Registro delle attività di trattamento: le 5 ragioni per cui è fondamentale

Dopo diversi mesi di silenzio, con la nota n. 877 del 03/08/2018, il MIUR è tornato a parlare di GDPR e ha trasmesso alle scuole un modello di registro delle attività di trattamento dei dati e una serie di indicazioni per la sua compilazione. Il registro delle attività di trattamento è un documento che va obbligatoriamente redatto da parte del titolare del trattamento dei dati (nel caso della scuola, dal dirigente scolastico), in cui vanno annotate in modo chiaro le informazioni riguardanti le attività svolte sui dati degli utenti. Cosa deve essere incluso…Read more

10 pratiche indicazioni per una scuola a prova di privacy

La privacy è un diritto inviolabile. La scuola, in qualità di luogo dotato di forte valore identitario, dovrebbe rispettare e proteggere i dati personali di tutti gli individui che la compongono e sensibilizzare i giovani al rispetto dell’identità e della dignità del singolo. Se sei d’accordo con quanto appena affermato significa che sei consapevole dell’importanza della tutela e della protezione della privacy. Grazie alla tua sensibilità in materia, immagino che il tuo istituto abbia già fatto un ottimo lavoro in tal senso. Ora, per aiutarti a compiere un ulteriore passo in avanti, vorrei…Read more

Doveri – Come trattare correttamente i dati

Principi generali del trattamento di dati personali Ogni trattamento di dati personali deve avvenire nel rispetto dei principi fissati all’articolo 5 del Regolamento (UE) 2016/679, che qui si ricordano brevemente: liceità, correttezza e trasparenza del trattamento, nei confronti dell’interessato; limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati; minimizzazione dei dati: ossia, i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento; esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati…Read more

GDPR Misure idonee di sicurezza e sanzioni in caso di omessa adozione sui dati del “Registro elettronico”

Sui titolari del trattamento (e dunque anche sugli istituti scolastici) grava l’obbligo di sicurezza, disciplinato dall’art. 31 del Codice della Privacy: si tratta delle cosiddette “misure idonee”. La norma prevede, infatti, che “i dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato…Read more

Privacy tra i banchi di scuola

Privacy tra i banchi di scuola: trattamento dei dati personali; voti, scrutini, esami di Stato; questionari per attivita di ricerca; inserimento professionale; telecamere; retta e servizio mensa; recite e gite scolastiche; cellulari e tablet; temi in classe Il Garante ha ritenuto utile fornire chiarimenti sulla corretta applicazione della normativa in materia di protezione dei dati personali all'interno delle scuole, anche allo scopo di sviluppare nella comunita scolastica (che include alunni, famiglie e personale della scuola) una sempre maggiore consapevolezza dei propri diritti e doveri. A tal fine, è stata pubblicata sul sito del…Read more

NEWS GARANTE

NEWS - T4DATA: parte il progetto formativo transnazionale sul Regolamento (UE) 2016/679 (11-13 giugno 2018) - Responsabile della Protezione dei dati - Comunicazione dei dati di contatto: disponibile la procedura FAQ SULLA COMPILAZIONE - Disponibile la versione aggiornata del software -  gratuito e liberamente scaricabile dal sito www.cnil.fr - che offre un percorso guidato alla realizzazione della DPIA DISPONIBILE LA REGISTRAZIONE DELL'EVENTORead more

GDPR e DPO, le priorità dei due Garanti Giovanni Buttarelli e Antonello Soro

Il punto della situazione del Garante europeo per la protezione dati Giovanni Buttarelli e del collega italiano Antonello Soro sulle priorità per imprese e pubbliche amministrazioni in vista del Nuovo Regolamento Europeo sulla Protezione Dati (GDPR). Sul sito del Garante Privacy la procedura online per la comunicazione del nominativo del Dpo Il Dpo obbligatorio per chi? La figura fulcro introdotta dal regolamento europeo sulla protezione dei dati personali è prevista dall’articolo 37, che recita così: Il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati ogniqualvolta: a)…Read more

Danno erariale da violazione delle norme privacy

La violazione della legislazione in materia di dati personali da parte degli Enti pubblici costituisce condotta gravemente colposa fonte di responsabilità personale che comporta l’obbligo del risarcimento del danno erariale quantificato in misura pari alla sanzione amministrativa pecuniaria irrogata dal Garante, ai sensi degli artt. 161-166 del Codice privacy. Sull’ascrivibilità di tale danno ai sensi dell’art. 1, comma 1-quater, della legge n. 20 del 1994, “se il fatto dannoso è causato da più persone, la Corte dei conti, valutate le singole responsabilità, condanna ciascuno per la parte che vi ha preso”.  Secondo la…Read more