RPD/DPO Comunicazione dei dati di contatto Revoca (modello Garante)

Segnaliamo che il modello può essere utilizzato per: [   ] Errata indicazione del Titolare/Responsabile del trattamento (Ad esempio, utilizzare questa opzione nei casi in cui nella sez. B della comunicazione dei dati di contatto che si intende revocare sono stati erroneamente inseriti i dati del rappresentante legale invece dei dati relativi alla Persona Giuridica) [   ] Non sussistono le condizioni che obbligano il Titolare/Responsabile del trattamento alla designazione di un RPD [   ] Altro (da specificare) Il presente modulo, debitamente compilato (i campi contrassegnati con un asterisco sono obbligatori salvo diversa o ulteriore…Read more

Telecamere a scuola, i pareri dei Garanti per l’infanzia e Privacy

Sono stati espressi nel 2016 gli ultimi pareri in Parlamento dal Garante per l’infanzia e dal Garante Privacy proprio sul disegno di legge in questione. Il Garante per l’infanzia, Filomena Albano, durante l’audizione del 27 luglio 2016 presso le Commissioni riunite Affari costituzionali e lavoro della Camera, si è detta a favore della videosorveglianza, ma “con telecamere a circuito chiuso accessibili solo su autorizzazione dell’autorità giudiziaria e in presenza di una segnalazione”. Fondamentale però, è intervenire sulla prevenzione, con la formazione di qualità degli educatori, ha concluso Albano. Il Garante per la privacy, Antonello Soro, è stato audito lo stesso…Read more

Formazione privacy obbligatoria nelle P.A. col Gdpr: che c’è da sapere.

Il nuovo regolamento privacy introduce l’obbligo della formazione a tutti i livelli, all’interno di società e P.A. Chi non si adegua rischia grosse sanzioni. Vediamo impatti, soluzioni e opportunità. l Regolamento privacy europeo 679/16 (Gdpr) prevede l’obbligo della formazione per le pubbliche amministrazioni ed imprese in materia di protezione dei dati personali per tutte le figure presenti nell’ organizzazione (sia dipendenti che collaboratori). La base normativa Si tratta di una novità rilevante in quanto il decreto legge 9 febbraio 2012, n. 5, convertito, con modificazioni, dalla legge 4 aprile 2012, n. 35. aveva abrogato nel 2012…Read more

Linee guida del gruppo europeo Art. 29 su trasparenza, data breach, processo automatizzato

Linee guida sulla trasparenza ai sensi del regolamento 2016/679 http://www.omniavis.it/web/forum/index.php?topic=46232.0 Guidelines on Transparency under Regulation 2016/679 (wp260rev.01) In allegato le linee guida in inglese e nella versione italiana Linee guida sulla notifica delle violazioni dei dati personali http://www.omniavis.it/web/forum/index.php?topic=46230.0 Guidelines on Personal data breach notification under Regulation 2016/679 (wp250rev.01) In allegato le linee guida in inglese e nella versione italiana Linee guida sul processo decisionale automatizzato relativo alle persone fisiche http://www.omniavis.it/web/forum/index.php?topic=46231.0 Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 (wp251rev.01) In allegato le linee guida in inglese e nella…Read more

L’uso dei Social e la questione delle regole: intervista al Garante

L’uso dei Social e la questione delle regole: intervista ad Antonello Soro https://www.radioradicale.it/scheda/548489/luso-dei-social-e-la-questione-delle-regole-intervista-ad-antonello-soro “L’uso dei Social e la questione delle regole: intervista ad Antonello Soro” realizzata da Michele Lembo con Antonello Soro (presidente dell’Autorità Garante per la Protezione dei Dati Personali). L’intervista è stata registrata giovedì 2 agosto 2018 alle 16:24.Read more

Selezione fra i 173 CONSIDERANDO del GDPR utili per le PA

( 8 ) Ove il presente regolamento preveda specificazioni o limitazioni delle sue norme ad opera del diritto degli Stati membri, gli Stati membri possono, nella misura necessaria per la coerenza e per rendere le disposizioni nazionali comprensibili alle persone cui si applicano, integrare elementi del presente regolamento nel proprio diritto nazionale. (14) È opportuno che la protezione prevista dal presente regolamento si applichi alle persone fisiche, a prescindere dalla nazionalità o dal luogo di residenza, in relazione al trattamento dei loro dati personali. Il presente regolamento non disciplina il trattamento dei dati…Read more

La figura dell’Amministratore di Sistema nel GDPR.

L’amministratore di sistema, pur non essendo esplicitamente richiamato nel GDPR, ha una considerevole responsabilità sui dati aziendali e riveste un ruolo particolare sul piano operativo all’interno dell’azienda. Quali sono le prerogative e le funzioni di questa figura e gli obblighi previsti dal Garante Privacy. L’amministratore di sistema o, tecnico sistemista di rete, è una figura professionale che approfondisce le competenze di un tecnico hardware e software soprattutto per quanto riguarda le caratteristiche delle architetture informatiche e, in particolare, l’utilizzo e la condivisione di grandi quantità di dati attraverso le reti di comunicazione.Si occupa…Read more

Attività ispettiva del Garante: Luglio – Dicembre 2018

Per il periodo Luglio – Dicembre 2018 l’attività ispettiva del Garante Privacy, con l’eventuale ausilio della Guardia di Finanza, verterà principalmente: a) ad accertamenti in riferimento a profili di interesse generale per categorie di interessati; b) a controlli nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee sui presupposti di liceità del trattamento e alle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, sul rispetto dell’obbligo di informativa nonché sulla durata della conservazione dei dati. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti…Read more

Gdpr Videosorveglianza nelle scuole

Con provvedimento del 2010, il Garante della privacy è intervenuto in materia di videosorveglianza, evidenziando come, qualora le finalità delle riprese siano quelle di sicurezza di persone/beni e non intervengono congiuntamente sistemi biometrici (ad esempio, riconoscimento facciale, o del portamento) o di localizzazione spaziale, non sia necessaria alcuna preventiva notifica ex art. 37 del Codice. In prossimità della telecamera (il cui posizionamento e angolo visuale dovrà riguardare i luoghi accesso o, comunque, la specifica zona da proteggere, potendo utilizzare telecamere in movimento nei rigorosi principi di proporzionalità) e prima del relativo campo di…Read more

Doveri – Come trattare correttamente i dati

Principi generali del trattamento di dati personali Ogni trattamento di dati personali deve avvenire nel rispetto dei principi fissati all’articolo 5 del Regolamento (UE) 2016/679, che qui si ricordano brevemente: liceità, correttezza e trasparenza del trattamento, nei confronti dell’interessato; limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati; minimizzazione dei dati: ossia, i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento; esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati…Read more

DPO: metà P.A. non risulta scoperta

Risultano essere solo 17.000 i DPO nella Pubblica Amministrazione,  ovvero gli iscritti al registro del responsabile della protezione dei dati (Dpo), tramite la procedura di comunicazione telematica istituita dal Garante Privacy. Tale cifra è ben al di sotto di quanto previsto (circa 40.ooo comunicazioni), quindi sarebbero ancora senza data protection officer più della metà degli uffici pubblici.Read more