La scuola a prova di privacy

Vademecum _La scuola a prova di privacy_ pagina doppia (anno 2016) La nuova guida del Garante per la protezione dei dati personali, per "insegnare la privacy e rispettarla a scuola" Si possono pubblicare sui social media le fotografie scattate durante le recite scolastiche? Le lezioni possono essere registrate? Come si possono prevenire fenomeni come il cyberbullismo o il sexting? Quali accortezze adottare nel pubblicare le graduatorie del personale scolastico? Ci sono cautele specifiche per la fornitura del servizio mensa o per la gestione del "curriculum dello studente"? A queste e a tante altre…Read more

Si può pubblicare un video girato in classe col cellulare?

Il Garante raccomanda un uso diligente del cellulare a scuola, ricordando che è sempre vietata la diffusione di immagini senza l’autorizzazione del titolare. Cosa rischia un alunno che fa un video con altri studenti durante le ore di lezione o nell’intervallo e poi lo pubblica su YouTube, Facebook o comunque Internet? Si può fare un video in classe? Cosa rischia lo studente che, con lo smartphone, riprende una scena sui banchi dove appaiono altri studenti e poi la pubblica su YouTube, Facebook, Instagram o, comunque, su Internet? Si rischia un reato per violazione della…Read more

Guida all´applicazione del Regolamento europeo in materia di protezione dei dati personali

(La presente Guida è soggetta a integrazioni e modifiche alla luce dell´evoluzione della riflessione a livello nazionale ed europeo) La Guida intende offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018. Attraverso raccomandazioni specifiche vengono suggerite alcune azioni che possono essere intraprese sin d´ora perché fondate su disposizioni precise del regolamento che non lasciano spazi a interventi del legislatore nazionale (come invece avviene per altre norme del regolamento, in particolare quelle che disciplinano i trattamenti per…Read more

Valutazione d´impatto della protezione dei dati

Valutazione d´impatto sulla protezione dei dati, in base alle previsioni del Regolamento (UE) 2016/679 La pagina contiene link alla normativa e a documenti interpretativi, schede informative e pagine tematiche, ed è in continuo aggiornamento. Ultimo aggiornamento 18 aprile 2018 NEWS - Un software per la valutazione di impatto  - Individuazione e gestione del rischio - Pagina informativa Linee-guida del Gruppo Articolo 29 in materia di valutazione di impatto sulla protezione dei dati (WP248) Quando un trattamento può comportare un rischio elevato per i diritti e le libertà delle persone interessate (a causa del monitoraggio sistematico…Read more

Danno erariale da violazione delle norme privacy

La violazione della legislazione in materia di dati personali da parte degli Enti pubblici costituisce condotta gravemente colposa fonte di responsabilità personale che comporta l’obbligo del risarcimento del danno erariale quantificato in misura pari alla sanzione amministrativa pecuniaria irrogata dal Garante, ai sensi degli artt. 161-166 del Codice privacy. Sull’ascrivibilità di tale danno ai sensi dell’art. 1, comma 1-quater, della legge n. 20 del 1994, “se il fatto dannoso è causato da più persone, la Corte dei conti, valutate le singole responsabilità, condanna ciascuno per la parte che vi ha preso”.  Secondo la…Read more

PRIVACY: Possibile registrare i colleghi di lavoro per tutelarsi

PRIVACY: Possibile registrare i colleghi di lavoro per tutelarsi Corte di Cassazione, sezione lavoro, sentenza n. 11322/2018 Per la Cassazione sussiste la deroga prevista dal d.lgs. 196/2003 non essendo necessario il consenso altrui se la registrazione mira a difendere un proprio diritto in sede giudiziaria come quello di salvare il proprio posto di lavoro.Read more

Il Dirigente Scolastico può delegare la funzione di Titolare del Trattamento?

E’ possibile che il Dirigente Scolastico deleghi la titolarità del trattamento ad un Dsga  ai sensi dell’ art. 28 (Titolare del trattamento)  del Regolamento UE il quale al comma primo prescrive che  Quando il trattamento è effettuato da una persona giuridica, da una pubblica amministrazione o da un qualsiasi altro ente, associazione od organismo, titolare del trattamento è l’entità nel suo complesso o l’unità od organismo periferico che esercita un potere decisionale del tutto autonomo sulle finalità e sulle modalità del trattamento, ivi compreso il profilo della sicurezza. In tal caso,  il Dsga svolgerà anche le funzioni…Read more

Quali sono le incombenze operative a carico del Dirigente Scolastico?

Mantenendo in capo al Dirigente Scolastico, legale rappresentante dell’Istituto la titolarità del trattamento ad esso competono le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza, specie con riferimento ai casi di valutazione di impatto sulla protezione dei dati. In particolare dovrà provvedere a: nominare il Responsabile della protezione dei dati; nominare un Amministratore di sistema a cui spetta il compito di supportare il Titolare e/o il Responsabile del trattamento nel mettere in atto le misure tecniche per garantire un livello di sicurezza…Read more

Registro dei Trattamenti: modello e istruzioni per la compilazione

Sono disponibili le videoistruzioni per la redazione del registro dei trattamenti a cura di Simone Chiarelli. Scarica qui il materiale a corredo: Il Registro dei Trattamenti (foglio di lavoro) Il Registro accountability (atto a comprovare la responsabilizzazione) Nella sezione Formazione le Videoistruzioni e gli altri corsi a cura degli esperti di DPO-SCUOLE. Tutti i servizi della Community DPO-SCUOLE sono riservati agli utenti registrati. Tutti i Comuni possono registrarsi liberamente e gratuitamente.Read more

Nota del Titolare ai Responsabili istruzioni in caso di data breach

Nota del Titolare ai Responsabili istruzioni in caso di data breach Ho predisposto una LETTERA che il titolare dovrebbe inviare a tutti i responsabili (esterni), fra cui gli amministratori di sistema sia per responsabilizzarli che per: 1) aggiornare anagrafica di contatto 2) inviare MODELLO in caso di data breach Come sapere in caso di violazione di dati i responsabili DEVONO tempestivamente informare il titolare che ha 72 ore per comunicare a Garante e poi interessati.  nella lettera di fornisce il MODULO DI COMUNICAZIONE. Suggerisco di trasmetterla quanto prima a tutti i fornitori. LINK…Read more

Il GARANTE PRIVACY esprime parere sul DECRETO LEGISLATIVO DI ADATTAMENTO GDPR

Il GARANTE PRIVACY esprime parere sul DECRETO LEGISLATIVO DI ADATTAMENTO GDPR Schema di decreto legislativo recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) IN ALLEGATO IL DOCUMENTO. Segui qui i lavori parlamentari: http://www.camera.it/leg18/682?atto=022&tipoAtto=Atto&idLegislatura=18&tab=2#inizioRead more