Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Corso Privacy GDPR 3, Slide di Impianti Industriali e Sicurezza sul lavoro

Corso nuovi adempimenti privacy GDPR parte 3

Tipologia: Slide

2018/2019

Caricato il 13/05/2019

lella1604
lella1604 🇮🇹

4.8

(5)

8 documenti

1 / 19

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
IL DPO ( RESPONSABILE PROTEZIONE
DATI)
E’ la figura di riferimento per tutto ciò che attiene alla
privacy, sia all'interno dell’ organizzazione, sia nei
rapporti esterni della stessa con il Garante e con gli
Interessati. Per garantire la sua necessaria indipendenza,
il DPO non può essere rimosso o penalizzato per
l'adempimento dei propri compiti, sanzionato per lo
svolgimento del proprio incarico.
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13

Anteprima parziale del testo

Scarica Corso Privacy GDPR 3 e più Slide in PDF di Impianti Industriali e Sicurezza sul lavoro solo su Docsity!

IL DPO ( RESPONSABILE PROTEZIONE

DATI)

  • E’ la figura di riferimento per tutto ciò che attiene alla privacy, sia all'interno dell’ organizzazione, sia nei rapporti esterni della stessa con il Garante e con gli Interessati. Per garantire la sua necessaria indipendenza, il DPO non può essere rimosso o penalizzato per l'adempimento dei propri compiti, né sanzionato per lo svolgimento del proprio incarico.

IL DPO

Non è un delegato del titolare del trattamento, che riceve istruzioni sulle modalità di svolgimento dei trattamenti all'interno dell'organizzazione, non risponde dei trattamenti posti in essere in quanto non ha una propria struttura operativa che interviene nei processi di gestione dei dati personali e non ha poteri gestionali.

  • Punto di contatto: il Responsabile della protezione dei dati funge da interfaccia fra i soggetti coinvolti: Autorità di controllo, Interessati e divisioni operative all'interno di un'azienda o di un'organizzazione. Egli infatti è tenuto a cooperare con l'Autorità di controllo. Inoltre, gli interessati potranno contattare il Responsabile della protezione dei dati per tutte le questioni relative trattamento dei loro dati personali e all'esercizio dei loro diritti derivanti dal GDPR.

INFORMATIVA

  • Chi intende effettuare un trattamento di dati personali deve prima fornire all’interessato alcune informazioni (articoli 13-14 del Regolamento UE 2016/679) per metterlo nelle condizioni di esercitare i propri diritti (articoli 15-22 del Regolamento medesimo).

CONTENUTO DELL’INFORMATIVA

  • se il conferimento dei dati personali è obbligatorio o facoltativo;
  • le conseguenze di un eventuale rifiuto a rendere disponibili i dati personali;
  • a chi saranno comunicati;
  • se saranno trasferiti all’estero e, in caso affermativo, attraverso quali strumenti (esempio: si tratta di un Paese terzo giudicato adeguato dalla Commissione europea, sono state inserite specifiche clausole contrattuali modello, ecc.);
  • i diritti previsti dagli articoli 15-22 del GDPR;

CONTENUTO DELL’INFORMATIVA

  • il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione;
  • il diritto di revocare il consenso;
  • l’esistenza di un processo decisionale automatizzato;
  • l’origine dei dati, se raccolti presso terzi;
  • il diritto di presentare un reclamo all’autorità di controllo.

MODALITA’ DELL’INFORMATIVA

  • L’informativa è data, in linea di principio, per iscritto e preferibilmente in formato elettronico. L’informativa (disciplinata dagli artt. 13 e 14 del regolamento) deve essere fornita all’interessato prima di effettuare la raccolta dei dati (se raccolti direttamente presso l’interessato – art. 13 del regolamento). Se i dati non sono raccolti direttamente presso l’interessato (art. 14 del regolamento), l’informativa deve comprendere anche le categorie dei dati personali oggetto di trattamento.

MODALITÀ DELL’INFORMATIVA

  • In tutti i casi, il titolare deve specificare:
  • la propria identità;
  • le finalità del trattamento;
  • i diritti degli interessati (compreso il diritto alla portabilità dei dati);
  • se esistono autorizzati, responsabili del trattamento, il DPO e la sua identità;
  • quali sono i destinatari dei dati.

CONSENSO

  • Il titolare deve sempre essere in grado di dimostrare che l’interessato ha prestato il proprio consenso che è valido se:
  • all’interessato è stata resa l’informativa;
  • è stato espresso liberamente e può essere sempre revocabile;
  • è stato espresso esplicitamente, per una o più finalità specifiche, qualora il trattamento abbia ad oggetto categorie particolari di dati personali.

CONSENSO

  • In mancanza di consenso, il titolare del trattamento non potrà effettuare lecitamente alcun trattamento a meno che ricorra a una delle basi giuridiche alternative, previste dall’art. 6 del GDPR. (Contratto, obbligo legale, salvaguardia degli interessi vitali dell'interessato, esecuzione di un compito di interesse pubblico, legittimo interesse del titolare)

OBBLIGHI DI LEGGE CUI È SOGGETTO IL TITOLARE DEL TRATTAMENTO Nel caso di trattamento dei dati necessario per l'adempimento di obblighi derivanti da legge, regolamento o normativa comunitaria non occorre consenso, non si deve garantire la portabilità dei dati, ma occorre fornire l'informativa, nella quale va indicata la base giuridica del trattamento.

INTERESSI VITALI DELLA PERSONA INTERESSATA O DI

TERZI

Il trattamento è ammesso se è necessario per la salvaguardia degli interessi vitali dell'interessato oppure se l'interessato si trova nell'incapacità fisica di prestare il consenso (una persona si sente male mentre si trova nel vostro ufficio, questa base giuridica consente di trattare i suoi dati al fine di chiamare un'ambulanza). In questo caso non occorre il consenso.

INTERESSE PUBBLICO O ESERCIZIO DI PUBBLICI POTERI Il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare, non richiede consenso, né si deve garantire la portabilità dei dati, ma occorre fornire l'informativa, nella quale va indicata la base giuridica del trattamento.