GDPR IL NUOVO REGOLAMENTO N. 679/2016 UE SULLA PROTEZIONE DEI DATI PERSONALI G U I D E L I N E S, R E G O L E, I M PAT T I E SANZIONI

Documenti analoghi
Convegno Annuale AISIS

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

Praticamente GDPR a cura di Oracle Community for Security e con la collaborazione di Europrivacy

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

Il nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy

Adempimenti Privacy/Data Protection. Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

Prot. N 3CXXX Bologna, XX Maggio 2017

CAPO I Principi generali. CAPO II Obblighi per il titolare del trattamento

Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA

Giugno Carnelutti Studio Legale Associato

Il nuovo Regolamento europeo sulla protezione dei dati e il suo impatto specie in ambito sanitario. Milano 9 novembre 2017 Chiara Romano

Nuovo Regolamento Europeo Privacy. Gubbio, Perugia Marzo 2016

Legge 31 dicembre 1996 n Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali

PROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA

Milano, 13 ottobre 2016

Il nuovo Regolamento europeo sulla privacy. Avv. Prof. Stefano Aterno

Il Professionista Europeo della Privacy

Tabella delle concordanze: avamprogetto LPD/ riforma del Consiglio d Europa / riforma dell Unione europea

Dott. Filippo Lorè Consulente Privacy

Le certificazioni nel nuovo regolamento UE sulla privacy

PRIVACY NUOVO REGOLAMENTO UE

Sistemi informativi in ambito sanitario e protezione dei dati personali

GDPR. Gli obblighi di compliance interna ed esterna. 23 novembre 1

Il nuovo regolamento europeo sulla privacy (GDPR): i nuovi adempimenti per la pubblica amministrazione, le imprese e le strutture sanitarie

LA PROFESSIONALITÀ DEL DATA PROTECTION OFFICER FORMAZIONE OBBLIGATORIA NEL NUOVO REGOLAMENTO

IL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi

Principali adempimenti privacy

Tra diritto del paziente alla riservatezza ed utilità della condivisione del dato sanitario

Privacy e Misure di Sicurezza. Giulia M. Lugoboni

IL REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI PERSONALI REG. (UE) n. 679/2016 DOVRA ESSERE ADOTTATO DALLE IMPRESE ENTRO IL

Daniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE 4 INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ

REPARTI SPECIALI DELLA GUARDIA DI FINANZA PROTEZIONE DATI PERSONALI

PRIVACY: COSA CAMBIA CON IL NUOVO REGOLAMENTO EUROPEO?

CONSULENTE DELLA PRIVACY

PILLS n Privacy: il nuovo pacchetto di normativa europea per la. protezione dei dati personali

I REGISTRI DELLE ATTIVI TA DI TRATTAMENTO, il fulcro del sistema gestionale privacy nel sistema sanitario

Tecnologia e Management delle Aziende sanitarie, l'approccio organizzato alle misure del Regolamento 2016/679 UE FILOMENA POLITO -24 GIUGNO 2016

L attuazione del GDPR in Italia: sfide e opportunità

LETTERA DI INCARICO PER IL TRATTAMENTO DI DATI PERSONALI

Lodi, 31 maggio 2017

Il Regolamento generale sulla protezione dei dati (GDPR) MODULO 1

PRIVACY Sistemi di gestione privacy: le best practices per la compliance aziendale in prospettiva UE. Privacy Day 2014 PISA ANDREA CHIOZZI

Gazzetta ufficiale dell'unione europea REGOLAMENTI

Il GDPR e le opportunità offerte dalle soluzioni di sicurezza gestita

COMUNE DI ARCINAZZO ROMANO PROVINCIA DI ROMA REGOLAMENTO SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI TRATTATI DAI SERVIZI COMUNALI

Autorità per le Garanzie nelle Comunicazioni

REGOLAMENTO DI ESECUZIONE (UE) 2015/2378 DELLA COMMISSIONE

Trattandosi di un semplice strumento di documentazione, esso non impegna la responsabilità delle istituzioni

GDRP 2016/679: Conformi entro il Il Nuovo Regolamento Europeo in materia di Protezione dei Dati Personali

