Nuove norme sui DPO, entra in vigore il decreto “armonizzazione”

È stato pubblicato sulla Gazzetta Ufficiale del 4 settembre il D.Lgs. 10/08/2018 n°101 che ha recepito il Regolamento UE 2016/679 e le novità in materia di privacy stabilite dal GDPR (General Data Protection Regulation). Una delle novità introdotte dal decreto riguarda il titolare del trattamento, il quale sarà obbligato, nei casi di ricezione di curricula finalizzati all’assunzione, a fornire tutte le informazioni circa le finalità del trattamento dei dati nonché le informazioni previste dall’art. 13 del GDPR. Le disposizioni di adeguamento contenute nel decreto attuativo dettano nuove regole anche sulle sanzioni previste dal GDPR. Le…Read more

Decreto di riforma del Codice Privacy ed adattamento al GDPR (Dlgs 101/2018)

Decreto di riforma del Codice Privacy ed adattamento al GDPR (Dlgs 101/2018) DECRETO LEGISLATIVO 10 agosto 2018, n. 101 Disposizioni  per  l’adeguamento  della  normativa   nazionale   alle disposizioni del regolamento (UE) 2016/679 del Parlamento  europeo  e del Consiglio, del 27 aprile 2016,  relativo  alla  protezione  delle persone fisiche con  riguardo  al  trattamento  dei  dati  personali, nonche’ alla libera  circolazione  di  tali  dati  e  che  abroga  la direttiva 95/46/CE (regolamento generale sulla protezione dei  dati). (GU n.205 del 4-9-2018) Vigente al: 19-9-2018  SCARICA il decreto legislativo completo quiRead more

RPD/DPO Comunicazione dei dati di contatto Revoca (modello Garante)

Segnaliamo che il modello può essere utilizzato per: [   ] Errata indicazione del Titolare/Responsabile del trattamento (Ad esempio, utilizzare questa opzione nei casi in cui nella sez. B della comunicazione dei dati di contatto che si intende revocare sono stati erroneamente inseriti i dati del rappresentante legale invece dei dati relativi alla Persona Giuridica) [   ] Non sussistono le condizioni che obbligano il Titolare/Responsabile del trattamento alla designazione di un RPD [   ] Altro (da specificare) Il presente modulo, debitamente compilato (i campi contrassegnati con un asterisco sono obbligatori salvo diversa o ulteriore…Read more

Telecamere a scuola, i pareri dei Garanti per l’infanzia e Privacy

Sono stati espressi nel 2016 gli ultimi pareri in Parlamento dal Garante per l’infanzia e dal Garante Privacy proprio sul disegno di legge in questione. Il Garante per l’infanzia, Filomena Albano, durante l’audizione del 27 luglio 2016 presso le Commissioni riunite Affari costituzionali e lavoro della Camera, si è detta a favore della videosorveglianza, ma “con telecamere a circuito chiuso accessibili solo su autorizzazione dell’autorità giudiziaria e in presenza di una segnalazione”. Fondamentale però, è intervenire sulla prevenzione, con la formazione di qualità degli educatori, ha concluso Albano. Il Garante per la privacy, Antonello Soro, è stato audito lo stesso…Read more

Formazione privacy obbligatoria nelle P.A. col Gdpr: che c’è da sapere.

Il nuovo regolamento privacy introduce l’obbligo della formazione a tutti i livelli, all’interno di società e P.A. Chi non si adegua rischia grosse sanzioni. Vediamo impatti, soluzioni e opportunità. l Regolamento privacy europeo 679/16 (Gdpr) prevede l’obbligo della formazione per le pubbliche amministrazioni ed imprese in materia di protezione dei dati personali per tutte le figure presenti nell’ organizzazione (sia dipendenti che collaboratori). La base normativa Si tratta di una novità rilevante in quanto il decreto legge 9 febbraio 2012, n. 5, convertito, con modificazioni, dalla legge 4 aprile 2012, n. 35. aveva abrogato nel 2012…Read more

Linee guida del gruppo europeo Art. 29 su trasparenza, data breach, processo automatizzato

Linee guida sulla trasparenza ai sensi del regolamento 2016/679 http://www.omniavis.it/web/forum/index.php?topic=46232.0 Guidelines on Transparency under Regulation 2016/679 (wp260rev.01) In allegato le linee guida in inglese e nella versione italiana Linee guida sulla notifica delle violazioni dei dati personali http://www.omniavis.it/web/forum/index.php?topic=46230.0 Guidelines on Personal data breach notification under Regulation 2016/679 (wp250rev.01) In allegato le linee guida in inglese e nella versione italiana Linee guida sul processo decisionale automatizzato relativo alle persone fisiche http://www.omniavis.it/web/forum/index.php?topic=46231.0 Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 (wp251rev.01) In allegato le linee guida in inglese e nella…Read more

L’uso dei Social e la questione delle regole: intervista al Garante

L’uso dei Social e la questione delle regole: intervista ad Antonello Soro https://www.radioradicale.it/scheda/548489/luso-dei-social-e-la-questione-delle-regole-intervista-ad-antonello-soro “L’uso dei Social e la questione delle regole: intervista ad Antonello Soro” realizzata da Michele Lembo con Antonello Soro (presidente dell’Autorità Garante per la Protezione dei Dati Personali). L’intervista è stata registrata giovedì 2 agosto 2018 alle 16:24.Read more

Selezione fra i 173 CONSIDERANDO del GDPR utili per le PA

( 8 ) Ove il presente regolamento preveda specificazioni o limitazioni delle sue norme ad opera del diritto degli Stati membri, gli Stati membri possono, nella misura necessaria per la coerenza e per rendere le disposizioni nazionali comprensibili alle persone cui si applicano, integrare elementi del presente regolamento nel proprio diritto nazionale. (14) È opportuno che la protezione prevista dal presente regolamento si applichi alle persone fisiche, a prescindere dalla nazionalità o dal luogo di residenza, in relazione al trattamento dei loro dati personali. Il presente regolamento non disciplina il trattamento dei dati…Read more

La figura dell’Amministratore di Sistema nel GDPR.

L’amministratore di sistema, pur non essendo esplicitamente richiamato nel GDPR, ha una considerevole responsabilità sui dati aziendali e riveste un ruolo particolare sul piano operativo all’interno dell’azienda. Quali sono le prerogative e le funzioni di questa figura e gli obblighi previsti dal Garante Privacy. L’amministratore di sistema o, tecnico sistemista di rete, è una figura professionale che approfondisce le competenze di un tecnico hardware e software soprattutto per quanto riguarda le caratteristiche delle architetture informatiche e, in particolare, l’utilizzo e la condivisione di grandi quantità di dati attraverso le reti di comunicazione.Si occupa…Read more