principali adempimenti

Documenti analoghi
A TUTTI I CLIENTI LORO SEDI. Circolare n /04/2018. Oggetto: Tutela dei dati personali Nuova disciplina della privacy

Programma per l adeguamento al. Regolamento Comunitario Privacy

2 Convegno A.S.P.Energia Incontri / Presentazione Associati _. approfondimento professionale. presso Sala Convegni Palazzo di Varignana

Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016

Regolamento UE 2016/679 in materia di protezione dei dati personali

GDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni

LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016

Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)

ALLEGATI. A) Registro attività di trattamento

Fiscal Approfondimento

Informativa per la clientela di studio

regolamento UE 679/16

Sezione Trattamento Dati

Circolare n. 78 del 30 Maggio 2018

Impatti del GDPR 2016 Progetto di verifica dell adeguatezza delle banche dati di un impresa. Milano, gennaio 2019

ORDINE PROVINCIALE DEI MEDICI CHIRURGHI E DEGLI ODONTOIATRI RAVENNA. Le novità introdotte dal Regolamento UE

Atto di DESIGNAZIONE. Titolare del trattamento DPO (RPD) Responsabile esterno. Atto di NOMINA

LA PROTEZIONE DEI DATI PERSONALI. Il GDPR tra obblighi di adeguamento e sanzioni

Regolamento UE 2016/679by 2018

Nuovo Regolamento Europeo Privacy. Gubbio, Perugia Marzo 2016

Il sole pratictionere e lo studio. Il associato: gli adempimenti nella pratica Bologna, 30 maggio 2018

GENERAL DATA PROTECTION REGULATION VADEMECUM PER GLI PSICOLOGI

NORME RELATIVE ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI E LA LORO LIBERA CIRCOLAZIONE

GDPR 679/2016 A un anno dall entrata in vigore del Nuovo Regolamento Privacy

D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:

PRIVACY. Il nuovo Regolamento europeo 2016/679. Soggetti - Adempimenti - Sanzioni. Studio legale Chiodi

Regolamento Europeo n. 2016/679 sulla protezione dei dati personali Percorso di adeguamento

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

REGOLAMENTO EUROPEO IN MATERIA DI DATI PERSONALI: COSA CAMBIA IN ITALIA

GDPR REGOLAMENTO (UE) N. 679/2016 I NECESSARI ADEMPIMENTI TRA NUOVI OBBLIGHI E NUOVE SANZIONI

ORGANIZZAZIONE, ADEMPIMENTI E ATTORI DEL NUOVO REGOLAMENTO. Michela Massimi

BIANCA MARIA BARON & VALERIA ANDRETTA

STUDIO MIGLIETTA ASSOCIAZIONE PROFESSIONALE STUDIO COMMERCIALISTA REVISIONE CONTABILE

Vito SARACINO Dottore Commercialista Revisore Contabile

LE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE

Chiunque ha diritto alla protezione dei dati personali che lo riguardano

FOCUS SUI PRINCIPALI ISTITUTI IN MATERIA DI TRATTAMENTO DEI DATI ALLA LUCE DEL GDPR REGOLAMENTO UE 2016/679

PGN: 61738/1 Cesena, 28 maggio Oggetto: Tutela dei dati personali. La nuova normativa prevista dal regolamento UE 679/2016.

Sguang informatica srl

Cos è il GDPR? General Data Protection Regulation

GARANZIA DI PROTEZIONE E RISERVATEZZA DEI DATI PERSONALI

IL DIRITTO ALLA PRIVACY

Come adeguare il tuo sito web e la tua attività alle normative

Tribunale di Bologna

OBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO

2 giorni 25 MAGGIO 2018

Rete di Comunicazione FSE Roma, 20 novembre 2018

Circolare alla clientela TZ&A

2016/679 che andrà a sostituire l attuale normativa vigente in materia di Privacy disciplinata dal Dlgs n 196/2003.

