La Privacy nell amministrazione del personale

Documenti analoghi
Regolamento UE 2016/679by 2018

LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016

Regolamento UE 2016/679 in materia di protezione dei dati personali

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016

Sezione Trattamento Dati

Adeguamento al GDPR: priorità e suggerimenti. Venezia, 14 novembre 2017

Seminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30

Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento

Rete di Comunicazione FSE Roma, 20 novembre 2018

Claudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato

Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni

La privacy per lo studio legale

1. SCOPO E AMBITO DI APPLICAZIONE RUOLI PREVISTI UFFICI COINVOLTI... 6

PRIVACY E PUBBLICA AMMINISTRAZIONE, LA NUOVA SFIDA

OBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO

OVERVIEW DEL GDPR: I CONCETTI CHIAVE

Crime Risk Insurance System

Programma. in collaborazione con

Procedure di adeguamento al GDPR (Regolamento UE 679/2016)

Privacy. Seminario informativo Estratto materiale. Il nuovo Regolamento Europeo 679/2016 IL NUOVO REGOLAMENTO EUROPEO 679/2016.

Le figure previste dal GDPR: ruoli e responsabilità

Processi, Tool, Servizi Professionali

Diventa Data Protection Officer

PROTEZIONE DATI PERSONALI: GDPR, PRIVACY E SICUREZZA. Syllabus Versione 2.0

GLI PSICOLOGI E LA PRIVACY. adeguamento al GDPR Regolamento UE 2016/679

Cos è il GDPR? General Data Protection Regulation

CONFERIMENTO INCARICO DI RESPONSABILE ESTERNO PREMESSO CHE

Atto di DESIGNAZIONE. Titolare del trattamento DPO (RPD) Responsabile esterno. Atto di NOMINA

CHECK LIST ADEGUAMENTO NUOVO REGOLAMENTO PRIVACY DENOMINAZIONE CODICE FISCALE P. IVA ANNOTAZIONI DOCUMENTAZIONE ALLEGATA:

Politica Protezione dei Dati Personali

Proposta Adeguamento GDPR rev Servizi & Prezzi Compliance GDPR EU 2016/679

IL GDPR. Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone Avvocato Alessandro Pezzot

Il GDPR. Le nuove regole privacy per i COMUNI. Dott.ssa Maria Pia Giovannini ex dirigente Agid 17 Maggio 2018

IL NUOVO GDPR COME ARRIVARE PREPARATI AL 25 MAGGIO 2018

Conto alla rovescia verso il 25 maggio: il «set di strumenti» per gestire l impatto della nuova normativa

I PRINCIPI ALLA BASE DEL NUOVO RGDP. Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici)

regolamento UE 679/16

INFORMATIVA PRIVACY DESTINATA AGLI INTESTATARI DELLE PRATICHE

Allegato. Checklist di base per GLI STUDI PROFESSIONALI

Come adeguare il tuo sito web e la tua attività alle normative

Circolare n. 16 del 2 Febbraio 2018

GDPR 679/2016 A un anno dall entrata in vigore del Nuovo Regolamento Privacy

NUOVA DISCIPLINA DELLA PRIVACY. Vademecum per le micro e piccole imprese

COMUNE DI BORGONE SUSA CITTA METROPOLITANA DI TORINO

Il GDPR: inquadramento generale e cosa stanno facendo le Aziende

Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)

Aspetti del Regolamento UE 2016/679

DECRETO SINDACALE n. 795 del 24/05/2018

Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA

Approfondimento. Avv. Antonella Alfonsi. Partner Deloitte Legal. GDPR: impatti operativi e opportunità Milano, 9 novembre

Avv. Giovanni Battista Gallus. Prepararsi al Regolamento europeo sul trattamento dei dati personali (GDPR): il ruolo del free/open source software

Direzione Amministrativa:Viale Europa, Castellammare di Stabia - Tel Fax Sede Legale:

IN REGOLA CON IL (GDPR) UE 679/2016 REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI

LA PRIVACY A SCUOLA I CAMBIAMENTI CONSEGUENTI AL NUOVO REGOLAMENTO EUROPEO

INDICE CAPITOLO I EVOLUZIONE NORMATIVA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI

Your Reliable IT Solution Partner.

