IL NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI
|
|
- Filomena Battistina Angelini
- 5 anni fa
- Visualizzazioni
Transcript
1 IL NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI GDPR UE 2016/679 1
2 PRINCIPALI NOVITÀ DEL GDPR Regole comuni per tutti i paesi UE per eliminare disparità di trattamento per i soggetti interessati Introdotto il principio cardine di "Accountability", ovvero della "Responsabilizzazione" del Titolare del trattamento dei dati, che deve essere in grado di dimostrare la conformità al regolamento. Il Titolare deve obbligatoriamente documentare tutti i trattamenti effettuati, gli eventuali rischi e le misure di protezione adottate. Ai diritti dell'interessato già esistenti (trasparenza, accesso, rettifica, cancellazione, diritto di opposizione) se ne aggiungono di nuovi quali il diritto all oblio e il diritto alla portabilità. Introdotti i principi di "Privacy by Design" e "Privacy by Default" i quali implicano che i trattamenti debbano essere concepiti, sin dal momento della loro ideazione, nel rispetto delle regole fissate dal legislatore e impostati di conseguenza 2
3 PRINCIPALI NOVITÀ DEL GDPR Introduzione della Contitolarità nel trattamento dei dati. Viene introdotta la nomina obbligatoria per il Responsabile esterno per i soggetti che effettuano operazioni di trattamento per il Titolare (con contratto o altro atto giuridico a norma UE). Al momento non è più codificata la figura del Responsabile Interno. Introduzione della figura del Responsabile della Protezione dei Dati (RPD - DPO), figura obbligatoria per alcune categorie di soggetti Titolari del Trattamento (PA, soggetti la cui attività principale consiste nel trattamento su larga scala di dati particolari o sul controllo regolare e sistematico degli interessati, sempre su larga scala). 3
4 PRINCIPALI NOVITÀ DEL GDPR Viene istituito il "Registro delle attività di Trattamento", da redigersi a cura del Titolare sul quale rendicontare tutte le attività in materia di protezione e circolazione dei dati personali trattati. Nel caso il Titolare operi anche come Responsabile esterno del trattamento, dovrò rendicontare con modalità analoghe le attività svolte su un altro specifico registro. L informativa deve essere accessibile, concisa e scritta con linguaggio chiaro e semplice con un numero limitato di riferimenti normativi. Deve essere fornita per iscritto Il consenso oltre che libero, specifico e informato, deve essere inequivocabile. E valido solo se la volontà è espressa in modo NON equivoco per ogni singolo trattamento. il titolare dovrà sempre essere in grado di dimostrare che l'interessato abbia prestato il consenso ad uno specifico trattamento. 4
5 PRINCIPALI NOVITÀ DEL GDPR E stato sancito l obbligo per il Titolare, di comunicare le violazioni o perdite di dati anche accidentali (DATA BREACH) all Autorità Garante, senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, nonché al soggetto interessato, qualora la violazione dei dati personali sia suscettibile di presentare un rischio elevato per i diritti e le libertà dello stesso La legge applicabile è quella del soggetto interessato del trattamento, I Titolari (tra i quali anche social network, piattaforme web e motori di ricerca) saranno quindi soggetti alla normativa Europea anche se aventi sede fuori dall UE. Sono previste sanzioni amministrative fino a di Euro, o in alternativa, se superiore, il 4% del fatturato mondiale annuo. Tali sanzioni possono essere attenuate da comportamenti virtuosi. Ad oggi non è ancora possibile definire sanzioni penali comunitarie, tali sanzioni sono stabilite dai singoli stati membri. E' previsto anche il risarcimento di danni materiali o immateriali. In ogni caso le sanzioni devono essere EFFETTIVE, PROPORZIONATE e DISSUASIVE. 5
6 RIASSUMENDO BREVEMENTE La principale novità è il principio di ACCOUNTABILITY, ovvero della "Responsabilizzazione del titolare" che deve essere in grado di dimostrare la conformità al regolamento, chiunque agisca sotto la sua autorità e abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso (PROCEDURE e FORMAZIONE). E OBBLIGATORIO documentare tutti i trattamenti effettuati, trattamenti che vanno progettati e configurati secondo i dettami del Regolamento 3 NUOVI ADEMPIMENTI IMPORTANTI: 1. I Registri dei trattamenti (per Titolari e Responsabili) 2. L'analisi dei rischi (necessaria per definire le misure di sicurezza adeguate da applicarsi) 3. Data Breach, violazione dei dati personali (fraudolenta o accidentale) 6
7 RESTANO PERO'ANCORA DA DEFINIRE: Le disposizioni di adeguamento Codici di condotta e certificazioni I provvedimenti generali (le linee guida) Il concetto di Larga Scala La figura dei manutentori Semplificazioni. 7
8 Ma cosa intendiamo esattamente per dati personali? "dato personale": qualsiasi informazione riguardante una persona fisica identificata o identificabile ("interessato"); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale 8
9 Categorie particolari di dati personali (gli ex dati sensibili) Sono i dati personali che rivelino l origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona. 9
10 Principi applicabili al trattamento dei dati personali e alla loro libera circolazione I dati personali devono essere trattati in modo lecito, corretto e trasparente nei confronti dell'interessato ("liceità, correttezza e trasparenza"); raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati ("minimizzazione dei dati"); esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati ("esattezza"); conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; trattati in maniera da garantire un'adeguata sicurezza, che comprenda la protezione da trattamenti non autorizzati o illeciti, dalla perdita, dalla distruzione o dal danno accidentale, mediante misure tecniche e organizzative ADEGUATE. 10
11 Liceità del trattamento perché un trattamento di dati personali sia considerato lecito, deve incorrere almeno una delle seguenti condizioni: a) l interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità; b) il trattamento è necessario all esecuzione di un contratto di cui l interessato è parte o all esecuzione di misure precontrattuali adottate su richiesta dello stesso; c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; d) il trattamento è necessario per la salvaguardia degli interessi vitali dell interessato o di un altra persona fisica; e) il trattamento è necessario per l esecuzione di un compito di interesse pubblico o connesso all esercizio di pubblici poteri di cui è investito il titolare del trattamento; f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell interessato. 11
12 Trattamento di categorie particolari di dati personali (gli ex dati sensibili) Per quanto riguarda tali dati, il loro trattamento è vietato in prima battuta, a meno che il titolare possa dimostrare di soddisfare almeno una delle condizioni fissate all articolo 9, paragrafo 2 del Regolamento. 12
13 Condizioni di liceità per il Trattamento di categorie particolari di dati personali l'interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche; il trattamento è effettuato da una fondazione, associazione o altro organismo senza scopo di lucro che persegua finalità politiche, filosofiche, religiose o sindacali; il trattamento riguarda dati personali resi manifestamente pubblici dall'interessato; il trattamento è necessario per uno dei seguenti scopi: per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale; per tutelare un interesse vitale dell'interessato o di un'altra persona fisica qualora l'interessato si trovi nell'incapacità fisica o giuridica di prestare il proprio consenso; per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali; per motivi di interesse pubblico rilevante sulla base del diritto dell'unione o degli Stati membri; per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali; per motivi di interesse pubblico nel settore della sanità pubblica; per il perseguimento di fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici. 13
