La privacy per lo studio legale

Documenti analoghi
PARTE I LA POSTA ELETTRONICA CERTIFICATA ED I PARTE II GDPR: INDICAZIONI PRATICHE SUGLI SERVIZI DI RECAPITO CERTIFICATO ADEMPIMENTI DEGLI AVVOCATI

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento

Avv. Giovanni Battista Gallus. Prepararsi al Regolamento europeo sul trattamento dei dati personali (GDPR): il ruolo del free/open source software

Sommario. 1. Prefazione Le principali novità contenute nel Regolamento B. Contenuto del Regolamento... 7

Adeguamento al GDPR: priorità e suggerimenti. Venezia, 14 novembre 2017

IL GDPR. Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone Avvocato Alessandro Pezzot

Sezione Trattamento Dati

GDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati. Prof.ssa Avv. Giusella Finocchiaro

Programma. in collaborazione con

Regolamento UE 2016/679by 2018

CORSO PRIVACY CERTIFICATO PER PRIVACY OFFICER

FAQ - PRIVACY (Regolamento Europeo 679/ in vigore dal 25 maggio 2018)

Il nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy

Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016

STUDIO LEGALE ASSOCIATO DI VITA LENZINI

regolamento UE 679/16

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)

LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016

OBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO

CORSO DI PERFEZIONAMENTO UNIVERSITARIO E AGGIORNAMENTO PROFESSIONALE IN

Approfondimento. Avv. Antonella Alfonsi. Partner Deloitte Legal. GDPR: impatti operativi e opportunità Milano, 9 novembre

A cura dell Avv. Federica Spuri Nisi

IL REGOLAMENTO PRIVACY EUROPEO. n.679/2016. Avv. Barbara Anzani

Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)

Cos è il GDPR? General Data Protection Regulation

Necessità di un approccio sistemico

D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:

REGISTRO DEI TRATTAMENTI: ISTRUZIONI PER L USO

Informativa sul trattamento e la protezione dei dati personali

Seminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30

Informativa sul trattamento e la protezione dei dati personali

NUOVA DISCIPLINA DELLA PRIVACY. Vademecum per le micro e piccole imprese

Il GDPR: inquadramento generale e cosa stanno facendo le Aziende

IL REGOLAMENTO EUROPEO PRIVACY

Claudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

IL NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI GDPR UE 2016/679

Colin & Partners. LaaS - Legal as a Service. Marketing & Communication. Think Factory. Privacy e tutela delle informazioni. Diritto informatico

I PRINCIPI ALLA BASE DEL NUOVO RGDP. Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici)

Il nuovo regolamento privacy dell Unione Europea:

La Privacy nell amministrazione del personale

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

Regolamento UE 2016/679 in materia di protezione dei dati personali

GDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni

Comuni attrezzati per il GDPR

GDPR e infrastrutture critiche

Informativa sul trattamento dei dati personali

COMUNE DI CORIANO PROVINCIA DI RIMINI

LA PRIVACY A SCUOLA I CAMBIAMENTI CONSEGUENTI AL NUOVO REGOLAMENTO EUROPEO

Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio Seminario informativo 06 Luglio 2018

Regolamento UE 2016/679: La Riforma della Privacy tra Diritto e Cybersecurity

AL TRATTAMENTO DEI DATI PERSONALI PER DATI RACCOLTI PRESSO L'INTERESSATO. PER IL TRATTAMENTO: Trattamento dati Fornitori

FOGLIO INFORMATIVO SULLA PRIVACY. Regolamento UE sulla protezione dei dati personali Nr. 679/2016

Adempimenti del datore di lavoro nella nuova privacy di Giovanni Di Corrado - Consulente del lavoro

Giugno Carnelutti Studio Legale Associato

Informativa sul trattamento dei dati personali ex artt Reg.to UE 2016/679. BASE GIURIDICA e FINALITA DEL TRATTAMENTO

REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

GDPR General Data Protection Regulation /679/UE

GDPR: Adempimenti e sanzioni. Valentina Amenta

Linee Guida GDPR Testimonianze Ordine degli Ingegneri di Bologna

FORMAZIONE TELEMATICA

La privacy nella nuova disciplina europea. Approfondimento Privacy. Anna Masutti e Pietro Nisi. 1.La nuova disciplina

