MATERIALE DIDATTICO PILLOLA 8 COMPITI DEL TITOLARE: PRIVACY BY DESIGN E PRIVACY BY DEFAULT. in collaborazione con

Documenti analoghi
Necessità di un approccio sistemico

Il nuovo regolamento europeo sulla privacy (GDPR): i nuovi adempimenti per la pubblica amministrazione, le imprese e le strutture sanitarie

Bologna 15 maggio La gestione del rischio privacy e l impatto sull organizzazione aziendale

GDPR: RESPONSABILITA E RESPONSABILIZZAZIONE

Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio Seminario informativo 06 Luglio 2018

Regolamento UE 2016/679by 2018

Nuovi strumenti di accountability dei titolari. a cura di Giuseppe D Acquisto 17 Maggio 2018

LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016

regolamento UE 679/16

Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento

Gestione della violazione dei dati (Data Breach)

La normativa Europea sulla privacy

COMUNE DI BORGONE SUSA CITTA METROPOLITANA DI TORINO

Il nuovo modello di gestione della privacy Davide Grassano

I PRINCIPI ALLA BASE DEL NUOVO RGDP. Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici)

FOCUS SUI PRINCIPALI ISTITUTI IN MATERIA DI TRATTAMENTO DEI DATI ALLA LUCE DEL GDPR REGOLAMENTO UE 2016/679

Il Regolamento Generale sulla Protezione dei Dati personali

FOGLIO INFORMATIVO SULLA PRIVACY. Regolamento UE sulla protezione dei dati personali Nr. 679/2016

Regolamento generale sulla protezione dei dati GDPR UE 2016/679. Alberto Galvani

I Rischi del GDPR: minacce ed opportunità. Dott. Glauco Bertocchi- CISM Roma 03 /12/2018

Informativa per la clientela di studio

Privacy by Design: evoluzione e implicazioni

D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:

STUDIO LE PERA C O M M E R C I A L I S T I A S S O C I A TI

Tutelate: Le persone fisiche. Oggetto di tutela: I dati Personali. Categoria di dati particolari Dati Identificativi

LA PRIVACY DELL ANIMA

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)

ALLEGATO N.1) AL C.E.ed C. DI TE.RI. SRL SEZIONE 5 ART. 5.4 SEZ. Principi Generali compiti part. del Resp. lett. a)

Daniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE 4 INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ

Ai sensi dell'articolo 13 e 14 del GDPR 2016/679, pertanto, Le forniamo le seguenti informazioni:

Violazione di dati personali ( Data breach ) INDICE

Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016

webinar CALYPSO Privacy

GDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni

COMUNE DI CORIANO PROVINCIA DI RIMINI

IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY IL RUOLO DELLA PUBBLICA AMMINISTRAZIONE. Roma 16 dicembre 2016 Francesco Modafferi

LE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI

Regolamento UE 2016/679 in materia di protezione dei dati personali

IMPLEMENTAZIONE DEL REGISTRO. Massimo Ippoliti Consiglio Nazionale delle Ricerche

Claudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato

Impatti del GDPR 2016 Progetto di verifica dell adeguatezza delle banche dati di un impresa. Milano, gennaio 2019

IL REGOLAMENTO EUROPEO PRIVACY

ALLEGATI. A) Registro attività di trattamento

Chiunque ha diritto alla protezione dei dati personali che lo riguardano

Regolamento UE 2016/679: La Riforma della Privacy tra Diritto e Cybersecurity

IL DIRITTO ALLA PRIVACY

Nuovo Regolamento Europeo Privacy. Gubbio, Perugia Marzo 2016

A cura dell Avv. Federica Spuri Nisi

La normativa sulla privacy è definita in Italia come normativa sulla PROTEZIONE DEI DATI PERSONALI

Il nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici

Programma Operativo del Fondo Sociale europeo Regione Lazio Asse I Occupazione Priorità d investimento 8i Obiettivo specifico 8.

LE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE

Aprile Avv. Stefano Maria Zappalà e Avv. stabilito Maria Juan - Abogado, Studio Legale EIPF

GDPR: il nuovo regolamento Privacy

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)

Tutela dei dati personali - La nuova disciplina della privacy prevista dal regolamento UE 679/2016. TS Bassano Srl - 26 MARZO

GDPR Il quadro normativo

PRIVACY & DATA PROTECTION BRIEFING n. 9 del 13 febbraio 2017 DATA PROTECTION OFFICER: LE NUOVE LINEE GUIDA. di Francesco Alongi

Giugno Carnelutti Studio Legale Associato

ALL ORDINE DEI MEDICI VETERINARI Bollo da.16,00 DELLA PROVINCIA DI NAPOLI DOMANDA DI ISCRIZIONE. Il/La sottoscritto/a dr./dr.ssa.

PROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA

IL GDPR. Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone Avvocato Alessandro Pezzot

Il Regolamento europeo in materia di protezione dei dati personali n. 679/2016 (GDPR) Novità e operatività

Aspetti del Regolamento UE 2016/679

Informativa per il trattamento dei dati personali Curriculum Vitae

Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA

STUDIO MIGLIETTA ASSOCIAZIONE PROFESSIONALE STUDIO COMMERCIALISTA REVISIONE CONTABILE

e-privacy XX 2016 Gli ecosistemi delle professioni legali tra privacy e big data nelle normative italiana e europea

V Festival dei Giovani delle Dolomiti 2018 "Il Vocabolario del Futuro Claut, 9-11 novembre 2018

Seminario Formativo. Sulle novità e gli adempimenti previsti dal Regolamento Europeo (2016/679) (PRIVACY) Relatore: Avv.

LA NUOVA NORMATIVA PRIVACY: L IMPATTO DEL REGOLAMENTO UE 2016/679 NEGLI STUDI PROFESSIONALI

Informativa ai sensi degli artt del Regolamento generale sulla protezione dei dati del Parlamento Europeo e del Consiglio n.

EBA/GL/2015/ Orientamenti

NUOVA DISCIPLINA DELLA PRIVACY. Vademecum per le micro e piccole imprese

Atto di DESIGNAZIONE. Titolare del trattamento DPO (RPD) Responsabile esterno. Atto di NOMINA

Parere 2/2018. relativo al progetto di elenco dell autorità di controllo competente del Belgio. riguardante

Giugno Le nuove regole in materia di privacy della GDPR e principali novità per le Banche* Enea Franza, Responsabile Consumer Protection, Consob

22 Maggio, Il nuovo Regolamento europeo 2016/679 sulla protezione dei dati personali (GDPR)

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

Il difficile equilibrio tra accesso e privacy

Dott. Filippo Lorè Consulente Privacy

INDICE CAPITOLO I EVOLUZIONE NORMATIVA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI

Il Dottore Commercialista e la privacy

Adeguamento al GDPR: priorità e suggerimenti. Venezia, 14 novembre 2017

Mondi diversi e Sistemi Privacy univoci

Informativa sul trattamento dei dati personali ex artt Regolamento UE 2016/679

Introduzione. Principi. Date : 5 marzo 2018

1. SCOPO E AMBITO DI APPLICAZIONE RUOLI PREVISTI UFFICI COINVOLTI... 6

Dal codice privacy al nuovo regolamento generale UE sulla protezione dei dati personali 679/2016: quali adempimenti per le imprese

Il nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy

Gestione Data Breach

PRIVACY E PUBBLICA AMMINISTRAZIONE, LA NUOVA SFIDA

REGISTRO DELL ACCOUNTABILITY

Università Roma Tre Facoltà di Scienze della formazione Corso di laurea in Servizio Sociale e Sociologia L.39 A.A

Allegato_2 / Young Apulian Architects #Exhibition 2019 ALLEGATO_2 YAA. Young Apulian Architects #Exhibition NOME DEL PROGETTISTA: TITOLO DELL OPERA:

LE PRINCIPALI NOVITÀ DEL NUOVO REGOLAMENTO EUROPEO IN TEMA DI PRIVACY

I DIRITTI dell interessato: altrettanti OBBLIGHI per il titolare del trattamento

Repertorio: Decreti del Direttore classif.: I/4. rep. / data: vedi segnatura.xml allegati: 3

Transcript:

MATERIALE DIDATTICO PILLOLA COMPITI DEL TITOLARE: PRIVACY BY DESIGN E PRIVACY BY DEFAULT in collaborazione con