14 Consenso al trattamento dei dati Quando il trattamento si fonda sul consenso dell interessato, il titolare deve sempre essere in grado di dimostrare che l'interessato ha prestato il proprio consenso, che è valido se: all'interessato è stata resa l'informazione sul trattamento dei dati personali; è stato espresso dall'interessato liberamente, in modo inequivocabile e, se il trattamento persegue più finalità, specificamente con riguardo a ciascuna di esse. Il consenso deve essere sempre revocabile; Occorre verificare che la richiesta di consenso sia chiaramente distinguibile da altre richieste o dichiarazioni rivolte all interessato, per esempio all interno della modulistica. Non è ammesso il consenso tacito o presunto (per esempio, presentando caselle già spuntate su un modulo). Quando il trattamento riguarda le categorie particolari di dati personali (art.9) il consenso deve essere esplicito ; lo stesso vale per il consenso a decisioni basate su trattamenti automatizzati (compresa la profilazione ). Il consenso non deve essere necessariamente documentato per iscritto, né è richiesta la forma scritta, anche se questa è modalità idonea a configurare l inequivocabilità del consenso e il suo essere esplicito. 14
15 Informativa al trattamento dei dati (Art.13 14) L informativa deve essere fornita all interessato prima di effettuare il trattamento, quindi prima della raccolta dei dati (Art.13) Nel caso di dati personali non raccolti direttamente presso l interessato (Art.14), l informativa deve essere fornita entro un termine ragionevole che non può superare 1 mese dalla raccolta. L informativa è data, in linea di principio, per iscritto e preferibilmente in formato elettronico (soprattutto nel contesto di servizi online. In base al Regolamento, si deve porre particolare attenzione alla formulazione dell informativa, che deve essere soprattutto comprensibile e trasparente per l interessato, attraverso l uso di un linguaggio chiaro e semplice. 15
16 Informativa al trattamento dei dati (Art.13 14) I contenuti dell informativa sono più ampi rispetto al Codice, in particolare, il titolare deve sempre specificare: la propria identità ed i dati di contatto; I dati di contatto del RPD-DPO (Responsabile della protezione dei dati DPO), ove applicabile; Le finalità del trattamento; la base giuridica del trattamento; Qual è il suo interesse legittimo se quest ultimo costituisce la base giuridica del trattamento; Gli eventuali destinatari dei dati; Eventuali responsabili del trattamento L'eventuale trasferimento di dati personali verso Paesi terzi e, in caso affermativo, attraverso quali strumenti (es. Paese terzo giudicato adeguato dalla Commissione europea; BCR di gruppo; specifiche clausole contrattuali modello, ecc.); Se i dati non sono raccolti direttamente presso l interessato (articolo 14 del Regolamento), l informativa deve comprendere anche le categorie dei dati personali oggetto di trattamento; il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione; Se il trattamento comporta processi decisionali automatizzati (anche la profilazione), la logica di tali processi e le conseguenze previste per l interessato; i diritti degli interessati (compreso il diritto alla portabilità dei dati); il diritto di presentare un reclamo all autorità di controllo. 16
17 Diritti dell'interessato L'interessato ha il diritto di ottenere dal Titolare del trattamento la conferma o meno di un trattamento di dati che lo riguardino, e in tal caso di aver accesso alle informazioni in questione. Di seguito un breve riassunto dei diritti che può esercitare l'interessato: Accesso ( a tutte le informazioni che lo riguardano) Rettifica (variazione dei dati inesatti) Cancellazione - diritto all'oblio (eliminazione dei dati conservati ma anche deindicizzazione dal web) Limitazione (riduzione anche parziale dell'utilizzo) Portabilità (trasmissione dei dati da un Titolare ad altro Titolare in formato elettronico ove tecnicamente possibile) Diritto di opposizione (opporsi al trattamento relativo a particolari finalità es. Marketing) 17
18 Esercizio dei diritti L'interessato ha il diritto di ottenere dal Titolare del trattamento la conferma o meno di un trattamento di dati che lo riguardino, e consigliabile effettuare tale richiesta con un formato "dimostrabile", cartaceo od informatico. Se l interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell interessato, le informazioni dovranno essere fornite in un formato elettronico di uso comune Tenuto conto delle finalità del trattamento, l interessato ha il diritto di ottenere l integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. Su richiesta specifica, l titolare fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall'interessato, il titolare può addebitare un contributo spese ragionevole basato sui costi amministrativi.. Su richiesta motivata e lecita, titolare ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali dell'interessato Nell'esercitare i propri diritti relativamente alla portabilità dei dati, l'interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile. Il titolare del trattamento fornisce all interessato le informazioni relative all azione intrapresa riguardo a una richiesta relativa all'esercizio dei diritti, senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Il titolare del trattamento informa l interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta. 18
19 Titolare del trattamento la persona fisica o giuridica, l autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. 19
20 Contitolari del Trattamento Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all'osservanza degli obblighi derivanti dal GDPR, con particolare riguardo all'esercizio dei diritti dell'interessato, e le rispettive funzioni di comunicazione delle informazioni di cui agli articoli 13 e 14 L'accordo riflette adeguatamente i rispettivi ruoli e i rapporti dei contitolari con gli interessati. Il contenuto essenziale dell'accordo è messo a disposizione dell'interessato se richiesto. Indipendentemente dalle disposizioni dell'accordo, l'interessato può esercitare i propri diritti ai sensi del presente regolamento nei confronti di e contro ciascun titolare del trattamento. 20
21 Responsabile del Trattamento Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate per garantire la conformità al GDPR. Il responsabile del trattamento non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche. I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento. 21
22 Autorizzati al trattamento (gli ex incaricati al trattamento) La figura dell incaricato del trattamento, precedentemente prevista dal Codice della Privacy, non viene più espressamente citata nel GDPR. il regolamento non ne esclude la presenza in quanto fa riferimento a persone autorizzate al trattamento dei dati personali sotto l autorità diretta del titolare o del responsabile (Art. 4, n. 10). Chiunque agisca sotto l'autorità del Titolare del trattamento, ed abbia accesso a dati personali, non può trattare tali dati se non è istruito in tal senso (FORMAZIONE sulla normativa e sulle PROCEDURE INTERNE). La formazione dovrebbe essere finalizzata ad illustrare i rischi generali e specifici dei trattamenti di dati, le misure organizzative, tecniche ed informatiche adottate, nonché le responsabilità e le sanzioni. 22