OVERVIEW DEL GDPR: I CONCETTI CHIAVE

Oggetto: Informativa per i Fornitori della 3D AUTOMATION S.r.l. ai sensi del GDPR UE 679/2016 relativo alla tutela del trattamento dei dati personali

Il Regolamento europeo in materia di protezione dei dati personali n. 679/2016 (GDPR) Novità e operatività

indirizzo

LE PRINCIPALI NOVITÀ DEL NUOVO REGOLAMENTO EUROPEO IN TEMA DI PRIVACY

Milano, 13 ottobre 2016

Cittadini più garantiti

MODULO DI RICHIESTA DI ADESIONE

Informativa sulla tutela dei dati personali ai sensi del Regolamento (UE) 2016/679 ( GDPR )

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

Il nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici

Proteggi il tuo business Introduzione al GDPR e sicurezza dei sistemi

Informativa privacy per il fornitore, ai sensi dell articolo 13 del Regolamento Europeo 2016/679

IN REGOLA CON IL (GDPR) UE 679/2016 REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI

Oggetto: Informativa Regolamento Europeo /679 in materia di protezione dei dati personali (GDPR)

Informativa sul trattamento dei dati personali

RDO N: rfq_ CIG: Z4D24C84F4

PARTE PRIMA PRIVACY NEL WEB. 1. Privacy e web: normativa di riferimento e ambito di applicazione...» 21

Cosa fare nel caso in cui i dati personali vengano violati? (c.d. «Data Breach»)

Nuovi strumenti di accountability dei titolari. a cura di Giuseppe D Acquisto 17 Maggio 2018

Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA

GDPR: il nuovo regolamento Privacy

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

Accordo per il trattamento di dati personali

SPAZIO TEMPO VINTAGE di GALLINARO VERONICA Via G. Miani, n Rovigo

2 Convegno A.S.P.Energia Incontri / Presentazione Associati _. approfondimento professionale. presso Sala Convegni Palazzo di Varignana

Natura del conferimento dei dati e conseguenze del rifiuto di fornirli

Politica Protezione dei Dati Personali

Come adeguare il tuo sito web e la tua attività alle normative

Nuovo Regolamento Europeo Privacy. Gubbio, Perugia Marzo 2016

Informativa sul trattamento dei dati personali

Informativa Privacy. 2. Natura dei dati personali e Finalità del trattamento cui sono destinati

Privacy. La situazione attuale D.Lgs.n.196/2003. Como, 7 maggio 2018

Transcript:

La privacy per lo studio legale AVV. GIUSEPPE VITRANI VERCELLI 23 MAGGIO 2018

AMBITO DI APPLICAZIONE DEL GDPR trattamento dei dati personali effettuato nell'ambito delle attività di uno stabilimento da parte di un titolare del trattamento o di un responsabile del trattamento nell'unione, indipendentemente dal fatto che il trattamento sia effettuato o meno nell'unione trattamento dei dati personali di interessati che si trovano nell'unione, effettuato da un titolare del trattamento o da un responsabile del trattamento che non è stabilito nell'unione, quando le attività di trattamento riguardano: a) l'offerta di beni o la prestazione di servizi ai suddetti interessati nell'unione, indipendentemente dall'obbligatorietà di un pagamento dell'interessato; oppure b) il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all'interno dell'unione trattamento dei dati personali effettuato da un titolare del trattamento che non è stabilito nell'unione, ma in un luogo soggetto al diritto di uno Stato membro in virtù del diritto internazionale pubblico

IL TRATTAMENTO CONDIZIONI DI LICEITA CONSENSO ESECUZIONE DI UN CONTRATTO ADEMPIMENTO DI OBBLIGO LEGALE SALVAGUARDIA DI INTERESSI VITALI ESECUZIONE DI UN COMPITO DI INTERESSE PUBBLICO ESISTENZA DI LEGITTIMO INTERESSE DEL TITOLARE