REGOLAMENTO COMUNALE SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI CONTENUTI IN ARCHIVI E BANCHE DATI COMUNALI

(10) Le misure di cui alla presente direttiva sono conformi al parere del comitato permanente per i materiali di moltiplicazione

Incontri di formazione

REGOLAMENTO SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI TRATTATI DAGLI UFFICI COMUNALI

Regolamento UE sulla protezione dei dati Analisi e valutazioni di impatto per le aziende

Dal codice privacy al nuovo regolamento generale UE sulla protezione dei dati personali 679/2016: quali adempimenti per le imprese

Proposta di DECISIONE DI ESECUZIONE DEL CONSIGLIO

REGOLAMENTO COMUNALE PER LA DISCIPLINA DELLA VIDEO- SORVEGLIANZA

ESTRATTI DIRETTIVE EUROPEE CONCERNENTI LA PATENTE DI GUIDA. Direttiva del Consiglio 19 luglio 1991 concernente la patente di guida (91/439/CEE)

SCHEDA DONATORE INFORMATIVA AI SENSI DEL CODICE PRIVACY AI FINI DELLA RACCOLTA DELLE DONAZIONI

Decreto Legislativo 18 agosto 2015, n. 135; G.U. 31 agosto 2015 n. 201

Proposta di DECISIONE DEL CONSIGLIO

Gazzetta ufficiale dell'unione europea

Helsinki, 25 marzo 2009 Doc: MB/12/2008 definitivo

Proposta di REGOLAMENTO DEL CONSIGLIO

COMUNE DI BORGOSATOLLO PROVINCIA DI BRESCIA SERVIZIO DI POLIZIA LOCALE

visto il trattato che istituisce la Comunità europea, in particolare l articolo 100,

gazzetta ufficiale n. L 225 del 12/08/1998 pag

Gazzetta ufficiale dell'unione europea. (Atti non legislativi) REGOLAMENTI

Consiglio dell'unione europea Bruxelles, 12 gennaio 2017 (OR. en)

PRIVACY DAY FORUM Roma, 13 ottobre 2016

IL PRESIDENTE DELLA REPUBBLICA

SOMMARIO. Capitolo 1 Passato, presente, e futuro del Privacy Officer. Capitolo 2 Il Privacy Officer: ruolo, compiti e responsabilità

LE VIOLAZIONI DELLA PRIVACY ED IL PROCEDIMENTO SANZIONATORIO ROMA, 12 APRILE 2017

MEMO. Regolamento UE 2016/679 Privacy

Cittadini più garantiti

Agevolazioni al trasferimento del portafoglio e del personale delle imprese di assicurazione poste in liquidazione coatta amministrativa

ALLEGATO. della. Proposta di decisione del Consiglio

Il Pacchetto protezione dati UE: le novità in materia di protezione, circolazione e trattamento dei dati personali

INFORMATIVA AI SENSI DELL ART. 13 D. LGS.

IL NUOVO REGOLAMENTO GENERALE UE SULLA PROTEZIONE DEI DATI PERSONALI N. 679/2016.

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA E DISPOSIZIONI IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI

REGOLAMENTO SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI

Regolamento sulla tutela della riservatezza dei dati personali contenuti in archivi e banche-dati comunali

Informativa privacy concorso a premi Ti aspettiamo in Sardegna 2017

Data Privacy Officer. A cura di: Francesca Scarazzai e Cristina Chiantia. Dottori Commercialisti

Politica sulla Privacy

Proposta per un. REGOLAMENTO (CE) n../ DELLA COMMISSIONE

Consiglio dell'unione europea Bruxelles, 21 marzo 2017 (OR. en)

LA NORMA INTERNAZIONALE SPECIFICA I REQUISITI DI UN SISTEMA DI GESTIONE PER LA QUALITÀ PER UN'ORGANIZZAZIONE CHE:

(Testo rilevante ai fini del SEE)

Privacy e protezione dei dati personali

Spett.le Consiglio direttivo. Il/La sottoscritto/a nato/a a il Residente in Via/Corso/Piazza n Comune CAP Provincia Tel Cell