ENTRATA IN VIGORE DEL GDPR L ADEGUAMENTO DEL CONDOMINIO

LE NOVITÀ INTRODOTTE DAL CODICE PRIVACY

Le figure previste dal GDPR: ruoli e responsabilità

Procedure di adeguamento al GDPR (Regolamento UE 679/2016)

SISTEMA PRIVACY E PROTEZIONE DEI DATI

GDPR: COSA DEVE FARE L IMPRESA?

Informativa ai sensi dell art.13 del Regolamento UE del 27 aprile 2016 n. 679

Il nuovo regolamento europeo sulla privacy (GDPR): i nuovi adempimenti per la pubblica amministrazione, le imprese e le strutture sanitarie

GENERAL DATA PROTECTION REGULATION REGOLAMENTO UE 679/2016

IL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI: TRA DISCIPLINA EUROPEA E ADEGUAMENTO DELLA DISCIPLINA NAZIONALE

[ ] il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;

Principali adempimenti privacy

STANDARD PER LA GESTIONE DEI RAPPORTI TRA TIROLARE E RESPONSABILE DEL TRATTAMENTO - VERSIONE 1.0

GDPR 679/2016 Il Regolamento dell Unione Europea sulla Privacy ALESSANDRIA,

BILETTA MAZZOTTI CERIOLI & ASSOCIATI

INFORMATIVA AL TRATTAMENTO DI DATI PERSONALI

Prot.488/2018 Le Novità introdotte dal GDPR (Regolamento EU Privacy) Responsabilizzazione Titolare interessati

Seminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30

FAQ - PRIVACY (Regolamento Europeo 679/ in vigore dal 25 maggio 2018)

Il Regolamento Europeo sulla protezione dei dati. Regolamento Ue 679/2016

La normativa Europea sulla privacy

Seminario Formativo. Sulle novità e gli adempimenti previsti dal Regolamento Europeo (2016/679) (PRIVACY) Relatore: Avv.

IL REGOLAMENTO PRIVACY EUROPEO. n.679/2016. Avv. Barbara Anzani

MATERIALE DIDATTICO PILLOLA 8 COMPITI DEL TITOLARE: PRIVACY BY DESIGN E PRIVACY BY DEFAULT. in collaborazione con

INDICE. Sezione Prima - ASPETTI GENERALI. Sezione Seconda - FIGURE PRIVACY

REG. EU 2016/679 1) Impatto normativo 2) Come fare per mettersi in regola 3) Sanzioni. A cura dello Studio Legale Faccin Santolin

MODULO DI DELEGA ( 1 )

INFORMATIVA PRIVACY SUL TRATTAMENTO DEI DATI PERSONALI DEI CANDIDATI

Protezione dei dati personali (c.d. Privacy ) ASL AL Progetto di attuazione di nuovi servizi privacy.

INFORMATIVA PER IL TRATTAMENTO DI DATI PERSONALI

IL NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI GDPR UE 2016/679

3 Maggio Treviso. GDPR Come arrivare preparati alla scadenza del 25 maggio 2018

Il Dottore Commercialista e la privacy

Seminario sul suo recepimento in ISS

Regolamento Privacy G.D.P.R. 679/2016. Cosa cambia? Daniele Maggiolo senior management consultant

Ai sensi dell'articolo 13 e 14 del GDPR 2016/679, pertanto, Le forniamo le seguenti informazioni:

Le novità del GDPR. 13 Ottobre FILOMENA POLITO DATA PROTECTION OFFICER e Presidente di APIHM

FOGLIO INFORMATIVO SULLA PRIVACY. Regolamento UE sulla protezione dei dati personali Nr. 679/2016

Informativa Breve al trattamento dei dati personali e consenso. (Art 13 e 14 GDPR 2016/679)

ISTITUTO PROF.SERV.ALBERG. E RISTORAZION GIOBERTI - C.F C.M. RMRH07000D - IPSARVG - RMRH07000D

Privacy in azienda: Il GDPR e l impatto sulle aziende

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

INFORMATIVA E CONSENSO SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL ART 13 DEL D. LGS: 196/03

