Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Slide corso Privacy Gdpr, Slide di Impianti Industriali e Sicurezza sul lavoro

Corso nuovi adempimenti privacy GDPR

Tipologia: Slide

2018/2019

Caricato il 13/05/2019

lella1604
lella1604 🇮🇹

4.8

(5)

8 documenti

1 / 15

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
NOMINA DPO
Se il trattamento è svolto da un'autorità pubblica o da un
organismo pubblico, con l'eccezione delle autorità
giudiziarie nell'esercizio delle funzioni giurisdizionali;
questa è tenuta a nominare un Responsabile della
Protezione dei Dati.
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff

Anteprima parziale del testo

Scarica Slide corso Privacy Gdpr e più Slide in PDF di Impianti Industriali e Sicurezza sul lavoro solo su Docsity!

NOMINA DPO

Se il trattamento è svolto da un'autorità pubblica o da un organismo pubblico, con l'eccezione delle autorità giudiziarie nell'esercizio delle funzioni giurisdizionali; questa è tenuta a nominare un Responsabile della Protezione dei Dati.

REGISTRO DELLE ATTIVITÀ DI

TRATTAMENTO

Il Titolare del trattamento deve tenere un registro di tutte le categorie di attività di trattamento sotto la propria responsabilità. il registro deve contenere informazioni quali, tra le altre, la finalità del trattamento, il tipo di dati trattati, le basi giuridiche del trattamento, le categorie di destinatari e una descrizione generale delle misure di sicurezza tecniche e organizzative.

DATA BREACH

Il Titolare del trattamento deve segnalare tutte le violazioni di dati ad alto rischio per i diritti e le libertà degli interessati al Garante entro 72 ore e/o agli interessati senza indebito ritardo. Il titolare del trattamento deve conoscere tale procedura, accertandosi della presenza di politiche e procedure di risposta alla violazione dei dati.

RISCONTRO ALLE RICHIESTE DEGLI

INTERESSATI

  • il Titolare deve adottare tutte le misure appropriate per fornire all'interessato tutte le informazioni e le comunicazioni relative al trattamento, in forma concisa trasparente, intellegibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate ai minori. Le informazioni devono essere fornite per iscritto o con altri mezzi, anche, se del caso, con mezzi elettronici. Nei casi in cui si richiedono informazioni in merito ad una richiesta ai sensi degli artt. da 15 a 22 del GDPR, il titolare deve dare riscontro senza ingiustificato ritardo, e comunque, al più tardi entro mese
    • prorogabile per due mesi in caso di complessità ed informando l'interessato
    • dal ricevimento della richiesta.
  • In caso di inottemperanza alla richiesta, il titolare del trattamento ne dà comunicazione all'interessato, informandolo circa i motivi e la possibilità di proporre reclamo all'Autorità di Controllo e di proporre ricorso giurisdizionale.

RESPONSABILE DEL TRATTAMENTO

  • Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti dell'interessato". Quindi non viene scelta una persona fisica o giuridica qualsiasi, ma chi possieda già determinate competenze, per cui appare evidente che anche il Responsabile del trattamento debba avere una formazione specifica.

RESPONSABILITA’

  • Il Responsabile del trattamento risponde al Titolare per ogni violazione o mancata attivazione di quanto previsto dalla normativa in materia di tutela dei dati personali relativamente al settore di competenza.
  • La responsabilità penale per l’eventuale uso non corretto dei dati oggetto di tutela è a carico della singola persona cui l’uso illegittimo sia imputabile.
  • La nomina di Responsabile del trattamento dei dati è attribuito personalmente e non è suscettibile di delega. Essa decade automaticamente alla scadenza o alla revoca dell’incarico affidato.

COMPITI PARTICOLARI DEL RESPONSABILE

  • Adempiere agli obblighi di sicurezza, quali:
  • adottare tutte le preventive misure di sicurezza, ritenute idonee al fine di ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;
  • applicare la politica di sicurezza per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e servizi afferenti il trattamento dei dati.

COMPITI PARTICOLARI DEL RESPONSABILE

  • Collaborare con il Titolare per l’evasione delle richieste

degli interessati e delle istanze del Garante per la

protezione dei dati personali;

  • collaborare alla individuazione dei soggetti terzi che

trattano dati personali di cui è Titolare

l’Organizzazione, ai fini della nomina in qualità di

Responsabili esterni al trattamento;

  • comunicare tempestivamente al Titolare ogni notizia

rilevante ai fini della tutela della riservatezza.

SUB- RESPONSABILE DEL

TRATTAMENTO

II RICORSO AD UN SUB-RESPONSABILE DEL
TRATTA MENTO DA PARTE DI UN
RESPONSABILE IN OUTSOURCING NOMINATO
PER LO SVOLGIMENTO DI UN DETERMINATO
TRATTAMENTO PUÒ ESSERE EFFETTUATO
SOLTANTO IN PRESENZA DI AUTORIZZAZIONE
SCRITTA O SU NOMINA DIRETTA DEL TITOLARE

LE PERSONE AUTORIZZATE

( EX INCARICATI DEL TRATTAMENTO) OGGI SOGGETTI DESIGNATI (DECRETO LEGISLATIVO 101/2018) Sono le persone fisiche che materialmente effettuano operazioni di trattamento dati. Il Titolare può prevedere, sotto la propria responsabilità e nell’ambito del proprio assetto organizzativo, che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche, espressamente designate, che operano sotto la loro autorità.