Diritto di opposizione al trattamento dei dati (Art. 21 GDPR ,Considerando 69 e 70)

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6 del GDPR, paragrafo 1, lettere e) o f ), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.…Read more

Registro delle attività di trattamento: le 5 ragioni per cui è fondamentale

Dopo diversi mesi di silenzio, con la nota n. 877 del 03/08/2018, il MIUR è tornato a parlare di GDPR e ha trasmesso alle scuole un modello di registro delle attività di trattamento dei dati e una serie di indicazioni per la sua compilazione. Il registro delle attività di trattamento è un documento che va obbligatoriamente redatto da parte del titolare del trattamento dei dati (nel caso della scuola, dal dirigente scolastico), in cui vanno annotate in modo chiaro le informazioni riguardanti le attività svolte sui dati degli utenti. Cosa deve essere incluso…Read more

10 pratiche indicazioni per una scuola a prova di privacy

La privacy è un diritto inviolabile. La scuola, in qualità di luogo dotato di forte valore identitario, dovrebbe rispettare e proteggere i dati personali di tutti gli individui che la compongono e sensibilizzare i giovani al rispetto dell’identità e della dignità del singolo. Se sei d’accordo con quanto appena affermato significa che sei consapevole dell’importanza della tutela e della protezione della privacy. Grazie alla tua sensibilità in materia, immagino che il tuo istituto abbia già fatto un ottimo lavoro in tal senso. Ora, per aiutarti a compiere un ulteriore passo in avanti, vorrei…Read more

Privacy e Trasparenza: chiarimenti ANAC

In merito alla compatibilità della nuova disciplina introdotta dal Regolamento (UE) 2016/679 e dal d.lgs. 101/2018, con gli obblighi di pubblicazione previsti dal d.lgs. 33/2013, l’ANAC ha chiarito che “l’attività di pubblicazione dei dati sui siti web per finalità di trasparenza, anche se effettuata in presenza di idoneo presupposto normativo, deve avvenire nel rispetto di tutti i principi applicabili al trattamento dei dati personali contenuti all’art. 5 del Regolamento (UE) 2016/679. In particolare assumono rilievo i principi di adeguatezza, pertinenza e limitazione a quanto necessario rispetto alle finalità per le quali i dati personali…Read more

DPO e Responsabile Anticorruzione: chiarimenti ANAC

Nell’ambito dell’aggiornamento 2018 al PNA, l’ANAC ha chiarito che è sconsigliato che a ricoprire il ruolo di RPD / DPO sia il Responsabile della Prevenzione e della Trasparenza in quanto vi è il rischio che “la sovrapposizione dei due ruoli possa rischiare di limitare l’effettività dello svolgimento delle attività riconducibili alle due diverse funzioni, tenuto conto dei numerosi compiti e responsabilità che la normativa attribuisce sia al RPD che al RPCT.” Un eventuale eccezione può essere prevista, e necessariamente motivata, nel caso di enti di piccole dimensioni “qualora la carenza di personale renda…Read more

GDPR: cambiano le caratteristiche del reclamo ed anche i tempi del procedimento si allungano

Come previsto dall’art. 141, D.Lgs. n. 196 del 2003 modificato dall’art. 13, D.Lgs. n. 101 del 2018 l’interessato può rivolgersi al Garante con un nuovo mezzo di tutela in via amministrativa, ossia, il reclamo previsto dall’art. 77 del Regolamento. Il reclamo viene quindi individuato come un’unica forma di tutela amministrativa dell’interessato dinanzi al Garante quale autorità di controllo, in linea con quanto previsto dall’art. 77 del Regolamento europeo.Read more