione delle violazioni di dati personali (Data Breach)
Procedura di gestione delle violazioni di dati personali (Data Breach) Adottata con determina n. 04/2019 di data 13 febbraio 2019 del Responsabile dell Unità Prevenzione della Corruzione, Trasparenza e
Informativa sul trattamento dei dati ai sensi dell art. 14 Regolamento UE 679/2016
Informativa sul trattamento dei dati ai sensi dell art. 14 Regolamento UE 679/2016 Modello U.S.R. per l Umbria Giugno 2018 Informativa sul trattamento dei dati personali (Art. 14 del Regolamento UE 679/2016)
MATERIALE DIDATTICO PILLOLA 8 COMPITI DEL TITOLARE: PRIVACY BY DESIGN E PRIVACY BY DEFAULT. in collaborazione con
MATERIALE DIDATTICO PILLOLA COMPITI DEL TITOLARE: PRIVACY BY DESIGN E PRIVACY BY DEFAULT in collaborazione con 1 2 3 4 5 6 7 9 10 11 12 REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
INFORMATIVA AL TRATTAMENTO DI DATI PERSONALI
INFORMATIVA AL TRATTAMENTO DI DATI PERSONALI ai sensi dell art. 13 del Regolamento UE 2016/679 e dell art. 13 del D.lgs. n. 196/2003 In coerenza al principio di trasparenza, lo Studio Bussoletti Nuzzo
NUOVA DISCIPLINA DELLA PRIVACY. Vademecum per le micro e piccole imprese
NUOVA DISCIPLINA DELLA PRIVACY Vademecum per le micro e piccole imprese COSA È? Il 25 maggio 2018 entra in vigore il nuovo Regolamento Privacy. Rappresenta un cambiamento di prospettiva e si applica a
PRIVACY. Il nuovo Regolamento europeo 2016/679. Soggetti - Adempimenti - Sanzioni. Studio legale Chiodi
PRIVACY Il nuovo Regolamento europeo 2016/679 Soggetti - Adempimenti - Sanzioni Studio legale Chiodi info@studiolegalechiodi.com Fonti normative Codice della Privacy (D.lgs 196/2003): - disposizioni generali
Il nuovo regolamento europeo sulla privacy - GDPR
Il nuovo regolamento europeo sulla privacy - GDPR Avvocato Presidente del Centro europeo per la privacy EPCE Email: info@europeanprivacycentre.eu - www.europeanprivacycentre.eu Docente a contratto Master
OBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO
OBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO Roberta Rizzi DPO/RPD Ricercatore area giuridica identità digitale e privacy, Fondazione Nazionale Commercialisti- Roma Breve quadro
GRUPPO DI LAVORO ARTICOLO 29 PER LA PROTEZIONE DEI DATI
GRUPPO DI LAVORO ARTICOLO 29 PER LA PROTEZIONE DEI DATI 16/IT WP 243 rev. 01 Linee guida sui responsabili della protezione dei dati Adottate il 13 dicembre 2016 Versione emendata e adottata in data 5 aprile
Linee-guida sui responsabili della protezione dei dati (RPD) Adottate il 13 dicembre Vedi anche FAQ
16/EN WP 243 Linee-guida sui responsabili della protezione dei dati (RPD) Adottate il 13 dicembre 2016 Vedi anche FAQ Traduzione a cura del Garante per la protezione dei dati personali - Unità Documentazione
Linee-guida sui responsabili della protezione dei dati (RPD) Adottate il 13 dicembre Vedi anche FAQ
16/EN WP 243 Linee-guida sui responsabili della protezione dei dati (RPD) Adottate il 13 dicembre 2016 Vedi anche FAQ Traduzione a cura del Garante per la protezione dei dati personali - Unità Documentazione
DETERMINAZIONE DEL DIRETTORE. Determina n del giorno 08/06/2018
DETERMINAZIONE DEL DIRETTORE Determina n 438-2018 del giorno 08/06/2018 OGGETTO: Determina a contrarre per l affidamento del Servizio di Responsabile per la protezione dei dati (DPO) per il periodo 2018
DESIGNAZIONE del Responsabile della Protezione dei Dati R.P.D.
