LA PRIVACY A SCUOLA I CAMBIAMENTI CONSEGUENTI AL NUOVO REGOLAMENTO EUROPEO

Documenti analoghi
IL GDPR. Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone Avvocato Alessandro Pezzot

DAI TABLET ALLA PAGELLA ELETTRONICA. LE REGOLE DA RICORDARE

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016

Atto di DESIGNAZIONE. Titolare del trattamento DPO (RPD) Responsabile esterno. Atto di NOMINA

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI. (Regolamento UE 2016/679 art. 13 sul trattamento dei Dati Personali) Gentil.mi,

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio Seminario informativo 06 Luglio 2018

PRIVACY. Il nuovo Regolamento europeo 2016/679. Soggetti - Adempimenti - Sanzioni. Studio legale Chiodi

Programma. in collaborazione con

regolamento UE 679/16

Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)

Multidisciplinarietà, forte integrazione delle competenze, specializzazione.

GDPR 679/2016 A un anno dall entrata in vigore del Nuovo Regolamento Privacy

Politica sulla tutela della privacy

ANA - Informativa privacy - Soci ANA, Aggregati e Amici degli Alpini. Ultimo aggiornamento: 20 novembre 2018

Cos è il GDPR? General Data Protection Regulation

La normativa Europea sulla privacy

Sezione Trattamento Dati

Rete di Comunicazione FSE Roma, 20 novembre 2018

Seminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30

PRIVACY. Contesto Normativo e Operativo. Privacy e Tutela dei dati

La nuova normativa sulla privacy avv. Pietro Maria di Giovanni

La privacy per lo studio legale

Policy sulla conservazione dei Dati Personali

INFORMATIVA. In tale ottica preghiamo di prendere visione della seguente informativa.

Approfondimento. Avv. Antonella Alfonsi. Partner Deloitte Legal. GDPR: impatti operativi e opportunità Milano, 9 novembre

Il nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy

REGIONE CALABRIA GIUNTA REGIONALE

CITTA DI BIELLA PROVINCIA DI BIELLA MEDAGLIA D ORO AL VALOR MILITARE

INFORMATIVA ALL UTENZA E CONSENSO AL TRATTAMENTO DEI DATI

mediante pubblicazione sul sito web - scuola

Il nuovo regolamento privacy dell Unione Europea:

INFORMAZIONI DA FORNIRE PER LA RACCOLTA E IL TRATTAMENTO DEI DATI PERSONALI.

D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:

IL REGOLAMENTO PRIVACY EUROPEO. n.679/2016. Avv. Barbara Anzani

Il Regolamento europeo in materia di protezione dei dati personali n. 679/2016 (GDPR) Novità e operatività

Dipartimento per il sistema educativo di istruzione e di formazione

Diritti dell interessato.

Sample test Informatica Giuridica modulo: Protezione dati personali: GDPR, Privacy e Sicurezza

I PRINCIPI ALLA BASE DEL NUOVO RGDP. Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici)

INFORMATIVA PRIVACY. ai sensi degli artt. 12 e 13, del Regolamento UE n. 2016/679 e dell art. 13 del

Claudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato

Chiunque ha diritto alla protezione dei dati personali che lo riguardano

DIRITTI DELL'INTERESSATO

Direzione Amministrativa:Viale Europa, Castellammare di Stabia - Tel Fax Sede Legale:

NUOVA DISCIPLINA DELLA PRIVACY. Vademecum per le micro e piccole imprese

FAQ - PRIVACY (Regolamento Europeo 679/ in vigore dal 25 maggio 2018)

CONDIZIONI DI UTILIZZO E INFORMAZIONI CONCERNENTI IL TRATTAMENTO DEI DATI PERSONALI RELATIVO AI SERVIZI "CERCAPERSONE" E "IL MIO PROFILO" UNIUD

Regolamento UE 2016/679by 2018

Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI (Art.13,14 Reg. UE n679/2016)

2. Tipologia ed origine dei dati trattati

CORSO PRIVACY CERTIFICATO PER PRIVACY OFFICER

LE NOVITÀ DEL GDPR, FINANZIARIO E ASSICURATIVO CON PARTICOLARE RIFERIMENTO ALLA TUTELA DELLA PRIVACY IN AMBITO BANCARIO,

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento

INFORMATIVA PRIVACY ai sensi e per gli effetti di cui all art. 13, del Regolamento UE

Proposta Adeguamento GDPR rev Servizi & Prezzi Compliance GDPR EU 2016/679

Domanda di ammissione a socio della Associazione Ricreativa Culturale LABORATORIO DI BONDAGE. residente in n.