ALLEGATI. A) Registro attività di trattamento

Il nuovo regolamento privacy dell Unione Europea:

Informativa sul trattamento dei dati personali

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

Necessità di un approccio sistemico

Regolamento UE 2016/679: La Riforma della Privacy tra Diritto e Cybersecurity

MODULO DI DELEGA ( 1 )

Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio Seminario informativo 06 Luglio 2018

STUDIO MIGLIETTA ASSOCIAZIONE PROFESSIONALE STUDIO COMMERCIALISTA REVISIONE CONTABILE

Il Regolamento generale sulla protezione dei dati (GDPR) MODULO 1

Promozione adeguamento GDPR - 19/05/2018. Servizi & Prezzi Compliance GDPR EU 2016/679

13 - INDICE DELLA MATERIA PROTEZIONE DEI DATI PERSONALI

3 Maggio Treviso. GDPR Come arrivare preparati alla scadenza del 25 maggio 2018

LE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI

(

Informativa ai sensi dell articolo del Regolamento (UE) 2016/679

CORSO PRIVACY CERTIFICATO PER PRIVACY OFFICER

Indice. Prefazione. Nozione del dato personale e del trattamento dei dati. pag. di Franco Pizzetti. Capitolo Primo

Tutela dei dati personali - La nuova disciplina della privacy prevista dal regolamento UE 679/2016. TS Bassano Srl - 26 MARZO

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

GDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati. Prof.ssa Avv. Giusella Finocchiaro

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

Sommario. 1. Prefazione Le principali novità contenute nel Regolamento B. Contenuto del Regolamento... 7

Informativa sul trattamento dei dati personali

General Data Protection Regulation UE 2016/679

Il Dottore Commercialista e la privacy

Policy sulla conservazione dei Dati Personali

Ai sensi dell'articolo 13 e 14 del GDPR 2016/679, pertanto, Le forniamo le seguenti informazioni:

10026 SANTENA (TO) Tel Informativa sul trattamento dei dati personali

MODULO DI RICHIESTA DI ADESIONE

DESCRIZIONE DEL RUOLO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

Oggetto: Protezione dati personali Trattamento dei dati dei clienti Informativa e acquisizione del consenso Secondo il Regolamento europeo n.

General Data Protection Regulation (GDPR) started are you ready? 25 MAGGIO 2018

INFORMATIVA ESTESA SULLA VIDEOSORVEGLIANZA So.G.Aer S.p.A.

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679

LA NUOVA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Informativa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 per la protezione dei dati personali (GDPR) - Clienti -

A cura dell Avv. Federica Spuri Nisi

Transcript:

Luca Bianchin La Privacy nell amministrazione del personale INFORMARE Contenuti, tempi e modalità Identità e dati di contatto del Titolare I dati di contatto del RDP (DPO) ove applicabile Finalità Eventuali destinatari o categorie di destinatari Periodo di conservazione Diritti (accesso, rettifica, cancellazione, portabilità, etc.) ( ) In modo conciso, chiaro, intelligibile, in forma scritta (anche elettronica) ed entro un termine ragionevole. 1

L informativa (estratto da pag. 5 della Guida all applicazione del Regolamento Europeo) Liceità del Trattamento Art. 6, par. 1 GDPR Il trattamento è lecito solo e nella misura in cui ricorre almeno una delle seguenti condizioni: omissis b) il trattamento è necessario all esecuzione di un contratto di cui l interessato è parte o all esecuzione di misure precontrattuali adottate su richiesta dello stesso; omissis e) il trattamento è necessario per l esecuzione di un compito di interesse pubblico o connesso all esercizio di pubblici poteri di cui è investito il titolare del trattamento; 2

Titolare e Responsabile del trattamento TITOLARE Persona, fisica o giuridica, pubblica amministrazione e qualsiasi altro ente, associazione od organismo, cui compete anche unitamente ad altro Titolare (contitolarità), le decisioni in ordine alle finalità e modalità del Trattamento nonché agli strumenti utilizzati anche in materia di sicurezza e tutela. RESPONSABILE Considerando (81) Affidamento «( ) quando affida delle attività di trattamento ad un responsabile ( ) il titolare dovrebbe ricorrere unicamente a responsabili ( ) che presentino garanzie sufficienti ( ) di conoscenza specialistica, affidabilità e risorse, per mettere in atto misure tecniche ed organizzative che soddisfino i requisiti del ( ) regolamento (.)» 3

RESPONSABILE Considerando (81) Esecuzione «( ) dovrebbe essere disciplinata da un contratto o da altro atto giuridico a norma del diritto dell Unione o degli Stati membri che vincoli il responsabile ( ) al titolare (.)» ed in difetto di contratto e/o esplicitazione dell incarico? Rischio contitolarità? RESPONSABILE Considerando (81) Termine «( ) dopo il completamento del trattamento per conto del titolare (.), il responsabile dovrebbe, a scelta del titolare ( ), restituire o cancellare i dati personali salvo che il diritto ( ) prescriva la conservazione ( )» 4