23 Privacy by Design e by Default L'articolo 25, introduce il principio di privacy by design e privacy by default, un approccio concettuale innovativo che impone alle aziende l'obbligo di avviare un progetto prevedendo, fin da subito, prima di iniziare il trattamento, gli strumenti a tutela dei dati personali. Privacy by design impone di esaminare e configurare il trattamento dei dati prevedendo sino dalla fase di progettazione le garanzie previste dal Regolamento per tutelare i diritti degli interessati, definendo le modalità di raccolta e trattamento solamente dei dati necessari, evidenziando anche i ruoli e le autorizzazioni dei soggetti preposti. 23
24 Privacy by Default Il principio di privacy by default stabilisce che, per impostazione predefinita, i sistemi di trattamento debbano essere configurati in maniera tale da non permettere trattamenti di dati ulteriori rispetto a quanto progettato, consentendone l'accesso solamente alle persone preposte altrattamento degli stessi. Ogni volta che si avvia un progetto che prevede un nuovo trattamento di dati, le Imprese devono predisporre e documentare una valutazione di impatto Privacy (DPIA o VIP). 24
25 Registri delle attività di trattamento L obbligo del registro non compete alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati, o di dati giudiziari. Va da sé che tutte le organizzazioni che hanno dei dipendenti di cui trattano anche dati relativi allo stato di salute e quindi particolari saranno obbligate alla tenuta del registro dei trattamenti. 25
26 Ogni Titolare del trattamento dovrà tenere un registro delle attività di trattamento svolte sotto la propria responsabilità, se il Titolare del Trattamento effettua trattamenti di dati per altri Titolari, agisce come Responsabile esterno del trattamento ed è quindi tenuto a redigere un registro analogo per ogni Titolare del trattamento per conto del quale agisce. Una corretta compilazione dei Registri, serve per conoscere quali trattamenti sono svolti in azienda o in outsourcing, da chi, con quali modalità e misure di sicurezza, ma soprattutto, per mettere il Titolare in condizioni di dimostrarlo. I registri potranno essere tenuti anche in formato elettronico, e dovranno essere messi a disposizione dell Autorità Garante qualora lo richieda, così come è previsto dal par. 4 dell art
27 Registro dei trattamenti del Titolare a) il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento e del responsabile della protezione dei dati (DPO); b) le finalità del trattamento; c) una descrizione delle categorie di interessati e delle categorie di dati personali; d) le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali; e) Se presenti, i trasferimenti di dati personali verso paesi terzi e la loro identificazione; f) ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati; g) una descrizione generale delle misure di sicurezza tecniche e organizzative 27
28 Registro dei trattamenti del Responsabile Ogni Responsabile del trattamento tiene obbligatoriamente un registro di tutte le categorie di attività relative al trattamento svolte per conto di un Titolare del trattamento, contenente: a) il nome e i dati di contatto del responsabile o dei responsabili del trattamento, di ogni titolare del trattamento per conto del quale agisce e, ove applicabile, del responsabile della protezione dei dati; b) le categorie dei trattamenti effettuati per conto di ogni titolare del trattamento; c) Se presenti, i trasferimenti di dati personali verso paesi terzi e la loro identificazione; d) una descrizione generale delle misure di sicurezza tecniche e organizzative 28
29 Registro dei trattamenti del Titolare Registro dei trattamenti del Responsabile a) il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento e del responsabile della protezione dei dati (DPO); b) le finalità del trattamento; c) una descrizione delle categorie di interessati e delle categorie di dati personali; d) le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali; e) Se presenti, i trasferimenti di dati personali verso paesi terzi e la loro identificazione; f) ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati; g) una descrizione generale delle misure di sicurezza tecniche e organizzative a) il nome e i dati di contatto del responsabile o dei responsabili del trattamento, di ogni titolare del trattamento per conto del quale agisce e, ove applicabile (DPO); b) le categorie dei trattamenti effettuati per conto di ogni titolare del trattamento; c) Se presenti, i trasferimenti di dati personali verso paesi terzi e la loro identificazione; d) una descrizione generale delle misure di sicurezza tecniche e organizzative 29
30 Mappatura dei trattamenti Per una corretta compilazione del registro dei trattamenti, vanno precedentemente mappati i flussi di dati interni ed eventualmente anche quelli affidati all esterno dell organizzazione. Le informazioni da rilevare e valutare sono le seguenti: Tipologia di dati personali (comuni e particolari) Categorie di interessati (es. dipendenti, clienti, fornitori, utenti) Finalità del trattamento e loro liceità Destinatari a cui possono essere comunicati (anche extra UE) Soggetti che concorrono al trattamento (interni od esterni) Dove sono conservati i dati Tempi di conservazione dei dati 30
31 Ma ci sono altri soggetti esterni alla nostra organizzazione che concorrono al trattamento dei dati? Contitolari Responsabili esterni e Sub responsabili (affido un trattamento ad una società che lo subappalta ad un'altra) Sito Internet come è stato configurato, chi lo gestisce? Manutentori HW /SW, che attività svolgono per noi? Effettuano solamente manutenzioni o hanno accessi autonomi al nostro sistema informatico? Collaboratori esterni - Consulenti Stagisti 31
32 Analisi dei rischi Il GDPR, non indica puntualmente le linee guida per proteggere le informazioni, ma chiede di essere in grado di dimostrare di averle protette in modo adeguato, per arrivare a questo, il Titolare deve valutare soprattutto i rischi legati al trattamento dei dati. Di seguito i principali rischi oggetto di valutazione: rischi significativi per i diritti e le libertà fondamentali della persona rischio di distruzione accidentale o illegale rischio di perdita dei dati rischio di modifica non voluta rischio di comunicazione e diffusione non consentita 32
33 Analisi dei rischi Diventa a questo punto molto utile, se non indispensabile, al fine di dimostrare il principio di accountability, seguire un percorso logico, che dimostri come si sono protette le informazioni gestite e quali rischi corrono gli interessati. Le eventuali vulnerabilità e le successive azioni correttive, vanno documentate in formato cartaceo o elettronico. L'analisi dei rischi è efficace quando il suo fine ultimo è determinare l'esistenza dei cinque rischi indicati e le contromisure prese per ridurli. Solo in questo modo l'analisi dei rischi sarà adeguata allo stile dell azienda, alle sue modalità di lavoro e alla sua capacità di spesa. 33
34 Violazione di dati personali Per violazione dei dati personali (data breach) si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l accesso ai dati personali trasmessi, conservati o comunque trattati; In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all'autorità di controllo entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all'autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo. 34
35 Violazione di dati personali 35
36 FORMAZIONE Il GDPR reintroduce l obbligo della formazione a tutti i livelli Chiunque agisca sotto l'autorità del Titolare del trattamento, ed abbia accesso a dati personali, non può trattare tali dati se non è istruito in tal senso (FORMAZIONE sulla normativa e sulle PROCEDURE interne). La formazione dovrebbe essere finalizzata ad illustrare i rischi generali e specifici dei trattamenti di dati, le misure organizzative, tecniche ed informatiche adottate, nonché le responsabilità e le sanzioni. Il Programma di Formazione va rivisto ed aggiornato periodicamente, a fronte di nuovi trattamenti effettuati dall'organizzazione o a seguito di evoluzioni della normativa 36