1

2

3

4

5

6

7

9

10

11

12

REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (Testo rilevante ai fini del SEE) Articolo 25 Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (riferimento ai considerando C75-7) 1. Tenendo conto dello stato dell arte e dei costi di attuazione, nonché della natura, dell ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all atto del trattamento stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati. 2. Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento. Tale obbligo vale per la quantità dei dati personali raccolti, la portata del trattamento, il periodo di conservazione e l accessibilità. In particolare, dette misure garantiscono che, per impostazione predefinita, non siano resi accessibili dati personali a un numero indefinito di persone fisiche senza l intervento della persona fisica. 3. Un meccanismo di certificazione approvato ai sensi dell articolo 42 può essere utilizzato come elemento per dimostrare la conformità ai requisiti di cui ai paragrafi 1 e 2 del presente articolo. ESTRATTO DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016 in collaborazione con 1

estratto dei considerando richiamati a margine delle norme in riferimento all articolo 25 del Regolamento 679/2016 (75) I rischi per i diritti e le libertà delle persone fisiche, aventi probabilità e gravità diverse, possono derivare da trattamenti di dati personali suscettibili di cagionare un danno fisico, materiale o immateriale, in particolare: se il trattamento può comportare discriminazioni, furto o usurpazione d identità, perdite finanziarie, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale, decifratura non autorizzata della pseudonimizzazione, o qualsiasi altro danno economico o sociale significativo; se gli interessati rischiano di essere privati dei loro diritti e delle loro libertà o venga loro impedito l esercizio del controllo sui dati personali che li riguardano; se sono trattati dati personali che rivelano l origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l appartenenza sindacale, nonché dati genetici, dati relativi alla salute o i dati relativi alla vita sessuale o a condanne penali e a reati o alle relative misure di sicurezza; in caso di valutazione di aspetti personali, in particolare mediante l analisi o la previsione di aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l affidabilità o il comportamento, l ubicazione o gli spostamenti, al fine di creare o utilizzare profili personali; se sono trattati dati personali di persone fisiche vulnerabili, in particolare minori; se il trattamento riguarda una notevole quantità di dati personali e un vasto numero di interessati. (76) La probabilità e la gravità del rischio per i diritti e le libertà dell interessato dovrebbero essere determinate con riguardo alla natura, all ambito di applicazione, al contesto e alle finalità del trattamento. Il rischio dovrebbe essere considerato in base a una valutazione oggettiva mediante cui si stabilisce se i trattamenti di dati comportano un rischio o un rischio elevato. (77) Gli orientamenti per la messa in atto di opportune misure e per dimostrare la conformità da parte del titolare del trattamento o dal responsabile del trattamento in particolare per quanto riguarda l individuazione del rischio connesso al trattamento, la sua valutazione in termini di origine, natura, probabilità e gravità, e l individuazione di migliori prassi per attenuare il rischio, potrebbero essere forniti in particolare mediante codici di condotta approvati, certificazioni approvate, linee guida fornite dal comitato o indicazioni fornite da un responsabile della protezione dei dati. Il comitato può inoltre pubblicare linee guida sui trattamenti che si ritiene improbabile possano presentare un rischio elevato per i diritti e le libertà delle persone fisiche e indicare quali misure possono essere sufficienti in tali casi per far fronte a tale rischio. (7) La tutela dei diritti e delle libertà delle persone fisiche relativamente al trattamento dei dati personali richiede l adozione di misure tecniche e organizzative adeguate per garantire il rispetto delle disposizioni del presente regolamento. Al fine di poter dimostrare la conformità con il presente regolamento, il titolare del trattamento dovrebbe adottare politiche interne e attuare misure che soddisfino in particolare i principi della protezione dei dati fin dalla progettazione e della protezione dei dati di default. Tali misure potrebbero consistere, tra l altro, nel ridurre al minimo il trattamento dei dati personali, pseudonimizzare i dati personali il più presto possibile, offrire trasparenza per quanto riguarda le funzioni e il trattamento di dati personali, consentire all interessato di controllare il trattamento dei dati e consentire al titolare del trattamento di creare e migliorare caratteristiche di sicurezza. In fase di sviluppo, progettazione, selezione e utilizzo di applicazioni, servizi e prodotti basati sul trattamento di dati personali o che trattano dati personali per svolgere le loro funzioni, i produttori dei prodotti, dei servizi e delle applicazioni dovrebbero essere incoraggiati a tenere conto del diritto alla protezione dei dati allorché sviluppano e progettano tali prodotti, servizi e applicazioni e, tenuto debito conto dello stato dell arte, a far sì che i titolari del trattamento e i responsabili del trattamento possano adempiere ai loro obblighi di protezione dei dati. I principi della protezione dei dati fin dalla progettazione e di default dovrebbero essere presi in considerazione anche nell ambito degli appalti pubblici. ESTRATTO DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016 in collaborazione con 2

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back