Alla Cortese Attenzione Sig. Sindaco Del Comune didddddddddd c.a. Responsabile della Privacy c.a. Responsabile Trattamento dei Dati SERVIZIO DI DESIGNAZIONE del Responsabile della Protezione dei Dati R.P.D.
Il GDPR: inquadramento generale e cosa stanno facendo le Aziende
Convegno Annuale AISIS Privacy e Sicurezza A supporto dell innovazione digitale in Sanità Il : inquadramento generale e cosa stanno facendo le Aziende Gabriele Faggioli Presidente CLUSIT Osservatorio Sicurezza
IL CODICE DELLA PRIVACY AD UN ANNO DALL'ENTRATA IN VIGORE DEL GDPR LA STRUTTURA PRIVACY: TITOLARE, RESPONSABILE, CO- TITOLARE E DPO
IL CODICE DELLA PRIVACY AD UN ANNO DALL'ENTRATA IN VIGORE DEL GDPR LA STRUTTURA PRIVACY: TITOLARE, RESPONSABILE, CO- TITOLARE E DPO TITOLARE DEL TRATTAMENTO Art. 5 il titolare = soggetto competente a garantire
Atto di DESIGNAZIONE. Titolare del trattamento DPO (RPD) Responsabile esterno. Atto di NOMINA
Atto di DESIGNAZIONE Titolare del trattamento DPO (RPD) Interessato Autorizzato Responsabile esterno Atto di NOMINA Dati PERSONALI Qualsiasi informazione riguardante una persona fisica identificata o identificabile
Informativa ai sensi dell art.13 del Regolamento UE del 27 aprile 2016 n. 679
A TUTTI I CLIENTI E FORNITORI Informativa ai sensi dell art.13 del Regolamento UE del 27 aprile 2016 n. 679 Ai sensi e per gli effetti dell art. 13 del Regolamento UE 2016/679 (GDPR) relativo alla protezione
Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA
Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA Armonizzazione Sostituisce la Direttiva 94/56/CE e le varie leggi di recepimento negli Stati Membri Direttamente applicabile in tutti gli Stati
Ai sensi dell'articolo 13 e 14 del GDPR 2016/679, pertanto, Le forniamo le seguenti informazioni:
INFORMATIVA AI SENSI DEGLI ART. 13-14 DEL GDPR (GENERAL DATA PROTECTION REGULATION) 2016/679 E DELLA NORMATIVA NAZIONALE PER I TRATTAMENTI INTERNI SUI DATI RACCOLTI DAI SERVIZI AL PUBBLICO Secondo la normativa
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679) PIU DIRITTI E PIU OPPORTUNITA PER TUTTI Il Regolamento risponde Alle Sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita
NORME RELATIVE ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI E LA LORO LIBERA CIRCOLAZIONE
NORME RELATIVE ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI E LA LORO LIBERA CIRCOLAZIONE Regolamento UE n. 679/2016 D.Lgs n. 101/2018 A chi si applica? Dati delle
Parere 4/2018. riguardante
Parere 4/2018 relativo al progetto di elenco dell'autorità di controllo competente della Repubblica ceca riguardante i trattamenti soggetti al requisito di valutazione d impatto sulla protezione dei dati
Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio Seminario informativo 06 Luglio 2018
Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio 2018 Seminario informativo 06 Luglio 2018 Ultimi step normativi in materia di Privacy In sintesi: La normativa nazionale
ADESIONE AL PROCEDIMENTO DI MEDIAZIONE
Mod. 8 ADESIONE AL PROCEDIMENTO DI MEDIAZIONE 1 Mod. 8 1. ADESIONE AL PROCEDIMENTO DI MEDIAZIONE. Accettazione della procedura di mediazione All Organismo di mediazione presso il Collegio dei geometri
La nuova figura del Data Protection Officer