37 SANZIONI AMMINISTRATIVE Art.83 Condizioni generali per infliggere sanzioni amministrative Ogni Autorità di controllo provvede affinché le sanzioni pecuniarie inflitte siano in ogni singolo caso EFFETTIVE,PROPORZIONATE e DISSUASIVE. Al momento di decidere se infliggere una sanzione e di fissare l'ammontare della stessa si terranno in debito conto una serie di condizioni che potranno essere attenuanti o aggravanti 37
38 SANZIONI AMMINISTRATIVE Di seguito gli elementi oggetto di valutazione: 1) La natura, la gravità e la durata della violazione nonchè il numero degli interessati lesi ed il danno subito 2) Il carattere doloso o colposo 3) le misure adottate dal titolare del trattamento o dal responsabile del trattamento per attenuare il danno subito dagli interessati; 4) il grado di responsabilità del titolare del trattamento o del responsabile del trattamento tenendo conto delle misure tecniche e organizzative da essi messe in atto 5) eventuali precedenti violazioni pertinenti commesse; 6) il grado di cooperazione con l autorità di controllo al fine di porre rimedio alla violazione e attenuarne i possibili effetti negativi 7) le categorie di dati personali interessate dalla violazione 8) la maniera in cui l autorità di controllo ha preso conoscenza della violazione (notifica o denuncia) 9) La verifica se siano stati precedentemente disposti provvedimenti relativamente allo stesso oggetto ed il rispetto di tali provvedimenti 10) l adesione ai codici di condotta approvati o a meccanismi di certificazione 11) eventuali altri fattori aggravanti o attenuanti applicabili alle circostanze del caso, ad esempio i benefici finanziari conseguiti o le perdite evitate, quale conseguenza della violazione. 38
39 SANZIONI AMMINISTRATIVE Dopo la verifica degli 11 punti precedenti, viene definita l'effettiva sanzione a violazione come specificato nei paragrafi 4. e 5.: fronte della specifica 4. la violazione delle disposizioni seguenti è soggetta a sanzioni pecuniarie fino a , o per le imprese, fino al 2 % del fatturato mondiale totale annuo dell esercizio precedente, se superiore: a) gli obblighi del titolare del trattamento e del responsabile del trattamento a norma degli articoli 8, 11, da 25 a 39, 42 e 43 (Art.8 consenso dei minori- Art.25 privacy by design e by default Art.22 profilazione Art.24 Responsabilità del Titolare Art.28 Responsabile esterno del trattamento Art.30 Registri dei trattamenti- Art.35 Analisi dei rischi) ; b) gli obblighi dell organismo di certificazione a norma degli articoli 42 e 43; c) gli obblighi dell organismo di controllo a norma dell articolo 41, paragrafo 4; 5. la violazione delle disposizioni seguenti è soggetta a sanzioni pecuniarie fino a , o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell esercizio precedente, se superiore: a) i principi di base del trattamento, comprese le condizioni relative al consenso, a norma degli articoli 5, 6, 7 e 9 (liceità, consenso e trattamento di dati particolari); b) i diritti degli interessati a norma degli articoli da 12 a 22; c) i trasferimenti di dati personali a un destinatario in un paese terzo o un organizzazione internazionale a norma degli articoli da 44 a 49; d) qualsiasi obbligo ai sensi delle legislazioni degli Stati membri adottate a norma del capo IX; e) l inosservanza di un ordine, di una limitazione provvisoria o definitiva di trattamento o di un ordine di sospensione dei flussi di dati dell autorità di controllo ai sensi dell articolo 58 (poteri del Garante). 39
40 SANZIONI PENALI (Art.84) 1. Gli Stati membri stabiliscono le norme relative alle altre sanzioni per le violazioni del presente regolamento in particolare per le violazioni non soggette a sanzioni amministrative pecuniarie a norma dell articolo 83, e adottano tutti i provvedimenti necessari per assicurarne l applicazione. Anche per questa fattispecie, le sanzioni dovranno essere effettive, proporzionate e dissuasive. 2. E' previsto anche il risarcimento di danni materiali o immateriali (affidando l'incarico ad un legale) 3. Ogni Stato membro notifica alla Commissione le disposizioni di legge adottate ai sensi del paragrafo 1 al più tardi entro 25 maggio 2018, e comunica senza ritardo ogni successiva modifica. 40
41 QUALI SONO I 10 PASSI DA COMPIERE PER ADEGUARSI AL GDPR Per adempiere a quanto previsto dal GDPR i Titolari del trattamento devono: 1. Formarsi per conoscere la nuova normativa GDPR 2. Rilevare le categorie di Dati Personali oggetto di trattamento 3. Mappare i trattamenti e le finalità 4. Individuare ruoli, responsabilità e compiti degli addetti al trattamento 5. Rilevare gli asset (uffici e dispositivi) 6. Definire l analisi dei rischi (minacce, misure tecniche, Data Breach) 7. Definire e attuare gli adempimenti previsti 8. Definire le procedure organizzative e tecniche conformi al GDPR 9. Stilare la documentazione che comprova la conformità al GDPR 10. Formare e tenere aggiornati gli addetti al trattamento 41
Regolamento UE 2016/679by 2018
Regolamento UE 2016/679by 2018 La direttiva 95/46/CE è abrogata a decorrere da 25 maggio 2018 Legge 31/12/1996 nr 675 D.Lgs. 30/6/2003 nr 196 Regolamento UE 2016/679 o GDPR D.P.R. 21/5/2018 Regolamento
DettagliNUCLEO SPECIALE TUTELA PRIVACY
NUCLEO SPECIALE TUTELA PRIVACY E FRODI TECNOLOGICHE DATI: UN TESORO DA TUTELARE EFFICACEMENTE IN AZIENDA. 2 3 N O V E M B R E 2 0 1 8 Col. Marco Menegazzo NUCLEO SPECIALE TUTELA PRIVACY E FRODI TECNOLOGICHE
Dettagliregolamento UE 679/16
Il trattamento dei dati personali e il regolamento UE 679/16 Obdelava osebnih podatkov in Uredba (EU) 2016/679 AVV.MICHELE GRISAFI GORIZIA- GORICA, 25 MAGGIO 2018 QUADRO NORMATIVO DIRETTIVA EUROPEA 95/46/EC
DettagliLA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016
LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016 Premessa Con il regolamento UE 27.4.2016 n. 679 sono state introdotte alcune novità in materia di privacy. Tale regolamento, concernente
DettagliNuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio Seminario informativo 06 Luglio 2018
Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio 2018 Seminario informativo 06 Luglio 2018 Ultimi step normativi in materia di Privacy In sintesi: La normativa nazionale
DettagliL ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION
REGOLAMENTO EUROPEO DATA PROTECTION 679/ 2016 L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION Approfondimenti sul nuovo regolamento UE in materia di protezione dei dati 8 settembre 2017 Perugia
DettagliL ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION
REGOLAMENTO EUROPEO DATA PROTECTION 679/ 2016 L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION Corso introduttivo al nuovo regolamento UE in materia di protezione dei dati 7 settembre 2017 Gubbio
DettagliClaudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato
Claudio Terlizzi Data Protection Officer Agenda Genesi del GDPR Principi generali del Regolamento Definizioni e ambiti di applicazione Novità rispetto al Codice Privacy (196/2003) Impatti operativi Inquadramento
DettagliIL GDPR. Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone Avvocato Alessandro Pezzot
IL GDPR Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone 27.04.2018 Avvocato Alessandro Pezzot 1 Liceità del trattamento (art. 6) ll trattamento è lecito solo se e nella misura in
Dettagli(UE) 2016/ (REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI)
Estratto Diritti Interessato dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI) Articolo 15 Diritto di accesso dell'interessato
DettagliPolicy sulla conservazione dei Dati Personali
Policy sulla conservazione dei Dati Personali 1 SOMMARIO I. INTRODUZIONE... 3 A. SCOPO...3 B. NORMATIVA DI RIFERIMENTO...3 C. DOCUMENTI DI RIFERIMENTO...4 II. CRITERI SULLA CONSERVAZIONE DEI DATI PERSONALI...