Regolamento UE 2016/679 in materia di protezione dei dati personali

La Privacy nell amministrazione del personale

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI (PRIVACY) SISTEMI VIDEOSORVEGLIANZA (Art Regolamento Europeo Privacy 679/2016)

2 giorni 25 MAGGIO 2018

Informativa privacy per il fornitore, ai sensi dell articolo 13 del Regolamento Europeo 2016/679

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)

INDICE CAPITOLO I EVOLUZIONE NORMATIVA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI

Informativa sul trattamento e la protezione dei dati personali

INFORMATIVA PRIVACY Sito Normativa Privacy Utenti 1. Titolare del Trattamento Titolare Titolare 2. Tipologia di dati raccolti

INFORMATIVA AI CLIENTI E AI FORNITORI POTENZIALI. IN MATERIA DI PROTEZIONE DEI DATI PERSONALI AI SENSI DELL ART. 12 e ss. REGOLAMENTO UE 679/2016

PRIVACY - INFORMATIVA RESA AL DIPENDENTE

Ai sensi dell'articolo 13 e 14 del GDPR 2016/679, pertanto, Le forniamo le seguenti informazioni:

Informativa per raccolta di dati personali presso l'interessato (Art. 13 GDPR)

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

IMMAGINE DEL DIPENDENTE TRA PRIVACY E COPYRIGHT. Avv. Renato D Andrea

Il/la sottoscritto/a nato/a a il codice fiscale e residente in via/piazza CAP comune 1 prov. di Milano telefono PEC CHIEDE

REGOLAMENTO COMUNALE PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA. Approvato con Delibera C.C. n.

Informativa Breve al trattamento dei dati personali e consenso. (Art 13 e 14 GDPR 2016/679)

PROCEDURA DIRITTI DELL'INTERESSATO AI SENSI DEGLI ARTICOLI DA 15 A 23 DEL REGOLAMENTO 679/2016

STUDIO LEGALE ASSOCIATO DI VITA LENZINI

Politica Protezione dei Dati Personali

PON FSE - Competenze per lo sviluppo Asse II Capacità istituzionale - Obiettivo H

Informativa sul trattamento dei dati ai sensi dell art. 14 Regolamento UE 679/2016

Gli Approfondimenti della

Informativa sul trattamento dei dati personali

Avv. Giovanni Battista Gallus. Prepararsi al Regolamento europeo sul trattamento dei dati personali (GDPR): il ruolo del free/open source software

INFORMATIVA SULLA PRIVACY PER GLI ASPIRANTI CANDIDATI

La privacy nella nuova disciplina europea. Approfondimento Privacy. Anna Masutti e Pietro Nisi. 1.La nuova disciplina

LA PRIVACY A SCUOLA (Nota del garante)

INFORMATIVA AI CLIENTI E AI FORNITORI. IN MATERIA DI PROTEZIONE DEI DATI PERSONALI AI SENSI DELL ART. 12 e ss. REGOLAMENTO UE 679/2016

Transcript:

S E M I N A R I O D I F O R M A Z I O N E LA PRIVACY A SCUOLA I CAMBIAMENTI CONSEGUENTI AL NUOVO REGOLAMENTO EUROPEO M I L A N O 4 L U G L I O 2 0 1 7 A V V. M A R C O M A S I - D O T T. E L I A B A R B U J A N I

tempi e fonti Regolamento UE n. 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati EFFICACE DAL 25 MAGGIO 2018 Bisogna rinnovare le richieste di consenso per il trattamento dei dati?

PARTE GENERALE: LE NOVITA' L'INFORMATIVA IL CONSENSO LE FIGURE PRIVACY NUOVI DIRITTI DATA BREACH PRIVACY BY DESIGN PRIVACY BY DEFAULT ACCOUNTABILITY

L'INFORMATIVA: COSA CAMBIA? ARTICOLO 12 REG. UE 2016/679 FINALITÀ LA FORMA PRINCIPIO DELLA TRASPARENZA FINALITA' DETERMINATE E ESPLICITE I dati personali dovrebbero essere adeguati, pertinenti e limitati a quanto necessario per la finalità del trattamento (c.d. "minimizzazione dei dati") FORMA SCRITTA Può essere resa oralmente solo se richiesto dall'interessato, purché sia comprovata l'identità dell'interessato con altri mezzi. CONSIDERANDO N. 39 E' necessario utilizzare un linguaggio semplice e chiaro.

