Download Registro dei Trattamenti per La Scuola
Registro dei trattamenti ScuolaRead more
Formazione privacy obbligatoria nelle P.A. col Gdpr: che c’è da sapere.
Il nuovo regolamento privacy introduce l’obbligo della formazione a tutti i livelli, all’interno di società e P.A. Chi non si adegua rischia grosse sanzioni. Vediamo impatti, soluzioni e opportunità. l Regolamento privacy europeo 679/16 (Gdpr) prevede l’obbligo della formazione per le pubbliche amministrazioni ed imprese in materia di protezione dei dati personali per tutte le figure presenti nell’ organizzazione (sia dipendenti che collaboratori). La base normativa Si tratta di una novità rilevante in quanto il decreto legge 9 febbraio 2012, n. 5, convertito, con modificazioni, dalla legge 4 aprile 2012, n. 35. aveva abrogato nel 2012…Read more
Linee guida del gruppo europeo Art. 29 su trasparenza, data breach, processo automatizzato
Linee guida sulla trasparenza ai sensi del regolamento 2016/679 http://www.omniavis.it/web/forum/index.php?topic=46232.0 Guidelines on Transparency under Regulation 2016/679 (wp260rev.01) In allegato le linee guida in inglese e nella versione italiana Linee guida sulla notifica delle violazioni dei dati personali http://www.omniavis.it/web/forum/index.php?topic=46230.0 Guidelines on Personal data breach notification under Regulation 2016/679 (wp250rev.01) In allegato le linee guida in inglese e nella versione italiana Linee guida sul processo decisionale automatizzato relativo alle persone fisiche http://www.omniavis.it/web/forum/index.php?topic=46231.0 Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 (wp251rev.01) In allegato le linee guida in inglese e nella…Read more
L’uso dei Social e la questione delle regole: intervista al Garante
L’uso dei Social e la questione delle regole: intervista ad Antonello Soro https://www.radioradicale.it/scheda/548489/luso-dei-social-e-la-questione-delle-regole-intervista-ad-antonello-soro “L’uso dei Social e la questione delle regole: intervista ad Antonello Soro” realizzata da Michele Lembo con Antonello Soro (presidente dell’Autorità Garante per la Protezione dei Dati Personali). L’intervista è stata registrata giovedì 2 agosto 2018 alle 16:24.Read more
Selezione fra i 173 CONSIDERANDO del GDPR utili per le PA
( 8 ) Ove il presente regolamento preveda specificazioni o limitazioni delle sue norme ad opera del diritto degli Stati membri, gli Stati membri possono, nella misura necessaria per la coerenza e per rendere le disposizioni nazionali comprensibili alle persone cui si applicano, integrare elementi del presente regolamento nel proprio diritto nazionale. (14) È opportuno che la protezione prevista dal presente regolamento si applichi alle persone fisiche, a prescindere dalla nazionalità o dal luogo di residenza, in relazione al trattamento dei loro dati personali. Il presente regolamento non disciplina il trattamento dei dati…Read more
La figura dell’Amministratore di Sistema nel GDPR.
L’amministratore di sistema, pur non essendo esplicitamente richiamato nel GDPR, ha una considerevole responsabilità sui dati aziendali e riveste un ruolo particolare sul piano operativo all’interno dell’azienda. Quali sono le prerogative e le funzioni di questa figura e gli obblighi previsti dal Garante Privacy. L’amministratore di sistema o, tecnico sistemista di rete, è una figura professionale che approfondisce le competenze di un tecnico hardware e software soprattutto per quanto riguarda le caratteristiche delle architetture informatiche e, in particolare, l’utilizzo e la condivisione di grandi quantità di dati attraverso le reti di comunicazione.Si occupa…Read more
Attività ispettiva del Garante: Luglio – Dicembre 2018
Per il periodo Luglio – Dicembre 2018 l’attività ispettiva del Garante Privacy, con l’eventuale ausilio della Guardia di Finanza, verterà principalmente: a) ad accertamenti in riferimento a profili di interesse generale per categorie di interessati; b) a controlli nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee sui presupposti di liceità del trattamento e alle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, sul rispetto dell’obbligo di informativa nonché sulla durata della conservazione dei dati. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti…Read more
Gdpr Videosorveglianza nelle scuole
Con provvedimento del 2010, il Garante della privacy è intervenuto in materia di videosorveglianza, evidenziando come, qualora le finalità delle riprese siano quelle di sicurezza di persone/beni e non intervengono congiuntamente sistemi biometrici (ad esempio, riconoscimento facciale, o del portamento) o di localizzazione spaziale, non sia necessaria alcuna preventiva notifica ex art. 37 del Codice. In prossimità della telecamera (il cui posizionamento e angolo visuale dovrà riguardare i luoghi accesso o, comunque, la specifica zona da proteggere, potendo utilizzare telecamere in movimento nei rigorosi principi di proporzionalità) e prima del relativo campo di…Read more
Doveri – Come trattare correttamente i dati
Principi generali del trattamento di dati personali Ogni trattamento di dati personali deve avvenire nel rispetto dei principi fissati all’articolo 5 del Regolamento (UE) 2016/679, che qui si ricordano brevemente: liceità, correttezza e trasparenza del trattamento, nei confronti dell’interessato; limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati; minimizzazione dei dati: ossia, i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento; esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati…Read more
DPO: metà P.A. non risulta scoperta
Risultano essere solo 17.000 i DPO nella Pubblica Amministrazione, ovvero gli iscritti al registro del responsabile della protezione dei dati (Dpo), tramite la procedura di comunicazione telematica istituita dal Garante Privacy. Tale cifra è ben al di sotto di quanto previsto (circa 40.ooo comunicazioni), quindi sarebbero ancora senza data protection officer più della metà degli uffici pubblici.Read more
Acquisire il consenso in forma digitale per adeguarsi alla dematerializzazione
munirsi di un dispositivo per la firma elettronica e la mossa giusta per evitare cumuli di carta e procedure lunghe e ridondanti. Acquistate un kit di firma grafometrica e il problema e' risolto. il genitore, docente e genitore firma sulla tavoletta. il documento viene protocollato. viene messo in conservazione e inserito nel fascicolo preposto. non dimentichiamo che se la finalita' del trattamento cambia, va ripreso il consenso dell'interessato, quindi questo strumento permette in modo agevole la presa dati in qualsiasi momento. La firma grafometrica è una definizione comunemente usata per indicare una modalità di firma elettronica realizzata…Read more
No all’affissione a scuola di dati sanitari del minore
Il Ministero dell’Istruzione è obbligato a risarcire, per danni non patrimoniali, la famiglia per l’affissione di dati sanitari del minore. Nel caso specifico, l’affissione di dati personali del minore, per l’ammissione a un privilegio scolastico legato allo stato di salute del minore, danneggia anche della privacy dei familiari. È quanto affermato dalla Corte di Cassazione con sentenza n. 16186/2018.Read more