I SOGGETTI: TITOLARE

Documenti analoghi
ORGANIZZAZIONE, ADEMPIMENTI E ATTORI DEL NUOVO REGOLAMENTO. Michela Massimi

LA PROFESSIONALITÀ DEL DATA PROTECTION OFFICER FORMAZIONE OBBLIGATORIA NEL NUOVO REGOLAMENTO

DESIGNAZIONE del Responsabile della Protezione dei Dati R.P.D.

GDPR: il nuovo regolamento Privacy

Il GDPR: inquadramento generale e cosa stanno facendo le Aziende

INDICE. Sezione Prima - ASPETTI GENERALI. Sezione Seconda - FIGURE PRIVACY

IL CODICE DELLA PRIVACY AD UN ANNO DALL'ENTRATA IN VIGORE DEL GDPR LA STRUTTURA PRIVACY: TITOLARE, RESPONSABILE, CO- TITOLARE E DPO

Avv. Giovanni Battista Gallus. Prepararsi al Regolamento europeo sul trattamento dei dati personali (GDPR): il ruolo del free/open source software

Le figure previste dal GDPR: ruoli e responsabilità

ALLEGATO AL DOCUMENTO WP243 FAQ

Regolamento UE 2016/679 in materia di protezione dei dati personali

Ruoli e responsabilità nel sistema GDPR. 25 luglio dott. Simone Chiarelli

OBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO

Adeguamento al GDPR: priorità e suggerimenti. Venezia, 14 novembre 2017

GDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati. Prof.ssa Avv. Giusella Finocchiaro

Il nuovo regolamento privacy e la sua applicazione nel settore pubblico e privato

Il responsabile della protezione dei dati DATA PROTECTION OFFICER (DPO)

Scelta del DPO e valutazione d impatto organizzativo

Cos è il GDPR? General Data Protection Regulation

Regolamento Europeo n. 2016/679 sulla protezione dei dati personali Percorso di adeguamento

Data Privacy Officer. A cura di: Francesca Scarazzai e Cristina Chiantia. Dottori Commercialisti

IL TRATTAMENTO DEI DATI PERSONALI TRA CODICE DELLA PRIVACY E GDPR. Avv. Marco Giuri

Prot.488/2018 Le Novità introdotte dal GDPR (Regolamento EU Privacy) Responsabilizzazione Titolare interessati

circolare 29 SETTEMBRE 2017

Il nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy

Crime Risk Insurance System

Processi, Tool, Servizi Professionali

Conto alla rovescia verso il 25 maggio: il «set di strumenti» per gestire l impatto della nuova normativa

REG. EU 2016/679 1) Impatto normativo 2) Come fare per mettersi in regola 3) Sanzioni. A cura dello Studio Legale Faccin Santolin

Il responsabile della protezione dei dati personali: una figura strategica per le PA, la sanità ed il settore privato

CERTIND ITALIA. G-SAFE S.r.l.

Regolamento (UE) 679/2016 Affrontare il GDPR come un Sistema di Gestione

Nuovo Regolamento Europeo sulla Privacy: da sempre Fulcri in prima linea. 25 novembre PharmExpo

LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016

Diventa Data Protection Officer

Estratto di delibera del. Consiglio Direttivo. riguardo alla delega per l esercizio titolarità del trattamento e alla nomina del

D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:

ORDINE PROVINCIALE DEI MEDICI CHIRURGHI E DEGLI ODONTOIATRI RAVENNA. Le novità introdotte dal Regolamento UE

STUDIO MIGLIETTA ASSOCIAZIONE PROFESSIONALE STUDIO COMMERCIALISTA REVISIONE CONTABILE

Regolamento UE 2016/679by 2018

CORSO DI PERFEZIONAMENTO UNIVERSITARIO E AGGIORNAMENTO PROFESSIONALE IN

D.Lgs. 196del 30 giugno 2003 "Codice in materia di protezione dei dati personali - Legge delega n.127/2001";

Come adeguare il tuo sito web e la tua attività alle normative

Adempimenti Privacy/Data Protection. Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016

La privacy per lo studio legale

FAQ - PRIVACY (Regolamento Europeo 679/ in vigore dal 25 maggio 2018)

regolamento UE 679/16

Rete di Comunicazione FSE Roma, 20 novembre 2018

Sommario. 1. Prefazione Le principali novità contenute nel Regolamento B. Contenuto del Regolamento... 7

Seminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30

Convegno Annuale AISIS

Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento

Accordo per il trattamento di dati personali

General Data Protection Regulation (GDPR) started are you ready? 25 MAGGIO 2018

NUOVE REGOLE PER LE SOCIETÀ IN TEMA DI PRIVACY. Regolamento Europeo 679 del 27 aprile 2016

Circolare n. 16 del 2 Febbraio 2018

6 cose da sapere sul GDPR

Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)

PRIVACY E PUBBLICA AMMINISTRAZIONE, LA NUOVA SFIDA

Approfondimento. Avv. Antonella Alfonsi. Partner Deloitte Legal. GDPR: impatti operativi e opportunità Milano, 9 novembre

GDPR: COSA DEVE FARE L IMPRESA?