L'INFORMATIVA: COSA CAMBIA? ARTICOLO 13 REG. UE 2016/679 Oltre alle finalità, è necessario indicare la base giuridica del trattamento; gli eventuali destinatari dei dati personali; il periodo di conservazione dei dati; il diritto di proporre reclamo A breve sarà possibile rendere l'informativa mediante icone standard LE NUOVE INFORMAZIONI DA FORNIRE

L'INFORMATIVA: COSA CAMBIA? ARTICOLO 14 REG. UE 2016/679 Entro un termine ragionevole dall'ottenimento dei dati In caso di raccolta di dati presso soggetti diversi dall'interessato In caso di comunicazione a terzi entro la divulgazione Se i dati sono destinati alla comunicazione con l'interessato, entro la prima comunicazione In caso di ricezione di curriculum vitae quando bisogna rendere l'informativa?

L'INFORMATIVA: WEB & COOKIES DIRETTIVA 2009/136/CE D.LGS. N. 69/2012 PROVV. GARANTE PRIVACY 8 MAGGIO 2014 Informativa "estesa" Banner con informativa breve cookies tecnici cookies di terze parti cookies di profilazione Quali cookies installa il mio sito web?

IL CONSENSO: COSA CAMBIA? ARTICOLO 7 REG. UE 2016/679 IL SILENZIO NON E' CONSENSO ACCOUNTABILITY CONSENSO SEPARATO CONSIDERANDO N. 39 Espresso mediante un atto positivo inequivocabile con il quale l'interessato manifesta l'intenzione libera specifica informata e inequivocabile. CONSIDERANDO N. 42 Per i trattamenti basati sul consenso dell'interessato, il titolare del trattamento dovrebbe essere in grado di dimostrare che l'interessato ha acconsentito al trattamento. CONSIDERANDO N. 43 Si presume che il consenso non sia stato liberamente espresso se non è possibile esprimere un consenso separato a distinti trattamenti di dati personali

DOMANI OGGI IL CONSENSO: "QUANDO NON SERVE"? ARTICOLO 6 REG. UE 2016/679 Esecuzione di un contratto; Adempiere un obbligo legale; Salvaguardia degli interessi vitali dell'interessato o altra persona fisica; Esecuzione compito interesse pubblico; Perseguimento legittimo interesse. CONSENSO E DATI SENSIBILI ART. 23, CO. 4 D.LGS. 196/2003 Il consenso e' manifestato in forma scritta quando il trattamento riguarda dati sensibili ART. 9 REG. UE 2016/679 l'interessato ha prestato il proprio consenso esplicito al trattamento dei dati personali per una o più finalità specifiche

LE FIGURE DELLA PRIVACY TITOLARE DEL TRATTAMENTO RESPONSABILE DEL TRATTAMENTO ART.4 E 24 REG. UE 2016/679 Persona fisica o giuridica che determina finalità e mezzi del trattamento. Adotta misure tecniche e organizzative adeguate per garantire ed essere in grado di dimostrare che il trattamento è conforme al Regolamento ART. 28 REG. UE 2016/679 Necessario predisporre contratto o atto di nomina in forma scritta con precise istruzioni. INCARICATO & ADS ART. 29 REG. UE 2016/679 Obbligo di formazione di chiunque abbia accesso ai dati personali

DIRITTO ALL'OBLIO NUOVI DIRITTI Prevedere una procedura per stabilire le modalità di riscontro. Il titolare del trattamento deve fornire una copia dei dati personali gratuitamente. In caso di ulteriori copie richieste dall'interessato, il titolare può addebitare un contributo spese ragionevole. ARTICOLO 17 REG. UE 2016/679 Diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano DIRITTO ALLA PORTABILITA' DEI DATI ARTICOLO 20 REG. UE 2016/679 Diritto alla portabilità dei propri dati personali da un titolare all'altro in formato strutturato, di uso comune, leggibile e interoperabile

DATA BREACH RIUNIONE DEL COMITATO DI CRISI VIOLAZIONE DEI DATI PERSONALI NOTIFICA AGLI INTERESSATI ART. 34 REG. UE 2016/679 NOTIFICA AL GARANTE ENTRO 72 ORE A R T. 3 3 R E G. U E 2 0 1 6 / 6 7 9

IL NUOVO APPROCCIO ALLA TUTELA DEI DATI PERSONALI ANALISI DEI RISCHI ART. 32 REG. UE 2016/679 PRIVACY BY DESIGN ART, 25 REG. UE 2016/679 PRIVACY BY DEFAULT ART, 25 REG. UE 2016/679

accountability ART. 24 REG. UE 2016/679 Il Titolare del trattamento deve essere in grado di dimostrare che il trattamento è conforme al Regolamento E' obbligatorio tenere un Registro del trattamento? Secondo l'art. 30 REG UE 2016/679 il Titolare e il responsabile del trattamento tengono in forma scritta i registri solo per le imprese con più di 250 dipendenti o il trattamento includa dati sensibili o giudiziari, sia a rischio e non occasionale.