SCHEDA CHECKUP VALUTAZIONE CONFORMITA GDPR

Nuovo Regolamento Europeo sulla Privacy: da sempre Fulcri in prima linea. 25 novembre PharmExpo

Ordine CdL Napoli Convegno privacy 23 Maggio Relatori: Francesco Capaccio e Pietro Di Nono

Informativa sul trattamento dei dati ai sensi dell art. 14 Regolamento UE 679/2016

IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI

Tutela dei dati personali - La nuova disciplina della privacy prevista dal regolamento UE 679/2016. TS Bassano Srl - 26 MARZO

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA E DISPOSIZIONI IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI

Transcript:

ASSEMBLEA ORDINE GEOLOGI PIEMONTE REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 principali adempimenti

REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI Il Regolamento 679/2016 In vigore dal 25 maggio 2016 Si applica dal 25 maggio 2018 Delibera Garante Privacy 14/02/19 con prospetto piano ispettivo 1^semestre (Istituti di credito, sanità, sistema statistico nazionale (Sistan), Spid, telemarketing, carte di fedeltà, grandi banche dati pubbliche)

REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI E' fatto obbligo di uniformarsi al GDPR anche ai professionisti in quanto l'inadempienza comporta responsabilità amministrative e penali e rafforza l apparato sanzionatorio

L impatto del regolamento sull attività dei professionisti Il Regolamento pur con molte mediazioni stabilisce nuovi diritti sul trattamento dei dati personali: si applica: 1. al trattamento dei dati personali delle persone fisiche 2. al trattamento automatizzato di dati personali 3. al trattamento non automatizzato di dati personali contenuti in un archivio Introduce nuove regole organizzative per il corretto trattamento dei dati personali. Non è più richiesto il requisito del consenso espresso se non per le attività di profilazione Definisce sanzioni pesanti e commisurate al fatturato: Violazioni agli obblighi: fino a 10.000.000 per i privati e le imprese non facenti parte di gruppi, Fino al 2% del fatturato complessivo (consolidato) per i Gruppi societari Violazioni dei principi del regolamento e dei diritti degli interessati: fino a 20.000.000 per i privati e le imprese non facenti parte di gruppi. Fino al 4% del fatturato complessivo (consolidato) per i Gruppi societari Crea meccanismi di tracciabilità che imporranno al professionista di allocare nella struttura le responsabilità nel trattamento dei dati personali. La gestione dei dati personali sull organizzazione dell attività professionale non sarà più solo un adempimento, ma diventa un processo che incide

DATO PERSONALE Qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato) Si considera identificabile la persona fisica che può essere identificata con particolare riferimento a un identificativo come il nome, dati relativi all ubicazione, numero di telefono, indirizzo e-mail, identificativo online E vietato trattare dati personali che rivelino l origine razziale o etnica, opinioni politiche, convinzioni religiose, appartenenza sindacale, dati relativi alla salute o alla vita sessuale se non tramite consenso esplicito o per motivi di interesse pubblico nei casi previsti dalla legge

TRATTAMENTO DEL DATO PERSONALE si intende qualsiasi attività di gestione, come ad esempio: la raccolta la conservazione la modifica la comunicazione la cancellazione su qualsiasi supporto informatico cartaceo sia attraverso operatori sia con processi automatizzati

La normativa responsabilizza il Professionista sull adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l applicazione del Regolamento. Tra le misure tecniche ed organizzative da adottare ricordiamo le principali: Mappatura dei processi e valutazione dei rischi connessi Adeguare i moduli informativi e di consenso verso gli interessati Nominare gli incaricati del Trattamento Redigere il Registro dei Trattamenti Raccogliere i consensi e conservarli in luogo adeguato, informaticamente: in modo tracciato/certo ed individuabile. Adottare le misure minime di sicurezza a livello di ICT Gestione delle violazioni entro 72 ore