DettagliPATTO DI RISERVATEZZA E COMPITI ED ISTRUZIONI PER IL RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI Ai sensi del Regolamento UE 2016/679
PATTO DI RISERVATEZZA E COMPITI ED ISTRUZIONI PER IL RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI Ai sensi del Regolamento UE 2016/679 In qualità di Responsabile del trattamento dei dati, la S.V. ha
DettagliI PRINCIPI ALLA BASE DEL NUOVO RGDP. Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici)
I PRINCIPI ALLA BASE DEL NUOVO RGDP Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici) Regolamento generale per la protezione dei dati personali (2016/679) Art. 1 del RGDP: Il presente
DettagliInformazioni relative al trattamento dei dati personali dei clienti
Informativa a clienti/fornitori Gent. le Cliente/Fornitore Con la presente, La informiamo in merito al trattamento dei suoi dati personali. Cordiali saluti Informazioni relative al trattamento dei dati
DettagliSezione Trattamento Dati
Sezione Trattamento Dati GDPR REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali,
DettagliREG. EU 2016/679 1) Impatto normativo 2) Come fare per mettersi in regola 3) Sanzioni. A cura dello Studio Legale Faccin Santolin
REG. EU 2016/679 1) Impatto normativo 2) Come fare per mettersi in regola 3) Sanzioni 1. Novità normative del Reg. EU 2016/679 A) Fondamenti di liceità del trattamento dati B) Informativa C) Diritti degli
DettagliINFORMATIVA AI SOGGETTI RICHIEDENTI IMPIEGO
Cert. N 601/4 A.CHI.MO S.R.L Sede Legale 59100 Prato Via F. Ferrucci 195/M Sede Oper. 59013 Montemurlo Via B. Cellini 69/71 Tel. 0574/652605 0574/690715 E-Mail info@achimo.it INFORMATIVA AI SOGGETTI RICHIEDENTI
DettagliIL NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI GDPR UE 2016/679
IL NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI GDPR UE 2016/679 17 e 20 aprile 2018 Seminario GDPR 2018 EVOLUZIONE DELLA NORMATIVA Direttiva 95/46/CE: Relativa alla tutela delle persone fisiche
DettagliCIRCOLARE N. 05 / 2018 REGOLAMENTO UE 679 / 2016 PRIVACY
Circ. 05/ 2018 Pag. 1 di 7 CIRCOLARE N. 05 / 2018 REGOLAMENTO UE 679 / 2016 PRIVACY Premessa Dal 25/05/2018 entra in vigore il regolamento UE in materia di privacy riguardante la tutela delle persone fisiche
DettagliGDPR 679/2016 Il Regolamento dell Unione Europea sulla Privacy ALESSANDRIA,
GDPR 679/2016 Il Regolamento dell Unione Europea sulla Privacy ALESSANDRIA, 08.03.2019 CISL SCUOLA ALESSANDRIA-ASTI 1 Trattamento dei dati personali art.8, CDFUE 12/12/2007 Ogni persona ha diritto alla
DettagliPolitica sulla tutela della privacy
Politica sulla tutela della privacy Documento Revisione Data emissione Politica sulla tutela della privacy 0 Gennaio 2019 Redatto verificato Approvato Roberto Cattaneo Paolo Cattaneo Direzione Growermetal
DettagliFOGLIO INFORMATIVO SULLA PRIVACY. Regolamento UE sulla protezione dei dati personali Nr. 679/2016
FOGLIO INFORMATIVO SULLA PRIVACY Regolamento UE sulla protezione dei dati personali Nr. 679/2016 Il Regolamento UE sulla protezione dei dati personali nr. 679/2016 (di seguito Regolamento UE ) entra in
DettagliRegolamento Europeo n. 2016/679 sulla protezione dei dati personali Percorso di adeguamento
Regolamento Europeo n. 2016/679 sulla protezione dei dati personali Percorso di adeguamento Unità Privacy, Raffaele Provolo Agenda 1 Approccio GDPR 2 Definizioni Dato personale Dati particolari (sensibili)
DettagliDiritti dell interessato.
Diritti dell interessato. L interessato può esercitare tutti i diritti previsti dagli articoli dal 15 al 23 del Regolamento Europeo GDPR 679/2016, di seguito riportati e può inoltre proporre reclamo all
DettagliIl nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni
www.pwc.com Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni Trento, 16 novembre 2017 Avv. Stefano Cancarini I Dati Personali Cosa si intende per dato personale?
DettagliPRIVACY. Il nuovo Regolamento europeo 2016/679. Soggetti - Adempimenti - Sanzioni. Studio legale Chiodi
PRIVACY Il nuovo Regolamento europeo 2016/679 Soggetti - Adempimenti - Sanzioni Studio legale Chiodi info@studiolegalechiodi.com Fonti normative Codice della Privacy (D.lgs 196/2003): - disposizioni generali
DettagliInformativa ai sensi dell art.13 del Regolamento UE del 27 aprile 2016 n. 679
A TUTTI I CLIENTI E FORNITORI Informativa ai sensi dell art.13 del Regolamento UE del 27 aprile 2016 n. 679 Ai sensi e per gli effetti dell art. 13 del Regolamento UE 2016/679 (GDPR) relativo alla protezione
DettagliInformativa per la clientela di studio
Informativa per la clientela di studio del 16.05.2018 Ai gentili Clienti Loro sedi OGGETTO: PRIVACY NUOVE REGOLE PER TUTTE LE PARTITE IVA Gentile Cliente, con la stesura del presente documento intendiamo
DettagliIl trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016
Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016 www.studiolegalelucarelli.it * REGOLAMENTO GENERALE
DettagliDIRITTI DELL'INTERESSATO
La Repubblica srl Piazza della Repubblica 11 50123 - Firenze Partita Iva 06091510484 Diritti dell'interessato DIRITTI DELL'INTERESSATO Art.15 Diritto di accesso 1) L'interessato ha il diritto di ottenere
DettagliINFORMATIVA AI SENSI E PER GLI EFFETTI DEL REGOLAMENTO (UE) N. 679 DEL 27 APRILE 2016 ( REGOLAMENTO )
INFORMATIVA AI SENSI E PER GLI EFFETTI DEL REGOLAMENTO (UE) N. 679 DEL 27 APRILE 2016 ( REGOLAMENTO ) Ai sensi e per gli effetti della normativa in oggetto, vi informiamo che i dati personali indicati
DettagliPrivacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento
Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento Milano, 28 marzo 2018 Convegno AIDP Lombardia Associazione Italiana Direzione Personale Lombardia Avv. Vittorio
DettagliREGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679) PIU DIRITTI E PIU OPPORTUNITA PER TUTTI Il Regolamento risponde Alle Sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita
DettagliGDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni
GDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni I principali adempimenti ai fini dell adeguamento: registro dei trattamenti, nomina DPO, valutazione dei rischi
DettagliIl nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici
Il nuovo regolamento UE in materia di protezione dei dati personali Come cambiano i principi e i diritti degli interessati Antonio Caselli Diritti degli interessati, princìpi e modalità per l esercizio
DettagliProgramma. in collaborazione con
Programma I principi generali del trattamento I diritti dell interessato Il principio dell accountability Le diverse figure previste dal Regolamento e i profili di responsabilità I registri delle attività
DettagliINFORMAZIONI DA FORNIRE PER LA RACCOLTA E IL TRATTAMENTO DEI DATI PERSONALI.
REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016 RELATIVO ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI NONCHE ALLA LIBERA CIRCOLAZIONE
DettagliINFORMATIVA. In tale ottica preghiamo di prendere visione della seguente informativa.
INFORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI AI SENSI DELL ART. 12 e ss. REGOLAMENTO UE 679/2016 E DEL PROVVEDIMENTO 8 APRILE 2010, IN MATERIA DI VIDEOSORVEGLIANZA La ns. Società è da sempre
DettagliGDPR: Adempimenti e sanzioni. Valentina Amenta
GDPR: Adempimenti e sanzioni Valentina Amenta GDPR: Adempimenti e sanzioni Il Registro dei trattamenti Il Data Breach Sanzioni 2 Il Registro dei trattamenti Si configura come: lo strumento che consente
DettagliIL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI: TRA DISCIPLINA EUROPEA E ADEGUAMENTO DELLA DISCIPLINA NAZIONALE
IL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI: TRA DISCIPLINA EUROPEA E ADEGUAMENTO DELLA DISCIPLINA NAZIONALE Focus fonti normative Inquadramento costituzionale La privacy in Europa Il Pacchetto protezione
DettagliFAQ - PRIVACY (Regolamento Europeo 679/ in vigore dal 25 maggio 2018)
Direzione Relazioni Industriali FAQ - PRIVACY (Regolamento Europeo 679/2016 - in vigore dal 25 maggio 2018) 1. Cos è il nuovo Regolamento europeo in materia di protezione dei dati personali? Il nuovo Regolamento,
DettagliREGISTRO DEI TRATTAMENTI: ISTRUZIONI PER L USO
REGISTRO DEI TRATTAMENTI: ISTRUZIONI PER L USO Introduzione Il registro è un documento contenente le principali informazioni (specificatamente individuate dall art. 30 del Regolamento europeo 2016/679
DettagliInformativa Breve al trattamento dei dati personali e consenso. (Art 13 e 14 GDPR 2016/679)
Informativa Breve al trattamento dei dati personali e consenso (Art 13 e 14 GDPR 2016/679) Ordine degli Avvocati di Aosta Palazzo di Giustizia, Via Ollietti n. 1 11100 Aosta, Tel./Fax 0165 364480, mail:
DettagliD G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:
D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, 3 2 0 1 2 2 M i l a n o ( I t a l i a ) T e l : T: + 3 9 0 2. 8 3. 5 5. 5 2. 4 6 F a x : + 3 9 0 2. 8 7. 1 8. 2 4. 5 0 w w w. d g r s. i t GDPR
DettagliINFORMATIVA AI DIPENDENTI. IN MATERIA DI PROTEZIONE DEI DATI PERSONALI AI SENSI DELL ART. 12 e ss. REGOLAMENTO UE 679/2016
INFORMATIVA AI DIPENDENTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI AI SENSI DELL ART. 12 e ss. REGOLAMENTO UE 679/2016 La ns. Società è da sempre molto attenta agli aspetti della protezione dei dati
DettagliIl sole pratictionere e lo studio. Il associato: gli adempimenti nella pratica Bologna, 30 maggio 2018
Il sole pratictionere e lo studio Il associato: gli adempimenti nella pratica Bologna, 30 maggio 2018 Lo stato dell arte normativo Il Regolamento dell UE sulla protezione dati (RGPD) è divenuto efficacie
DettagliREGISTRO DEI TRATTAMENTI: ISTRUZIONI PER L USO
REGISTRO DEI TRATTAMENTI: ISTRUZIONI PER L USO Introduzione Il registro è un documento contenente le principali informazioni (specificatamente individuate dall art. 30 del Regolamento europeo 2016/679
DettagliGENERAL DATA PROTECTION REGULATION VADEMECUM PER GLI PSICOLOGI
GENERAL DATA PROTECTION REGULATION VADEMECUM PER GLI PSICOLOGI 1 La normativa Il Regolamento europeo 679/2016 in materia di protezione dei dati personali pubblicato sulla Gazzetta Ufficiale dell Unione
DettagliPrivacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)
Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation) COSA CAMBIA con il Regolamento Europeo 2016/679 ( GDPR )? Definizioni da conoscere. Cosa si intende per
Dettagli[ ] il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
INFORMATIVA AI SENSI DEGLI ART. 13-14 DEL GDPR (GENERAL DATA PROTECTION REGULATION) 2016/679 E DELLA NORMATIVA NAZIONALE PER IL SERVIZIO AMMINISTRAZIONE DEL PERSONALE e TRATTAMENTI INTERNI ALL ENTE SUI
DettagliAi sensi dell'articolo 13 e 14 del GDPR 2016/679, pertanto, Le forniamo le seguenti informazioni:
INFORMATIVA AI SENSI DEGLI ART. 13-14 DEL GDPR (GENERAL DATA PROTECTION REGULATION) 2016/679 E DELLA NORMATIVA NAZIONALE PER I TRATTAMENTI INTERNI SUI DATI RACCOLTI DAI SERVIZI AL PUBBLICO Secondo la normativa
DettagliLa privacy per lo studio legale
La privacy per lo studio legale AVV. GIUSEPPE VITRANI VERCELLI 23 MAGGIO 2018 AMBITO DI APPLICAZIONE DEL GDPR trattamento dei dati personali effettuato nell'ambito delle attività di uno stabilimento da
DettagliIl Regolamento Europeo sulla protezione dei dati. Regolamento Ue 679/2016
Il Regolamento Europeo sulla protezione dei dati Regolamento Ue 679/2016 Dalla 675/96 al regolamento Ue L.675/96 D.Lgs.196/2003 in vigore sino al 25 maggio 2018 Regolamento UE 679/2016 in vigore dal maggio
DettagliAspetti del Regolamento UE 2016/679
Aspetti del Regolamento UE 2016/679 Samantha Profili Referente Relazioni istituzionali, Centro Nazionale Sangue Istituto Superiore di Sanità, Roma Consultazione plenaria Roma, 28 maggio 2018 Conflitto
DettagliINFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI (Ex Art. 12 e 13 del Regolamento UE 2016/679 Del Parlamento Europeo e del Consiglio)
INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI (Ex Art. 12 e 13 del Regolamento UE 2016/679 Del Parlamento Europeo e del Consiglio) Gentile CLIENTE / FORNITORE, La Società OMET di Ceresa S.r.l. con
DettagliMODULO DI ESERCIZIO DEI DIRITTI DELL INTERESSATO
MODULO DI ESERCIZIO DEI DIRITTI DELL INTERESSATO Ai sensi degli articoli 13, c. 2, lett. c), 14, c. 2, lett. d), 15 e seguenti del Regolamento Generale sulla Protezione dei Dati - Regolamento (UE) 2016/679
DettagliINFORMATIVA AI CLIENTI E AI FORNITORI POTENZIALI. IN MATERIA DI PROTEZIONE DEI DATI PERSONALI AI SENSI DELL ART. 12 e ss. REGOLAMENTO UE 679/2016
INFORMATIVA AI CLIENTI E AI FORNITORI POTENZIALI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI AI SENSI DELL ART. 12 e ss. REGOLAMENTO UE 679/2016 La ns. Società è da sempre molto attenta agli aspetti della
DettagliSeminario Formativo. Sulle novità e gli adempimenti previsti dal Regolamento Europeo (2016/679) (PRIVACY) Relatore: Avv.