REGOLAMENTO OFFICINA DELLA MUSICA E DELLE PAROLE

Proposta modificata di DECISIONE DEL CONSIGLIO

Valutazione d impatto e gestione integrata dei rischi

Art. 1 Oggetto del regolamento ed ambito di applicazione 1. Art. 2 Normativa di riferimento

COS E IL GDPR GENERAL DATA PROTECTION REGULATION. Avv. Viviana Raisi

PARLAMENTO EUROPEO ***I POSIZIONE DEL PARLAMENTO EUROPEO. Documento legislativo consolidato EP-PE_TC1-COD(2006)0287

GESTIRE I SOCIAL IN AZIENDA Social e web nel rapporto di lavoro: principi delle policy. Paola Borghi Direzione Sindacale e del Lavoro ABI

Transcript:

GDPR IL NUOVO REGOLAMENTO N. 679/2016 UE SULLA PROTEZIONE DEI DATI PERSONALI G U I D E L I N E S, R E G O L E, I M PAT T I E SANZIONI Avv. Stefano Orlandi Esperto, Consulente ed autore di pubblicazioni in materia di Data Protection

GDPR

CHE COSA C E DIETRO L ANGOLO? UE La direttiva europea di protezione dati è del 1995 ed è obsoleta (Francesco Pizzetti, 2011) non c era Internet, figuriamoci i Big data!

CHE COSA C E DIETRO L ANGOLO? UE Il 25 gennaio 2012 la Commissione europea ha presentato ufficialmente le proposte relative al nuovo quadro giuridico europeo in materia di protezione dei dati. Si tratta di un Regolamento, che andrà a sostituire la direttiva 95/46/CE, e di una Direttiva che dovrà disciplinare i trattamenti per finalità di giustizia e di polizia (attualmente esclusi dal campo di applicazione della direttiva 95/46/CE). A dicembre 2015 è stato approvato il testo definitivo. Il nuovo Regolamento è stato pubblicato sulla GUUE L 119 del 4 maggio 2016.

Articolo 99 Entrata in vigore e applicazione Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'unione europea > 24 maggio 2016 Kick-off: 25 maggio 2018 Esso si applica a decorrere dal 25 maggio 2018 Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri. TIMING Art. 94 Abrogazione della direttiva 95/46/CE La direttiva 95/46/CE è abrogata a decorrere dal 25 maggio 2018 > fino ad allora si applicano le regole attuali.

CHE COSA C E DIETRO L ANGOLO? UE = right to rectification right to be forgotten right to erasure right to portability ACCOUNTABILITY! privacy by default privacy by design DPIA-data protection impact assessment DPO-data protection officer personal data breaches higher administrative fines (up to 20.000.000 EUR or up to 4% of the total worlwide annual turnover)

Articolo 5 Principi applicabili al trattamento di dati personali CAPO II PRINCIPI Liceità, correttezza e trasparenza = trattamento lecito, corretto e trasparente Limitazione della finalità = raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo non incompatibile con tali finalità Minimizzazione dei dati = adeguati, pertinenti e limitati a quanto necessario Esattezza = esatti e, se necessario, aggiornati; devono essere prese tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti Limitazione della conservazione = conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità Integrità e riservatezza = trattati in modo da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali ACCOUNTABILITY Il titolare del trattamento è competente per il rispetto dei p r i n c i p i e i n g r a d o d i comprovarlo RESPONSABILIZZAZIONE

ACCOUNTABILITY CAPO IV TITOLARE E RESPONSABILE Tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento È opportuno stabilire la responsabilità generale del titolare del trattamento per qualsiasi trattamento di dati personali che quest'ultimo abbia effettuato direttamente o che altri abbiano effettuato per suo conto. In particolare, il titolare del trattamento dovrebbe essere tenuto a mettere in atto misure adeguate ed efficaci ed essere in grado di dimostrare la conformità delle attività di trattamento con il presente regolamento, compresa l'efficacia delle misure. Tali misure dovrebbero tener conto della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, nonché del rischio per i diritti e le libertà delle persone fisiche. (considerando n. 74 GDPR)

I SOGGETTI CAPO IV TITOLARE E RESPONSABILE Titolare del trattamento: la persona fisica o giuridica, l autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