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)

General Data Protection Regulation UE 2016/679

Programma per l adeguamento al. Regolamento Comunitario Privacy

GLI PSICOLOGI E LA PRIVACY. adeguamento al GDPR Regolamento UE 2016/679

Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA

ATTO DI NOMINA A RESPONSABILE DELLA PROTEZIONE dei DATI

Praticamente GDPR a cura di Oracle Community for Security e con la collaborazione di Europrivacy

PRIVACY & DATA PROTECTION BRIEFING n. 9 del 13 febbraio 2017 DATA PROTECTION OFFICER: LE NUOVE LINEE GUIDA. di Francesco Alongi

Sguang informatica srl

Precisazioni e novità 2017 del WP29 sull obbligatorietà o facoltatività della nomina del DPO

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

CORSI DI FORMAZIONE DELLA PRIVACY

Accordo di designazione per il trattamento di dati personali. Il presente accordo costituisce allegato parte integrante e sostanziale del contratto

IL NUOVO REGOLAMENTO PRIVACY

SMART WORKING TRA CONTROLLO A DISTANZA E PRIVACY GLI SMART DEVICE

ENTRATA IN VIGORE DEL GDPR L ADEGUAMENTO DEL CONDOMINIO

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

Colin & Partners. LaaS - Legal as a Service. Marketing & Communication. Think Factory. Privacy e tutela delle informazioni. Diritto informatico

Il Regolamento UE 2016/679 in materia di protezione dei dati personali e valutazioni d impatto

Nuovo Regolamento Europeo Privacy. Gubbio, Perugia Marzo 2016

Claudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato

Le nuove figure privacy

La Privacy nell amministrazione del personale

Data Privacy Officer

Il nuovo regolamento europeo sulla privacy - GDPR

CORSO PRIVACY CERTIFICATO PER PRIVACY OFFICER

FOCUS SUI PRINCIPALI ISTITUTI IN MATERIA DI TRATTAMENTO DEI DATI ALLA LUCE DEL GDPR REGOLAMENTO UE 2016/679

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

-99 al GDPR 2016/679

DATA PROTECTION E PRIVACY OFFICER

Regolamento Europeo sulla protezione dei dati personali

Oggetto: Informativa Regolamento Europeo /679 in materia di protezione dei dati personali (GDPR)

Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni

ACADEMY. Profili professionali relativi al trattamento ed alla protezione dei dati personali. Riconosciuti 20 Crediti Formativi Ordinari per avvocati

PRIVACY. Il nuovo Regolamento europeo 2016/679. Soggetti - Adempimenti - Sanzioni. Studio legale Chiodi

IL SINDACO. - L introduzione del concetto di responsabilizzazione (c.d. Accountability) del Titolare del trattamento;

Sezione Trattamento Dati

General Data Protection Regulation

Transcript:

I SOGGETTI: TITOLARE la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'unione o degli Stati membri

I SOGGETTI: CON-TITOLARE Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento

I SOGGETTI: RESPONSABILE (esterno) la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

ELEMENTI DEL RAPPORTO: nomina del responsabile: contratto o atto giuridico I sub-responsabili Gli adempimenti: registro dei trattamenti, la sicurezza dei dati, segnalazione di una violazione dei dati (Data Breach), nomina del DPO (Data Protection Officer) Gli audit e i controlli sul responsabile

L ACCORDO TRA TITOLARE E RESPONSABILE deve contenere: Impegno ad agire solo in maniera conforme alle istruzioni del Titolare; Impegno ad imporre obblighi di riservatezza su tufo il personale che trafa i dag del Gtolare; Impegno a garangre la sicurezza dei dag personali; RispeFo delle norme in materia di nomina dei subresponsabili; Obbligo di afuare misure per aiutare il Gtolare nel rispefare i dirii delle persone interessate; Conseguenze in caso di cessazione del rapporto Obbligo fi fornire al Gtolare tufe le informazioni necessarie per dimostrare la conformità al regolamento.