MATERA, 16 MAGGIO 2018 POTENZA, 23 MAGGIO 2018 Seminario Formativo Sulle novità e gli adempimenti previsti dal Regolamento Europeo (2016/679) (PRIVACY) Relatore: Avv. Maria Bamundo Il Regolamento Europeo
DettagliDELIBERA DELL AMMINISTRATORE UNICO N.116 DEL 07/02/2019
azienda regionale pro s edilitzia abitativa DELIBERA DELL AMMINISTRATORE UNICO N.116 DEL 07/02/2019 Oggetto: Regolamento (UE) 2016/679 del Parlamento e del Consiglio del 27 aprile 2016 relativo alla protezione
DettagliGARANZIA DI PROTEZIONE E RISERVATEZZA DEI DATI PERSONALI
GARANZIA DI PROTEZIONE E RISERVATEZZA DEI DATI PERSONALI INFORMATIVA AI SENSI DELL ART. 12 e ss. REGOLAMENTO UE 679/2016 E DEL D.LGS. N. 196/2003 COME MODIFICATO DAL D.LGS. N. 101/2018 L Unione di Comuni
DettagliIl nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici Il Garante incontra l Università
Il nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici Il Garante incontra l Università Dati personali e pubblica amministrazione Il principio di
DettagliSTUDIO MIGLIETTA ASSOCIAZIONE PROFESSIONALE STUDIO COMMERCIALISTA REVISIONE CONTABILE
Spettabile Cliente INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI ai sensi dell art. 13 del Regolamento UE n. 2016/679 GDPR (tutela delle persone e di altri soggetti rispetto al trattamento dei dati
DettagliRegolamento UE 02016/679 RGDP Regolamento generale sulla protezione dei dati DIRITTI DELL INTERESSATO. Articolo 7 Diritto di revocare il consenso
COSMAR - Comitato a Salvaguardia della Dignità dei Marittimi Via Miguel Cervantes De Saavedra, 55/27-80133 Napoli Cell. 338 9350 387 www.cosmar.org comitatocosmar@pec.it segreteria@cosmar.org Regolamento
DettagliINFORMATIVA NEI CONFRONTI DI PERSONE FISICHE AI SENSI DELL ART
[fornitori] INFORMATIVA NEI CONFRONTI DI PERSONE FISICHE AI SENSI DELL ART. 13 E 14 DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016 (DI SEGUITO L INFORMATIVA ) Il
DettagliVERIFICHE ISPETTIVE PER LA PUBBLICA
VERIFICHE ISPETTIVE PER LA PUBBLICA AMMINISTRAZIONE, LE SOCIETA PRIVATE E LE STRUTTURE SANITARIE NELL AMBITO DEL NUOVO REGOLAMENTO EUROPEO PER LA PROTEZIONE DEI DATI PERSONALI Latina, 28 giugno 2017 :
DettagliMODULO DI ESERCIZIO DEI DIRITTI DELL INTERSSATO
MODULO DI ESERCIZIO DEI DIRITTI DELL INTERSSATO Ai sensi degli articoli 13, c. 2, lett. c), 14, c. 2, lett. d), 15 e seguenti del Regolamento Generale sulla Protezione dei Dati Regolamento (UE) 2016/679
DettagliImpatti del GDPR 2016 Progetto di verifica dell adeguatezza delle banche dati di un impresa. Milano, gennaio 2019
Bexa Consulting srl Milan - Italy Via Turati, 29-20121 Via Pergolesi, 8-20124 info@bexa.it Impatti del GDPR 2016 Progetto di verifica dell adeguatezza delle banche dati di un impresa. Milano, gennaio 2019
DettagliINFORMATIVA DETTAGLIATA
INFORMATIVA DETTAGLIATA Secondo la normativa indicata, il trattamento relativo al presente servizio sarà improntato ai principi di correttezza, liceita, trasparenza e di tutela della Sua riservatezza e
DettagliInformativa privacy per il fornitore, ai sensi dell articolo 13 del Regolamento Europeo 2016/679
Informativa privacy per il fornitore, ai sensi dell articolo 13 del Regolamento Europeo 2016/679 OGGETTO: Informativa resa alle persone fisiche che operano in nome e per conto dei fornitori persone giuridiche,
DettagliIL DIRITTO ALLA PRIVACY
DEFINIZIONE: Diritto di compiere libere scelte senza condizionamenti o discriminazioni dettate dall immagine che altri hanno costruito sul soggetto Fondamenti Costituzionali: Art. 2 La Repubblica riconosce
DettagliRuoli e responsabilità nel sistema GDPR. 25 luglio dott. Simone Chiarelli
Ruoli e responsabilità nel sistema GDPR 25 luglio 2018 - dott. Simone Chiarelli Organigramma Titolare Esercenti funzioni del titolare Contitolare DPO - Responsabili Responsabile Dati di contatto DPO/RPD
DettagliPolitica Protezione dei Dati Personali
Istituto Istruzione Superiore C.A. Dalla Chiesa A. Spinelli Istituto Tecnico Amministrazione-Finanza Marketing ALTIERO SPINELLI Istituto Profess.le Industria-Artigianato-Servizi CARLO ALBERTO DALLA CHIESA
DettagliLa nuova normativa sulla privacy avv. Pietro Maria di Giovanni
La nuova normativa sulla privacy avv. Pietro Maria di Giovanni Francavilla al Mare 11 ottobre 2018 «Chi ha giuste intuizioni in mezzo a cervelli confusi si trova come uno che abbia un orologio che funziona
DettagliAtto di DESIGNAZIONE. Titolare del trattamento DPO (RPD) Responsabile esterno. Atto di NOMINA
Atto di DESIGNAZIONE Titolare del trattamento DPO (RPD) Interessato Autorizzato Responsabile esterno Atto di NOMINA Dati PERSONALI Qualsiasi informazione riguardante una persona fisica identificata o identificabile
DettagliIl nuovo regolamento europeo sulla privacy (GDPR): i nuovi adempimenti per la pubblica amministrazione, le imprese e le strutture sanitarie
Il nuovo regolamento europeo sulla privacy (GDPR): i nuovi adempimenti per la pubblica amministrazione, le imprese e le strutture sanitarie La gestione degli incidenti informatici (violazioni dati) connessi
DettagliRegolamento UE 2016/679 in materia di protezione dei dati personali