IL TRATTAMENTO DEI «DATI SENSIBILI» E VIETATO A MENO CHE: Vi sia il consenso dell interessato Il trattamento è necessario per assolvere ad obblighi specifici del titolare o dell interessato Il trattamento è necessario per tutelare interessi vitali dell interessato Il trattamento riguarda dati resi manifestamente pubblici dall interessato Il trattamento è necessario per difendere un diritto in sede giudiziaria Il trattamento è necessario per finalità di medicina preventiva

IL TITOLARE DEL TRATTAMENTO NELLO STUDIO LEGALE, SE ASSOCIATO, PUO ESSERLO: UNO DEGLI AVVOCATI ASSOCIATI

IL TITOLARE DEL TRATTAMENTO E il soggetto tenuto all accountability Ha una responsabilità generale sul trattamento dei dati sia se è svolto direttamente da lui sia da terzi per suo conto Ha il compito di attuare la privacy by design e by default

L USO DEL CLOUD Il titolare dovrà verificare che i dati trasmessi e residenti in cloud siano protetti con tecniche di cifratura pseudonimizzazione

IL RESPONSABILE DEL TRATTAMENTO Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato.

IL RESPONSABILE DEL TRATTAMENTO Dovrà avere una formazione specifica L esecuzione di trattamenti su incarico, è regolata da contratto o altro atto giuridico che vincoli il responsabile (COMMA 3): si indicherà l oggetto, la durata del trattamento, la natura e finalità del trattamento, il tipo di dati, la categoria di interessati, obblighi e diritti del responsabile È in pratica l outsourcer cui si demanda lo svolgimento di alcuni servizi (es. commercialista, cloud, conservazione)

IL REGISTRO DELLE ATTIVITA DI TRATTAMENTO Articolo 30 Ogni titolare del trattamento e il suo eventuale rappresentante tengono un registro delle attività di trattamento svolte sotto la propria responsabilità

CONTENUTO DEL REGISTRO a)nome e coordinate contatto del titolare e di ogni corresponsabile, del rappresentante e del DPO (Data Protection Officer). b)le finalità del trattamento. c)categoria interessati e categoria dati. d)le categorie di destinatari cui saranno comunicati i dati. e)i trasferimenti dei dati ai Paesi Terzi o organizzazione internazionale. f) I termini ultimi per la cancellazione dei dati. g)una descrizione generale delle misure di sicurezza tecniche ed organizzative.

Chi è obbligato a tenere il registro? Obbligo di tenuta del registro NON si applica alle imprese o organizzazioni con MENO DI 250 dipendenti, a meno che il trattamento che effettuano possa presentare rischi per i diritti e le libertà dell interessato, il trattamento non sia occasionale o includa il trattamento di categorie di dati sensibili e giudiziari

L INFORMATIVA ALL INTERESSATO Art. 12 e 13 prevedono l informativa come strumento della Trasparenza. È necessario fornire all'interessato tutte le informazioni degli articoli 13, 14, da 15 a 20 e 32: in FORMA COINCISA, TRASPARENTE, INTELLEGIBILE, ACCESSIBILE, IN MODO SEMPLICE E CHIARO. INFORMAZIONI DATE X ISCRITTO. ANCHE ORALMENTE SE RICHIESTO DA INTERESSATO.

DATA BREACH In caso di violazione dei dati personali, il Titolare del trattamento notifica la violazione all autorità di controllo competente senza ingiustificato ritardo, ove possibile entro 72 ore dal momento della conoscenza, a meno che sia improbabile che la violazione dei dati presenti un rischio per i diritti e le libertà delle persone fisiche. Se non viene effettuata entro 72 ore, la notifica è corredata di una giustificazione motivata.

CONTENUTO MINIMO DELLA NOTIFICA Descrizione natura della violazione, le categorie violate, il numero di interessati. nome e le coordinate di contatto del DPO. Descrizione delle probabili conseguenze della violazione. Descrizione delle misure adottate o di cui si propone l adozione per porre rimedio alla violazione.

ADEMPIMENTI FONDAMENTALI PER LO STUDIO Revisione informative Nomina responsabili Nomina amministratore sistema Adozione del registro dei trattamenti

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back