ANALISI DEI FORNITORI Questo fornitore tratta dati di cui sono titolare? NO SI Non devo fare niente Va regolamentato il rapporto Come viene trattato il dato? Il dato viene dato il fornitore? Se il dato viene dato al fornitore: dove viene conservato, con quali misure di sicurezza, in che modo garantisco il controllo, etc Quanto scritto nel contratto, corrisponde alla realtà? Viene fornito un software o un applicazione? Ho verificato il rispetto del privacy by design?

I SOGGETTI: L ADDETTO/ TERZI Persone autorizzate al trattamento dei dati personali sotto l autorità diretta del titolare o del responsabile E GLI INCARICATI DEL TRATTAMENTO?

I SOGGETTI: DATA PROTECTION OFFICER Il Privacy Officer, definito anche Chief Privacy Officer nelle stru9ure di grandi dimensioni, è un dirigente oppure un funzionario di alto livello, all interno un azienda di o un organizzazione, responsabile fondamentalmente della ges@one dei rischi e dell impa9o della norma@va e delle poli@che privacy sulle aavità concernen@

Chi deve avere un data protection officer?... Tutte le autorità pubbliche e tutti i soggetti pubblici, indipendentemente dai dati oggetto di trattamento, e per altri soggetti che, come attività principale, e f f e t t u i n o u n monitoraggio regolare e sistematico e su larga scala delle persone fisiche ovvero trattino su larga scala categorie particolari di dati personali. (dati sensibili).

INDICATORI: Cosa si intende per Larga Scala Y Il numero di soggea interessa@ dal tra9amento, in termini assolu@ ovvero espressi in percentuale della popolazione di riferimento; Y Il volume dei da@ e/o le diverse @pologie di da@ ogge9o di tra9amento; Y La durata, ovvero la persistenza, dell aavità di tra9amento; Y La portata geografica dell aavità di tra9amento

Cosa si intende per Monitoraggio Regolare e sistemagco O Il Considerando Comportamento di de- interessa/ ricomprendendovi senza dubbio tu9e le forme di tracciamento e profilazione su Internet anche per finalità di pubblicità comportamentale. O Il tracciamento online va considerato solo uno dei possibili esempi di monitoraggio del comportamento degli interessa@.

Cosa si intende per Regolare O che avviene in modo con@nuo ovvero a intervalli definiti per un arco di tempo definito; O Ricorrente o ripetuto a intervalli costanti; O Che avviene in modo costante o a intervalli periodici.

Cosa si intende per Sistema@co O che avviene per sistema; O Predeterminato, organizzato o metodico; O Che ha luogo nell ambito di un proge9o complessivo di raccolta di da@; O Svolto nell ambito di una strategia.

I SOGGETTI: DATA PROTECTION OFFICER Il responsabile della protezione dei da@ può essere un dipendente del @tolare del tra9amento o del responsabile del tra9amento oppure assolvere i suoi compi@ in base a un contra9o di servizi (Art. 37, c5 e WP 243). Un gruppo imprenditoriale può nominare un unico DPO Autonomia e indipendenza (Art. 38).

I SOGGETTI: DATA PROTECTION OFFICER Oltre a favorire l osservanza a9raverso strumen@ di accountability (per esempio, supportando o svolgendo valutazioni di impa9o e audit in materia di protezione dei da@), i DPO fungono da interfaccia fra i soggea coinvol@: autorità di controllo, interessa@, divisioni opera@ve all interno di un azienda o di un ente (art. 39)

COMPITI Sorvegliare l osservanza del Regolamento Ruolo nella Valutazione di Impatto sulla protezione dei dati Cooperazione con l autorità di controllo e funzione di punto di contatto Approccio basato sul rischio Ruolo nella tenuta dei registri

I SOGGETTI: DATA PROTECTION OFFICER I DPO non rispondono personalmente in caso di inosservanza del GDPR. Quest ul@mo chiarisce che spe9a al @tolare o al responsabile del tra9amento garan@re ed essere in grado di dimostrare che le operazioni di tra9amento sono conformi alle disposizioni del regolamento stesso (ar@colo 24, primo paragrafo). L onere di assicurare il rispe9o della norma@va in materia di protezione dei da@ ricade sul @tolare o sul responsabile.

Esempio di organigramma/ MAPPA dei soggetti coinvolti Titolare del trattamento DATA PROTECTION OFFICER Responsabile esterno Cloud CED Amministratori di Sistema Responsabile esterno consulente del lavoro Addetti: Viste specialistiche Addetti: Marketing Addetti: amministrazione Addetti: personale accettazione

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back