accountability DOCUMENTAZIONE RENDICONTAZIONE AGGIORNAMENTO COSA PREVEDE UN MODELLO DI GESTIONE DELLA PRIVACY? FINALITA' DEL TRATTAMENTO DESCRIZIONE CATEGORIE DATI PERSONALI DESTINATARI COMUNICAZIONE DATI DOCUMENTAZIONE INCARICHI REGOLAMENTO PROCESSI PRIVACY DESCRIZIONE MISURE DI SICUREZZA DESCRIZIONE MISURE DI CONTROLLO, AUDIT, AGGIORNAMENTO, FORMAZIONE GESTIONE MODELLO PRIVACY

LE SANZIONI SANZIONI AMMINISTRATIVE Fino al 2% o al 4% del fatturato mondiale totale annuo dell'esercizio precedente (art. 83 Reg. UE 679/2016) ILLECITI PENALI Reato di trattamento illecito di dati - reclusione da uno a tre anni (art. 167 Codice Privacy) RESPONSABILITA' CIVILE Il trattamento dei dati personali è attività pericolosa ai sensi dell'art. 2050 c.c.

PARTE SPECIALE: LA PRIVACY A SCUOLA MINORI E CONSENSO IL VADEMECUM DEL GARANTE VIDEO SORVEGLIANZA USO DELL'IMMAGINE

ART. 8 REG. UE 2016/679 MINORI E CONSENSO Per quanto riguarda l'offerta diretta di servizi della società dell'informazione ai minori, il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un'età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale. NEGLI ALTRI CASI IN CUI E' NECESSARIO IL CONSENSO Ove il minore abbia un'eta inferiore ai 18 anni il trattamento dei dati personali è lecito soltanto se il consenso è prestato o autorizzato dal titolare della responsabilità genitoriale

Il vademecum del Garante ISCRIZIONI E MODULI Non è necessario ottenere il consenso per trattare i dati richiesti ai fini dell iscrizione o di altre attività scolastiche; Non possono includere la richiesta di informazioni personali eccedenti e non rilevanti per il perseguimento di tale finalità. VOTI E ESAMI È necessario che, nel pubblicare i voti degli scrutini e degli esami nei tabelloni, l istituto scolastico eviti di fornire, anche indirettamente, informazioni sulle condizioni di salute degli studenti, o altri dati personali (es. DSA/BES). CIRCOLARI È necessario evitare di inserire, nelle circolari e nelle comunicazioni scolastiche non rivolte a specifici destinatari, dati personali che rendano identificabili, ad esempio, gli alunni coinvolti in casi di bullismo o in altre vicende particolarmente delicate. DATI SENSIBILI Il Garante autorizza il trattamento di dati sensibili solo per le specifiche finalità previste dalla legge o dal Vademecum.

Per quanto tempo si possono conservare le registrazioni? La videosorveglianza a scuola È possibile installare un sistema di videosorveglianza negli istituti scolastici quando risulti indispensabile per tutelare l edificio e i beni scolastici, circoscrivendo le riprese alle sole aree interessate, come ad esempio quelle soggette a furti e atti vandalici Le telecamere che inquadrano l interno degli istituti possono essere attivate solo negli orari di chiusura, quindi non in coincidenza con lo svolgimento di attività scolastiche ed extrascolastiche. Le aree perimetrali esterne, al pari di ogni altro edificio pubblico o privato, possono invece essere oggetto di ripresa, per finalità di sicurezza, anche durante l orario di apertura dell istituto scolastico

Privacy & copyright art. 96 Legge n. 633/1941 "Il ritratto di una persona non puo' essere esposto, riprodotto o messo in commercio senza il consenso di questa" Utilizzo dello smartphone Utilizzo consentito ma la Scuola può regolare o inibire uso; Gli studenti non possono diffondere dati raccolti senza consenso; Relazione annuale Garante 2017 e pubblicazione foto minori. Gite e Recite scolastiche Non violano la privacy le riprese video e le fotografie raccolte dai genitori durante le recite, le gite e i saggi scolastici. Le immagini, in questi casi, sono raccolte per fini personali L'uso delle immagini

CHECKLIST C H E C K L I S T Studio dei rischi Raccolta documentazione Adeguamento Creare un Modello Gestione Privacy

CCHECKLIST O N T A T T I Per informazioni e quesiti scrivere a: centroservizi@foe.it

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back