Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


INFORMATICA GIURIDICA privacy, Appunti di Informatica Giuridica

appunti sull'argomento della privacy

Tipologia: Appunti

2020/2021

In vendita dal 28/06/2021

AdrianaGianota02
AdrianaGianota02 🇮🇹

4.3

(3)

11 documenti

1 / 4

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Relativo alla protezione dei dati delle persone fisiche, abroga la direttiva 95/46/CE
Il parlamento europeo emana il nuovo regolamento con 99 articoli che va a prevale sul codice della
privacy (196/2003)a livello europeo
Necessità di riformulare questa materia in quanto è in continua evoluzione
PRIVACY: dati relativi alle persone fisiche
QUADRO NORMATIVO IN AMBITO DI PROTEZIONE DEI DATI PERSONALI IN ITALIA:
- 679/2016 regolamento in vigore dal 25 maggio 2018
- 196/2203Codice privacy, in vigore e armonizzato al regolamento tramite il decreto legislativo
101/2018
- PROVVEDIMENTI DI AUTORITÀ GARANTEautorità italiana posta a garanzia del trattamento dei
dati personali, rimangono in vigore
- ACCORDI INTERNAZIONALI SUL TRASFERIMENTO DATI(accordi tra singole nazioni) rimangono in
vigore se non vanno a contrasto con il GDPR
- DECISIONI DELLE COMMISSIONI UE in vigore
-OGGETTO:
1. protezione dei dati personali delle persone fisiche
2. trattamento automatizzato di dati
3. trattamento non automatizzato svolto da un soggetto fisico
FINALITA’
1. Proteggere e tutelare la protezione dei dati di tutti i cittadini in Europa
2. Armonizza la normativa in Europa in materia di privacy
SOGGETTI: chi interviene nei trattamenti di dati personali
1. Titolare del trattamento del datocolui che decide le finalità e quali sono gli strumenti da mettere in
campo nel trattamento
2. Responsabile del trattamento colui che svolgere l’incarico del trattamento per il titolare del
trattamento, se il titolare non ne ha le capacità, attraverso un atto giuridico scritto il titolare affida al
responsabile il compito
3. Responsabile della protezione dei dati on è il responsabile del trattamento
4. Referenti privacyesecutori materiali del trattamento
5. Interessatisoggetto a cui si riferiscono i dati
TITOLARE DEL TRATTAMENTO DEI DATI
Individua il rischio connesso al trattamento, ovvero se con il trattamento si rischia di diffondere
informazioni di natura particolare dell’interessato. Quindi il trattamento va posto in essere con
tutte le cautele. Deve dar conto all’interessato e al garante che vengano messi in atto tutte le
misure tecniche e organizzative adeguate a garantire che il trattamento è effettuato
conformemente al regolamento.
Esamina e aggiorna il trattamento ove necessario
pf3
pf4

Anteprima parziale del testo

Scarica INFORMATICA GIURIDICA privacy e più Appunti in PDF di Informatica Giuridica solo su Docsity!

→Relativo alla protezione dei dati delle persone fisiche, abroga la direttiva 95/46/CE ➔ Il parlamento europeo emana il nuovo regolamento con 99 articoli che va a prevale sul codice della privacy (196/2003)a livello europeo ➔ Necessità di riformulare questa materia in quanto è in continua evoluzione PRIVACY: dati relativi alle persone fisiche QUADRO NORMATIVO IN AMBITO DI PROTEZIONE DEI DATI PERSONALI IN ITALIA:

  • 679/2016→ regolamento in vigore dal 25 maggio 2018
  • 196/2203→Codice privacy, in vigore e armonizzato al regolamento tramite il decreto legislativo 101/
  • PROVVEDIMENTI DI AUTORITÀ GARANTE→autorità italiana posta a garanzia del trattamento dei dati personali, rimangono in vigore
  • ACCORDI INTERNAZIONALI SUL TRASFERIMENTO DATI→(accordi tra singole nazioni) rimangono in vigore se non vanno a contrasto con il GDPR
  • DECISIONI DELLE COMMISSIONI UE→ in vigore - OGGETTO:
  1. protezione dei dati personali delle persone fisiche
  2. trattamento automatizzato di dati
  3. trattamento non automatizzato svolto da un soggetto fisico FINALITA’
  4. Proteggere e tutelare la protezione dei dati di tutti i cittadini in Europa
  5. Armonizza la normativa in Europa in materia di privacy SOGGETTI : chi interviene nei trattamenti di dati personali
  6. Titolare del trattamento del dato→colui che decide le finalità e quali sono gli strumenti da mettere in campo nel trattamento
  7. Responsabile del trattamento→ colui che svolgere l’incarico del trattamento per il titolare del trattamento, se il titolare non ne ha le capacità, attraverso un atto giuridico scritto il titolare affida al responsabile il compito
  8. Responsabile della protezione dei dati→ on è il responsabile del trattamento
  9. Referenti privacy→esecutori materiali del trattamento
  10. Interessati→soggetto a cui si riferiscono i dati