Registro dei trattamenti...partendo dal Considerando (82) che ne consiglia la tenuta per dimostrare la conformità al Regolamento, il Registro viene reso obbligatorio per imprese o organizzazioni con almeno 250 dipendenti e/o che effettuino trattamenti che presentino rischi per i diritti e le libertà dell interessato, non siano occasionali o siano effettuati su particolari categorie di dati. (art. 30, par. 5 GDPR) Titolare e Responsabile devono comunque DIMOSTRARE la CONFORMITA al Regolamento, pertanto.implementiamo ed aggiorniamo un Registro! piccolo glossario La DPIA (Data Protection Impact Assessment), la nostrana VIP (Valutazione d Impatto Privacy) è la valutazione il cui svolgimento è responsabilità del Titolare quando risulti fondato un rischio elevato per i diritti e le libertà delle persone interessate. Il DPO (Data Protection Officer) per l Italia RPD (Responsabile Protezione Dati) è il soggetto che il Titolare nomina, ove necessario, al fine di avere un punto di riferimento e di contatto con l Autorità e facilitare l osservanza delle disposizioni del GDPR. L INCARICATO (del Trattamento) è la persona fisica autorizzata a compiere operazioni di trattamento sulla base delle istruzioni ricevute dal Titolare e/o dal Responsabile (del Trattamento), ove designato...senza scordare l INTERESSATO che è la persona fisica cui si riferiscono i Dati personali! 5

Consigli per un buon adeguamento Assicurarsi che i trattamenti effettuati siano conformi ai principi ex art. 5, par. 1, del Regolamento (liceità, trasparenza, minimizzazione, integrità, etc.); rivedere ed aggiornare (o, meglio, adeguare) gli attuali programmi/processi di compliance; sviluppare o aggiornare le policy interne ed i piani di risposta alla violazioni (data breach); dedicare una buona parte dei fondi e delle risorse economiche destinate alla compliance alle attività di formazione; limitare i trattamenti, con particolare riguardo alla conservazione, a quanto e quando strettamente necessario. e alcuni consigli pratici sempre attuali DATI GIUDIZIARI Il Garante ricorda che, ai sensi dell'art. 27 del Codice in materia di protezione dei dati personali (D.Lgs. 196/2005), i soggetti privati possono trattare i dati giudiziari soltanto se autorizzati da espressa disposizione di legge o da provvedimento del Garante che specifichino le finalità di rilevante interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili e che, già in precedenza, ha rilasciato idonea autorizzazione (n. 7/2016, pubblicata in G.U. n. 303 del 29 dicembre 2016) al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici. CORRISPONDENZA EMAIL Un recente Provvedimento (Registro dei provvedimenti n. 53 del 1 febbraio 2018) esplicita il divieto di controllo massivo e la conservazione illimitata delle email dei lavoratori. Viene, pertanto, escluso l'accesso ai contenuti delle email e ricostruito lo scambio di comunicazioni, anche private, tra i lavoratori. Al cessare del rapporto di lavoro la casella di posta elettronica deve essere disattivata e rimossa ed al suo posto si devono attivare eventuali account alternativi; ( ) la disattivazione deve essere realizzatasecondomodalitàtalidainibirein via definitiva la ricezione in entrata di messaggi diretti al predetto account, nonché la conservazione degli stessi su server aziendali ( )". Si veda, al riguardo, il Provvedimento del Garante n. 136 del 5 marzo 2015. 6

e alcuni consigli pratici sempre attuali STRUMENTI DI CONTROLLO (VIDEOSORVEGLIANZA, GPS, ETC.) Art. 4, L. 300/70 omissis 3. Le informazioni raccolte ai sensi dei commi 1 e 2 sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196. TIMBRATURA TRAMITE APP Il Garante, interrogato sull argomento, ha prescritto all istante di perfezionare il sistema nella prospettiva della "privacy by design", applicando il principio di necessità e anche alla luce dei possibili errori nell'accuratezza dei sistemi di localizzazione. In particolare, verificata la associazione tra le coordinate geografiche della sede di lavoro e la posizione del lavoratore, il sistema potrà conservare, se del caso, il solo dato relativo alla sede di lavoro (oltre a data e orario della "timbratura" virtuale), cancellando il dato relativo alla posizione del lavoratore. Luca Bianchin Buon adeguamento! 7

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back