I SOGGETTI CAPO IV TITOLARE E RESPONSABILE Contitolari del trattamento Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento dei dati personali, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito al rispetto degli obblighi derivanti dal presente regolamento, con particolare riguardo all'esercizio dei diritti dell'interessato, e le rispettive funzioni di comunicazione delle informazioni.tale accordo può designare un punto di contatto per gli interessati. L'accordo riflette adeguatamente i rispettivi ruoli e i rapporti dei contitolari con gli interessati. Il contenuto essenziale dell'accordo è messo a disposizione dell'interessato. Indipendentemente dalle disposizioni dell accordo, l interessato può esercitare i propri diritti nei confronti di e contro ciascun titolare del trattamento

I SOGGETTI CAPO IV TITOLARE E RESPONSABILE Responsabile del trattamento: la persona fisica o giuridica, l autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento. NB: se un responsabile del trattamento determina le fi n a l i t à e i m e z z i d e l trattamento dei dati in violazione del presente regolamento, è considerato un titolare del trattamento relativamente al trattamento in questione.

I SOGGETTI CAPO IV TITOLARE E RESPONSABILE CULPA IN ELIGENDO qualora un trattamento debba essere effettuato per conto del t i t o l a r e d e l t r a t t a m e n t o, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato.

I SOGGETTI CAPO IV TITOLARE E RESPONSABILE FORMA I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento. Il contratto o altro atto giuridico è stipulato in forma scritta, anche in formato elettronico.

I SOGGETTI CAPO IV TITOLARE E RESPONSABILE CONTENUTI MINIMI materia disciplinata durata del trattamento natura e finalità del trattamento tipo di dati personali categorie di interessati obblighi e diritti del responsabile del trattamento Il contratto tra titolare e responsabile deve prevedere che il responsabile: a) tratti i dati personali soltanto su istruzione documentata del titolare del trattamento ( ) b) garantisca che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo statutario di riservatezza; c) adotti tutte le misure (di sicurezza) richieste ai sensi dell'articolo 32; d) rispetti le condizioni per ricorrere a un altro responsabile del trattamento e) assista il titolare del trattamento con misure tecniche ed organizzative adeguate al fine di soddisfare l'obbligo del titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell interessato; f) assista il titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 (sicurezza; data breaches; DPIA; prior checking), tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento; g) su scelta del titolare del trattamento, cancelli o gli restituisca tutti i dati personali dopo che è terminata la prestazione dei servizi di trattamento di dati e cancelli le copie esistenti h) metta a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca agli audit, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato.

CAPO VIII MEZZI DI RICORSO, RESPONSABILITA E SANZIONI RECLAMO (rectius: RIVALSA ) Diritto al risarcimento e responsabilità Chiunque subisca un danno materiale o immateriale cagionato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento. Ogni titolare del trattamento o responsabile del trattamento è responsabile in solido per l'intero ammontare del danno, al fine di garantire il risarcimento effettivo dell'interessato. Un titolare del trattamento coinvolto nel trattamento risponde per il danno cagionato dal suo trattamento non conforme al presente regolamento salvo che dimostri che l'evento dannoso non gli è in alcun modo imputabile. Un responsabile del trattamento risponde per il danno cagionato dal trattamento solo se non ha a d e m p i u t o g l i o b b l i g h i d e l p r e s e n t e regolamento specificatamente diretti ai responsabili del trattamento o ha agito in modo esterno o contrario alle legittime istruzioni del titolare del trattamento. I l c o n c e t t o d i d a n n o dovrebbe essere interpretato in senso lato alla luce della giurisprudenza della Corte di giustizia dell'unione europea in modo tale da rispecchiare pienamente gli obiettivi del p r e s e n t e r e g o l a m e n t o ( c o n s i d e r a n d o n. 1 4 6 GDPR)