La nuova figura del Data Protection Officer di Gianluca Satta (*) L articolo si propone di illustrare brevemente la nuova figura del Data Protection Officer, introdotta dal Reg. UE 2016/679, che sarà obbligatoria
Allegato_2 / Young Apulian Architects #Exhibition 2019 ALLEGATO_2 YAA. Young Apulian Architects #Exhibition NOME DEL PROGETTISTA: TITOLO DELL OPERA:
ALLEGATO_2 YAA Young Apulian Architects #Exhibition NOME DEL PROGETTISTA: TITOLO DELL OPERA: 2019 Informativa ai sensi dell art. 13 del Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione
INFORMATIVA CLIENTI / FORNITORI Informativa Privacy ai sensi del Regolamento UE 679/2016 in materia di protezione dei dati personali
INFORMATIVA CLIENTI / FORNITORI Informativa Privacy ai sensi del Regolamento UE 679/2016 in materia di protezione dei dati personali Oggetto: Informativa ai sensi dell art. 13 del Regolamento UE n. 2016/679
IL DIRITTO ALLA PRIVACY
DATI SENSIBILI E GIUDIZIARI Sono dati personali sensibili i dati idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione
Data Privacy Officer
Data Privacy Officer A cura di: Rossella Muià Dottore Commercialista Paola Zambon - Dottore Commercialista 24 novembre 2017 Data Protection Officer Compiti minimi del Data Protection Officer informare
Approfondimento. Avv. Antonella Alfonsi. Partner Deloitte Legal. GDPR: impatti operativi e opportunità Milano, 9 novembre
Approfondimento Avv. Antonella Alfonsi Partner Deloitte Legal GDPR: impatti operativi e opportunità Milano, 9 novembre AGENDA Introduzione al Regolamento - Accountability Trasparenza e diritti dell interessato
AL PARCO NAZIONALE DELLE CINQUE TERRE Via Discovolo snc Riomaggiore
AL PARCO NAZIONALE DELLE CINQUE TERRE Via Discovolo snc 19017 Riomaggiore OGGETTO: Domanda di fornitura di pali in castagno. Telefono Il sottoscritto nato a il residente nel Comune di Via, Frazione o Località
DATA PROTECTION IMPACT ASSESSMENT. Tra obbligo e opportunità
DATA PROTECTION IMPACT ASSESSMENT Tra obbligo e opportunità DI COSA SI TRATTA? DPIA O valutazione d impatto o data protection impact assessment o semplicemente assessment: è una procedura di autovalutazione
Estratto di delibera del. Consiglio Direttivo. riguardo alla delega per l esercizio titolarità del trattamento e alla nomina del
Estratto di delibera del Consiglio Direttivo riguardo alla delega per l esercizio titolarità del trattamento e alla nomina del Data Protection Officer ai sensi dell art. 37 del Regolamento UE 2016/679
Modulo per la segnalazione di un potenziale Data Breach ai sensi del Regolamento dell Unione Europea (UE) 2016/679 (GDPR)
Modulo per la segnalazione di un potenziale Data Breach ai sensi del Regolamento dell Unione Europea (UE) 2016/679 (GDPR) Il presente modulo deve essere utilizzato per segnare un potenziale Data Breach
Impatti del GDPR 2016 Progetto di verifica dell adeguatezza delle banche dati di un impresa. Milano, gennaio 2019
Bexa Consulting srl Milan - Italy Via Turati, 29-20121 Via Pergolesi, 8-20124 info@bexa.it Impatti del GDPR 2016 Progetto di verifica dell adeguatezza delle banche dati di un impresa. Milano, gennaio 2019
EX ART. 13 GDPR UFFICIO PRIVACY TITOLO DEL DOCUMENTO INFORMATIVA CLIENTI
1 di 5 TITOLO DEL DOCUMENTO ai sensi l art. 13 Regolamento (UE) 2016/679 ISTRUZIONI Il presente testo è reso disponibile a ciascun cliente che fornisce dati personali a Things Mobile Srl 2 di 5 INFORMATIVA