Regolamento UE 2016/679 in materia di protezione dei dati personali Entrata in vigore Pubblicazione nella Gazzetta Ufficiale dell Unione Europea n. 119/2016: 4 Maggio 2016. Entrata in vigore: 25 Maggio
DettagliMODULO DI ESERCIZIO DEI DIRITTI DELL INTERESSATO
1 2 DELL INTERSSATO Ai sensi degli articoli 13, c. 2, lett. c), 14, c. 2, lett. d), 15 e seguenti del Regolamento Generale sulla Protezione dei Dati Regolamento (UE) 2016/679 del Parlamento europeo e del
DettagliINFORMATIVA DELLA PRIVACY IN MATERIA DI PROTEZIONE DEI DATI PERSONALI AI SENSI DELL ART. 12 e ss. REGOLAMENTO UE 679/2016
INFORMATIVA DELLA PRIVACY IN MATERIA DI PROTEZIONE DEI DATI PERSONALI AI SENSI DELL ART. 12 e ss. REGOLAMENTO UE 679/2016 QRS ITALIA S.r.l. è da sempre molto attenta agli aspetti della protezione dei dati
DettagliPROCEDURA DIRITTI DELL'INTERESSATO AI SENSI DEGLI ARTICOLI DA 15 A 23 DEL REGOLAMENTO 679/2016
PROCEDURA DIRITTI DELL'INTERESSATO AI SENSI DEGLI ARTICOLI DA 15 A 23 DEL REGOLAMENTO 679/2016 Il Regolamento UE 679/2016 sulla Protezione dei dati personali prevede tra i suoi punti cardine la tutela
DettagliNORME RELATIVE ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI E LA LORO LIBERA CIRCOLAZIONE
NORME RELATIVE ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI E LA LORO LIBERA CIRCOLAZIONE Regolamento UE n. 679/2016 D.Lgs n. 101/2018 A chi si applica? Dati delle
DettagliInformativa privacy per il cliente, ai sensi dell articolo 13 del Regolamento Europeo 2016/679
Informativa privacy per il cliente, ai sensi dell articolo 13 del Regolamento Europeo 2016/679 OGGETTO: Informativa resa al Cliente e alle persone fisiche che operano in nome e per conto di esso, ai sensi
DettagliORGANIZZAZIONE, ADEMPIMENTI E ATTORI DEL NUOVO REGOLAMENTO. Michela Massimi
ORGANIZZAZIONE, ADEMPIMENTI E ATTORI DEL NUOVO REGOLAMENTO Michela Massimi OBIETTIVI Rafforzamento diritti e doveri Sburocratizzazione Uniformità tutele Regolamento generale, non Direttiva (v. anche Direttiva
DettagliPROCEDURA DIRITTI DELL'INTERESSATO AI SENSI DEGLI ARTICOLI DA 15 A 23 DEL REGOLAMENTO 679/2016
PROCEDURA DIRITTI DELL'INTERESSATO AI SENSI DEGLI ARTICOLI DA 15 A 23 DEL REGOLAMENTO 679/2016 Il Regolamento UE 679/2016 sulla Protezione dei dati personali prevede tra i suoi punti cardine la tutela
DettagliIstituto d Istruzione Superiore
POLITICA SULLA PROTEZIONE DEI DATI PERSONALI Destinatari del documento: tutti i dipendenti, permanenti o temporanei e tutti i collaboratori che lavorano per conto dell Istituto Scolastico 1. CAMPO D APPLICAZIONE,
DettagliMODULO DI ESERCIZIO DEI DIRITTI DELL INTERESSATO
MODULO DI ESERCIZIO DEI DIRITTI DELL INTERESSATO Ai sensi degli articoli 13, c. 2, lett. c), 14, c. 2, lett. d), 15 e seguenti del Regolamento Generale sulla Protezione dei Dati - Regolamento (UE) 2016/679
DettagliDI COSA PARLEREMO OGGI
DI COSA PARLEREMO OGGI Cos'è il GDPR Tipologia dei dati Le figure coinvolte La questione del consenso L'informativa privacy Il registro dei trattamenti La valutazione d'impatto Le sanzioni La scaletta
DettagliINFORMATIVA AI SENSI DEL CODICE PRIVACY D.Lgs.193/03 e 101/18 E DEL REGOLAMENTO EUROPEO 679/ GDPR
INFORMATIVA AI SENSI DEL CODICE PRIVACY D.Lgs.193/03 e 101/18 E DEL REGOLAMENTO EUROPEO 679/2016 - GDPR Ai sensi del DLGS n. 193/2003 e 101/2018 Codice Privacy - e del Regolamento Europeo 679/2016 GDPR
DettagliLa normativa Europea sulla privacy
Fondamenti Normativi Regolamento 679 del Parlamento Europeo 27/04/2016 173 Considerando 99 articoli Principi Fondamentali Privacy: the right of an individual to be let alone Fisica: spazio fisico / solitudine
DettagliAdeguamento al GDPR: priorità e suggerimenti. Venezia, 14 novembre 2017
Adeguamento al GDPR: priorità e suggerimenti Venezia, 14 novembre 2017 Cambia l approccio Approccio molto orientato agli adempimenti formali (misure minime; designazioni; ecc) Approccio basato sul principio
DettagliIL REGOLAMENTO PRIVACY EUROPEO. n.679/2016. Avv. Barbara Anzani
IL REGOLAMENTO PRIVACY EUROPEO n.679/2016 Avv. Barbara Anzani ENTRATA IN VIGORE del Regolamento Privacy 25 AMBITO DI APPLICAZIONE del Regolamento OGGETTO e FINALITA Art. 1 Il presente Regolamento stabilisce
DettagliIl nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali
Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali In collaborazione con 2 dicembre 2016 Hotel NH Padova Via Tommaseo, 61-35131 Padova PD 1 Aspetti introduttivi 2 Aspetti
DettagliINFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI ASSOCIATI C.A.S.A.T. REGOLAMENTO UE 2016/679 (REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI)
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI REGOLAMENTO UE 2016/679 (REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI) ASSOCIATI C.A.S.A.T. C.A.S.A.T. tutela la riservatezza dei dati personali dei propri
DettagliIL NUOVO REGOLAMENTO 679/2016/UE: CHE COSA CAMBIA PER LE IMPRESE
IL NUOVO REGOLAMENTO 679/2016/UE: CHE COSA CAMBIA PER LE IMPRESE Torino, 28 novembre 2016 Affari Legislativi - Confindustria TIMING Pubblicazione sulla GU dell UE: 4 maggio 2016 Entrata in vigore: 24 maggio
Dettagli