CAPO VIII MEZZI DI RICORSO, RESPONSABILITA E SANZIONI ENTITA DELLE SANZIONI PECUNIARIE fino a 10.000.000, o per le imprese, fino al 2% del fatturato mondiale totale annuo dell'esercizio precedente, se superiore, per violazione di Sanzioni pecuniarie e altre sanzioni obblighi del titolare del trattamento e del responsabile del trattamento 8 Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell informazione 11 Trattamento che non richiede l'identificazione 25 Protezione dei dati fin dalla progettazione e protezione di default 26 Contitolari del trattamento 27 Rappresentanti di responsabili del trattamento non stabiliti nell'unione 28 Responsabile del trattamento 29 Trattamento sotto l'autorità del titolare del trattamento e del responsabile del trattamento 30 Registri delle attività di trattamento 31 Cooperazione con l'autorità di controllo 32 Sicurezza del trattamento 33 Notificazione di una violazione dei dati personali all'autorità di controllo 34 Comunicazione di una violazione dei dati personali all interessato 35 Valutazione d'impatto sulla protezione dei dati 36 Consultazione preventiva 37, 38, 39 Designazione (e posizione e compiti ) del responsabile della protezione dei dati obblighi dell'organismo di certificazione obblighi dell'organismo di controllo

CAPO VIII MEZZI DI RICORSO, RESPONSABILITA E SANZIONI Sanzioni pecuniarie e altre sanzioni ENTITA DELLE SANZIONI PECUNIARIE fino a 20.000.000, o per le imprese, fino al 4% del fatturato mondiale totale annuo dell'esercizio precedente, se superiore, per violazione di: principi di base del trattamento, comprese le condizioni relative al consenso, a norma degli articoli 5, 6, 7 e 9 (Principi applicabili al trattamento di dati personali; Liceità del trattamento; Condizioni per il consenso; Trattamento di categorie particolari di dati personali) diritti degli interessati (artt. da 12 a 22) trasferimenti di dati personali a un destinatario in un paese terzo o un'organizzazione internazionale a norma degli articoli da 44 a 49; qualsiasi obbligo ai sensi delle legislazioni degli Stati membri adottate a norma del capo IX (DISPOSIZIONI RELATIVE A SPECIFICHE SITUAZIONI DI TRATTAMENTO DEI DATI) mancata osservanza di un ordine, di una limitazione provvisoria o definitiva di trattamento o di un ordine di sospensione dei flussi di dati dell'autorità di controllo ai sensi dell'articolo 58, paragrafo 2, o il negato accesso in violazione dell'articolo 58, paragrafo 1

Pacchetto verso il GDPR DURATA > fino al 30 APRILE 2018 CONTENUTI 1. formazione frontale per azzeramento su GDPR 2. sessioni di lavoro/webinar live da remoto 3. check up/audit GDPR, con report su azioni da effettuare 4. help desk privacy (email/tel/skype) per tutto il periodo 5. mantenimento compliance Codice privacy e provv. connessi 6. newsletter, contenuti multimediali e aggiornamenti personalizzati

Pacchetto verso il GDPR+ DURATA > fino al 30 APRILE 2018 CONTENUTI 1. formazione frontale per azzeramento su GDPR 2. sessioni di lavoro/webinar live da remoto 3. check up/audit GDPR, con report su azioni da effettuare 4. help desk privacy (email/tel/skype) per tutto il periodo 5. mantenimento compliance Codice privacy e provv. connessi 6. newsletter, contenuti multimediali e aggiornamenti personalizzati 7. check up/audit su compliance Codice privacy e provv. connessi (Dlgs n. 196/2003) 8. adeguamento Codice privacy e provv. connessi

Pacchetto GDPR Disponibile da MAGGIO 2018 (in corso di rifinitura) CONTENUTI 1. formazione frontale per azzeramento su GDPR 2. sessioni di lavoro/webinar live da remoto 3. messa a norma GDPR 4. help desk privacy (email/tel/skype) per tutto il periodo 5. newsletter, contenuti multimediali e aggiornamenti personalizzati 6. utilizzo gestionale U2PIA per compliance GDPR 7. repository documentale adempimenti privacy Il pacchetto GDPR sarà acquistabile a condizioni di favore da par te di tutte le FOB che avranno attivato, precedentemente, il pacchetto verso il GDPR o il pacchetto verso il GDPR+.

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back