AGGIORNAMENTO MODULISTICA effettuare l'aggiornamento della modulistica per committenti e fornitori Sul sito dell ORGP (https://www.geologipiemonte.it/l-ordine/atti-circolari-pareri- orgp/articolo/nuovo-regolamento-sulla-privacy-gdpr-679-2016-in-vigore-dal-25- ma) È consultabile/scaricabile il fac-simile per Studio singolo Studio associato

NOMINA DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD) La nomina del RPD è prevista qualora si effettui trattamento di dati personali su larga scala rientrando nelle previsioni dell'art. 37, co. 1, lett. c) del GDPR: "Le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all'articolo 9 (ex dati c.d. "sensibili" ora "dati particolari") o di dati relativi a condanne penali e a reati di cui all'articolo 10". Qualora non rientri nella casistica precedente, il singolo professionista non è tenuto a nominare un RPD

REGISTRO ATTIVITA' DI TRATTAMENTO (art. 30 del GDPR) L'istituzione del registro delle attività di trattamento svolte e le procedure adottate sotto la propria responsabilità per la sicurezza. Il comma 5 del medesimo regolamento indica però che "gli obblighi di cui ai paragrafi 1 e 2 non si applicano alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell'interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all'articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all'articolo 10". Qualora non rientri nella casistica precedente, il singolo professionista non è tenuto ad istituire il registro attività Per completezza di informazione si rende noto che il Garante della Privacy consiglia comunque l'istituzione e l'aggiornamento del Registro in quanto strumento assai utile per la diagnosi e valutazione dei dati trattati dall'organizzazione

NOTIFICA VIOLAZIONE DATI (art. 33 del GDPR) In caso di violazione dei dati personali, il Titolare del trattamento notifica alle autorità entro 72 ore dal momento in cui ne è venuto a conoscenza, predisponendo quanto necessario per le notifiche al Garante

NOTIFICA VIOLAZIONE DATI (art. 33 del GDPR) In caso di violazione dei dati personali, il Titolare del trattamento notifica alle autorità entro 72 ore dal momento in cui ne è venuto a conoscenza, predisponendo quanto necessario per le notifiche al Garante

VALUTAZIONE DI IMPATTO PRIVACY (DPIA) (art. 35 del GDPR) Procedura che permette di valutare e dimostrare la conformità con le norme in materia di protezione dei dati personali. E' obbligatoria nei casi in cui un trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche. Il Garante suggerisce di valutarne l impiego per tutti i trattamenti, e non solo nei casi in cui il Regolamento la prescrive come obbligatoria.

VALUTAZIONE DI IMPATTO PRIVACY (DPIA) (art. 35 del GDPR) Procedura che permette di valutare e dimostrare la conformità con le norme in materia di protezione dei dati personali. E' obbligatoria nei casi in cui un trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche. La procedura prevede: 1.Condurre l analisi dei rischi 2.Definire i gap rispetto alla corretta gestione dei rischi 3.Stabilire un Action Plan per colmare questi gap 4.Controllare annualmente gli interventi effettuati per ridurre i rischi Il Garante suggerisce di valutarne l impiego per tutti i trattamenti, e non solo nei casi in cui il Regolamento la prescrive come obbligatoria.

VERIFICHE GENERALI in sintesi 1) aggiornamento siti Web: aggiornamento dell'informativa privacy del sito web 2) verifica, ed eventuale adeguamento, dei sistemi informatici in uso affinché rispettino i principi di protezione dei dati 3) predisposizione di specifiche autorizzazioni per i soggetti che trattano i dati 4) aggiornamento/formalizzazione dei rapporti contrattuali con eventuali responsabili del trattamento dati (sia interni che esterni) 5)revisione/aggiornamento delle modalità di gestione interna del trattamento dei dati 6) la formazione del personale in materia di privacy

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back