TITOLARE DEL TRATTAMENTO DEI DATI

→Individua il rischio connesso al trattamento, ovvero se con il trattamento si rischia di diffondere informazioni di natura particolare dell’interessato. Quindi il trattamento va posto in essere con tutte le cautele. Deve dar conto all’interessato e al garante che vengano messi in atto tutte le misure tecniche e organizzative adeguate a garantire che il trattamento è effettuato conformemente al regolamento. →Esamina e aggiorna il trattamento ove necessario

→è possibile la contitolarità, ovvero due titolari autonomi di trattamento possono decidere insieme di mettere in atto un trattamento ed ogni atto deve esplicitare compiti e responsabilità →il titolare può nominare un rappresentano nell’UE che avrà al funzione di interlocutore MISURE ORGANIZZATIVE: 1.definizione dell’organigramma privacy

  • designazione responsabili dei trattamenti
  • nominare data protection officer
  • designare dei soggetti interni (referenti privacy) 2.organizzazione e tenuta di corsi di formazione per il personale che effettua operazioni di trattamento di dati personali
  1. tenere conto per iscritto il registro delle attività del trattamento e analisi dei rischi e valutazione d’impatto 4.Procedura sulla notifica di eventuali violazioni
  2. Predisporre atti che rispondo al requisito dell’adeguatezza del trattamento MISURE TECNICHE: misure di sicurezza sia fisiche che informatiche che garantiscono che il trattamento è conforme al GDPR MISURE FISICHE→ sistemi di protezione dei locali, sistemi di allarme, smaltimento di rifiuti MISURE INFROMATICHE→ sicurezza di rete e dei sistemi di informazione (gestione dei flussi documentali)

RESPONSABILE DEL TRATTAMENTO:

→persona fisica o giuridica esterna all’amministrazione che diventano collaboratori del titolari sono in forza di un atto giuridico ed effettuano i trattamenti di dati personali per conto del titolare. Deve avere competenze qualificate e garantire l’attuazione delle misure tecniche, applicative e organizzative in grado di soddisfare i requisiti stabiliti dal GDPR →Può nominare un altro responsabile previa autorizzazione del titolare →Il responsabile deve presentare garanzie sufficienti per mettere in atto misure adeguate →Deve essere incaricato attraverso un contratto dove ci devono essere espressamente (obblighi,durata,materia..)

REFERENTI PRIVACY E PERSONE AUTORIZZATE AL TRATTAMENTO

→esecutori materiali del trattamento, nel GDPR non è espressamente prevista, ma l’autorità garante italiana giustifica e considera non incompatibile con il regolamento questa figura DATA PROTECTION OFFICER Responsabile protezione dei dati ➔ deve essere presente all’interno di ogni amministrazione pubblica, tranne autorità giudiziarie ➔ Deve essere nominato dai soggetti la cui attività è quella di monitorare gli interessati su larga scala ➔ approfondita conoscenza normativa ➔ specifica esperienza e assicurare un impegno ➔ dimostrare qualità professionali adeguate COMPITI:

  1. Informare e consigliare il titolare o il responsabile, i dipendenti in merito agli obblighi che derivano dal regolamento
  2. Verificare l’attuazione e l’applicazione del regolamento e delle politiche del titolare

TRATTAMENTO: qualsiasi operazione o insieme di operazioni compiute con l’aiuto di processi automatizzati e applicati a dati personali o insieme di dati personali come:

  • la raccolta
  • la registrazione
  • Consultazione
  • Comunicazione
  • Cancellazione SU QUALSIASI SUPPORTO:
  • informatico
  • cartaceo PRIVACY BY DESIGN→protezione dei dati fin dalla progettazione PRIVACY BY DEFAULT→protezione per impostazione predefinita, solo i dati necessari per ogni specifica finalità del trattamento (PRINCIPIO DI MINIMIZZAZIONE)