Registro delle attività di trattamento: le 5 ragioni per cui è fondamentale

Dopo diversi mesi di silenzio, con la nota n. 877 del 03/08/2018, il MIUR è tornato a parlare di GDPR e ha trasmesso alle scuole un modello di registro delle attività di trattamento dei dati e una serie di indicazioni per la sua compilazione. Il registro delle attività di trattamento è un documento che va obbligatoriamente redatto da parte del titolare del trattamento dei dati (nel caso della scuola, dal dirigente scolastico), in cui vanno annotate in modo chiaro le informazioni riguardanti le attività svolte sui dati degli utenti. Cosa deve essere incluso…Read more

10 pratiche indicazioni per una scuola a prova di privacy

La privacy è un diritto inviolabile. La scuola, in qualità di luogo dotato di forte valore identitario, dovrebbe rispettare e proteggere i dati personali di tutti gli individui che la compongono e sensibilizzare i giovani al rispetto dell’identità e della dignità del singolo. Se sei d’accordo con quanto appena affermato significa che sei consapevole dell’importanza della tutela e della protezione della privacy. Grazie alla tua sensibilità in materia, immagino che il tuo istituto abbia già fatto un ottimo lavoro in tal senso. Ora, per aiutarti a compiere un ulteriore passo in avanti, vorrei…Read more

Regolamento UE 2016/679 (GDPR) e Codice – versioni utili per approfondimenti

Regolamento UE 2016/679 (GDPR) e Codice – versioni utili per approfondimenti In allegato vi riportiamo alcuni documenti utili per studiare ed approfondire il GDPR, il CODICE NAZIONALE e le relative norme di adattamento. 1) Regolamento (UE) 2016/679 Arricchito con riferimenti ai Considerando (fonte garanteprivacy) 2) REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 (english version) 3) Commento articolo per articolo al Decreto Legislativo 101/2018 correttivo del Codice della Privacy (Simone Chiarelli) 4) Dlgs 196/2003 coordinato con il Decreto Legislativo 101/2018 (versione Array) 5) D.Lgs. 10/08/2018, n.…Read more

Nuove norme sui DPO, entra in vigore il decreto “armonizzazione”

È stato pubblicato sulla Gazzetta Ufficiale del 4 settembre il D.Lgs. 10/08/2018 n°101 che ha recepito il Regolamento UE 2016/679 e le novità in materia di privacy stabilite dal GDPR (General Data Protection Regulation). Una delle novità introdotte dal decreto riguarda il titolare del trattamento, il quale sarà obbligato, nei casi di ricezione di curricula finalizzati all’assunzione, a fornire tutte le informazioni circa le finalità del trattamento dei dati nonché le informazioni previste dall’art. 13 del GDPR. Le disposizioni di adeguamento contenute nel decreto attuativo dettano nuove regole anche sulle sanzioni previste dal GDPR. Le…Read more

Decreto di riforma del Codice Privacy ed adattamento al GDPR (Dlgs 101/2018)

Decreto di riforma del Codice Privacy ed adattamento al GDPR (Dlgs 101/2018) DECRETO LEGISLATIVO 10 agosto 2018, n. 101 Disposizioni  per  l’adeguamento  della  normativa   nazionale   alle disposizioni del regolamento (UE) 2016/679 del Parlamento  europeo  e del Consiglio, del 27 aprile 2016,  relativo  alla  protezione  delle persone fisiche con  riguardo  al  trattamento  dei  dati  personali, nonche’ alla libera  circolazione  di  tali  dati  e  che  abroga  la direttiva 95/46/CE (regolamento generale sulla protezione dei  dati). (GU n.205 del 4-9-2018) Vigente al: 19-9-2018  SCARICA il decreto legislativo completo quiRead more

Formazione privacy obbligatoria nelle P.A. col Gdpr: che c’è da sapere.

Il nuovo regolamento privacy introduce l’obbligo della formazione a tutti i livelli, all’interno di società e P.A. Chi non si adegua rischia grosse sanzioni. Vediamo impatti, soluzioni e opportunità. l Regolamento privacy europeo 679/16 (Gdpr) prevede l’obbligo della formazione per le pubbliche amministrazioni ed imprese in materia di protezione dei dati personali per tutte le figure presenti nell’ organizzazione (sia dipendenti che collaboratori). La base normativa Si tratta di una novità rilevante in quanto il decreto legge 9 febbraio 2012, n. 5, convertito, con modificazioni, dalla legge 4 aprile 2012, n. 35. aveva abrogato nel 2012…Read more

Linee guida del gruppo europeo Art. 29 su trasparenza, data breach, processo automatizzato

Linee guida sulla trasparenza ai sensi del regolamento 2016/679 http://www.omniavis.it/web/forum/index.php?topic=46232.0 Guidelines on Transparency under Regulation 2016/679 (wp260rev.01) In allegato le linee guida in inglese e nella versione italiana Linee guida sulla notifica delle violazioni dei dati personali http://www.omniavis.it/web/forum/index.php?topic=46230.0 Guidelines on Personal data breach notification under Regulation 2016/679 (wp250rev.01) In allegato le linee guida in inglese e nella versione italiana Linee guida sul processo decisionale automatizzato relativo alle persone fisiche http://www.omniavis.it/web/forum/index.php?topic=46231.0 Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 (wp251rev.01) In allegato le linee guida in inglese e nella…Read more

L’uso dei Social e la questione delle regole: intervista al Garante

L’uso dei Social e la questione delle regole: intervista ad Antonello Soro https://www.radioradicale.it/scheda/548489/luso-dei-social-e-la-questione-delle-regole-intervista-ad-antonello-soro “L’uso dei Social e la questione delle regole: intervista ad Antonello Soro” realizzata da Michele Lembo con Antonello Soro (presidente dell’Autorità Garante per la Protezione dei Dati Personali). L’intervista è stata registrata giovedì 2 agosto 2018 alle 16:24.Read more

Selezione fra i 173 CONSIDERANDO del GDPR utili per le PA

( 8 ) Ove il presente regolamento preveda specificazioni o limitazioni delle sue norme ad opera del diritto degli Stati membri, gli Stati membri possono, nella misura necessaria per la coerenza e per rendere le disposizioni nazionali comprensibili alle persone cui si applicano, integrare elementi del presente regolamento nel proprio diritto nazionale. (14) È opportuno che la protezione prevista dal presente regolamento si applichi alle persone fisiche, a prescindere dalla nazionalità o dal luogo di residenza, in relazione al trattamento dei loro dati personali. Il presente regolamento non disciplina il trattamento dei dati…Read more

DPO: metà P.A. non risulta scoperta

Risultano essere solo 17.000 i DPO nella Pubblica Amministrazione,  ovvero gli iscritti al registro del responsabile della protezione dei dati (Dpo), tramite la procedura di comunicazione telematica istituita dal Garante Privacy. Tale cifra è ben al di sotto di quanto previsto (circa 40.ooo comunicazioni), quindi sarebbero ancora senza data protection officer più della metà degli uffici pubblici.Read more