1 Data Protection Officer Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘Data Protection Officer’ Category

3
Apr

Secondo il Regolamento UE Privacy 2016/679, chi è tenuto a redigere il Registro delle attività di trattamento?

Sono tenuti a redigere il Registro delle attività di trattamento (v. art. 30, par. 1 e 2 del RGPD), tutti i titolari e i responsabili del trattamento dei dati personali delle persone fisiche. In ambito privato, i soggetti obbligati sono:
  • imprese o organizzazioni con almeno 250 dipendenti;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti che possano presentare un rischio – anche non elevato – per i diritti e le libertà dell'interessato;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti delle categorie particolari di dati di cui all’articolo 9, paragrafo 1 RGPD, o di dati personali relativi a condanne penali e a reati di cui all’articolo 10 RGPD.
Rientrano nella categoria delle “organizzazioni” di cui all’art. 30, par. 5 anche le associazioni, fondazioni e i comitati. Sono tenuti all’obbligo di redazione del registro, ad esempio:
- esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione, ecc.) e/o che trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.); - liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale); - associazioni, fondazioni e comitati ove trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati (i.e. organizzazioni di tendenza; associazioni a tutela di soggetti c.d. “vulnerabili” quali ad esempio malati, persone con disabilità, ex detenuti ecc.; associazioni che perseguono finalità di prevenzione e contrasto delle discriminazioni di genere, razziali, basate sull’orientamento sessuale, politico o religioso ecc.; associazioni sportive con riferimento ai dati sanitari trattati; partiti e movimenti politici; sindacati; associazioni e movimenti a carattere religioso); - il condominio ove tratti “categorie particolari di dati” (es. delibere per interventi volti al superamento e all’abbattimento delle barriere architettoniche ai sensi della L. n. 13/1989; richieste di risarcimento danni comprensive di spese mediche relativi a sinistri avvenuti all’interno dei locali condominiali).
Le imprese e organizzazioni con meno di 250 dipendenti obbligate alla tenuta del registro potranno comunque beneficiare di alcune misure di semplificazione, potendo circoscrivere l’obbligo di redazione del registro alle sole specifiche attività di trattamento sopra individuate (es. ove il trattamento delle categorie particolari di dati si riferisca a quelli inerenti un solo lavoratore dipendente, il registro potrà essere predisposto e mantenuto esclusivamente con riferimento a tale limitata tipologia di trattamento). Al di fuori dei casi di tenuta obbligatoria del Registro, anche alla luce del considerando 82 del RGPD, il Garante ne raccomanda la redazione a tutti i titolari e responsabili del trattamento, in quanto strumento che, fornendo piena contezza del tipo di trattamenti svolti, contribuisce a meglio attuare, con modalità semplici e accessibili a tutti, il principio di accountability e, al contempo, ad agevolare in maniera dialogante e collaborativa l’attività di controllo del Garante stesso.
Si invita altresì a consultare il documento interpretativo del 19 aprile 2018 del Gruppo ex art. 29 (Ora Comitato europeo per la protezione dei dati) reperibile al seguente link: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=624045
 
fonte: sito Garante Privacy
Per consulenze Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
1
Apr

Secondo il Regolamento Europeo Gdpr 2016/679, ogni trattamento deve trovare fondamento in un’idonea base giuridica (art 6).

Secondo il Regolamento Europeo Gdpr 2016/679, ogni trattamento deve trovare fondamento in un’idonea base giuridica (art 6).
Il CONSENSO deve essere esplicito per dati sensibili, non significa documentato per iscritto ma è una buona pratica per dimostrare l’inequivocabilità del consenso. Il titolare deve poi dimostrare che è stato prestato il consenso dal soggetto interessato.
Il CONSENSO da parte dei MINORI è valido a partire dai 16 anni (si può in caso abbassare fino a 13 se la normativa lo prevede), prima lo devono prestare i genitori.
Il trattamento dei dati personali deve essere dato attraverso dichiarazione o azione positiva inequivocabile.
Deve essere "LIBERO, SPECIFICO, INFORMATO E INEQUIVOCABILE" e no tacito o presunto come per esempio con caselle già spuntate.
Per il  consenso ai trattamenti dei dati personali  raccolti prima del 25 maggio 2018 resta valido se segue le regole di cui sopra.
MODI SRL con sedi in Venezia, Mestre e Spinea assume l'incarico di Responsabile della protezione dei dati (altrimenti detto Data Protection Officer, o DPO).
I nostri 5 DPO sono Consulenti, esperti e qualificati, che affiancano il Titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiuta a rispettare la normativa vigente.
Per consulenze privacy, incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
MODI qualità ambiente sicurezza formazione modelli 231
 
18
Mar

MODI assume incarico di DPO: DATA PROTECTION OFFICER ovvero Responsabile della protezione dei dati e garantisce la corretta gestione dei dati personali

 
Il "Responsabile della protezione dei dati" altrimenti detto Data Protection Officer, o DPO) è un consulente, esperto e qualificato, che affianca il titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiuta a rispettare la normativa vigente
L'utilizzo del termine inglese "Data Protection Officer" e del relativo acronimo DPO) è stato introdotto in Italia dal Regolamento europeo GDPR 2016/679.
Il ruolo del DPO non è lo stesso del "Responsabile del Trattamento dei dati", che è il soggetto che affianca per compiti e responsabilità il "Titolare" stesso.
Per evitare confusione e sottolineare la distinzione il termine DPO si è maggiormente diffuso,
Il DPO è una figura che viene nominata dal Titolare o dal Responsabile del trattamento e che può essere selezionata tra gli stessi dipendenti del titolare del trattamento, oppure può essere un libero professionista, esterno e autonomo, appositamente incaricato di svolgere questo ruolo in forza di un contratto di servizi.
.
MODI è presente come DPO in aziende che hanno sede in Veneto e nelle città di Venezia, Treviso, Padova, Vicenza, Rovigo, Belluno. Le sedi operative sono a Mestre e Spinea.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
15
Gen

Consulenza per la Realizzazione di un Modello Organizzativo di Gestione e Controllo Privacy

 
Lo staff di consulenzaprivacyregolamentoue679.it by MODI SRL, eroga servizi di Consulenza per la Realizzazione di un Modello Organizzativo di Gestione e Controllo Privacy conforme al REGOLAMENTO (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Eseguiamo Audit e Riesame del Sistema di Gestione dei Dati Personali "Privacy".
• Adeguamento a fronte di eventuali novità legislative o modifiche organizzative; • Audit per verificare lo stato di conformità aziendale al Sistema di Gestione dei Dati Personali "Privacy". • Relazione sullo stato di conformità aziendale in base a quanto emerso dall'Audit Interno; • Eventuale Revisione Documentale. Per consulenze Privacy, nomina in esterndo di un RDP/DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
31
Dic

Nel sito del Garante sul Registro delle attività del trattamento.

 
L’art. 30 del Regolamento (EU) n. 679/2016 prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento. E’ un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento (sul registro del responsabile, vedi, in particolare, il punto 6). Può essere riportata nel registro qualsiasi altra informazione che il titolare o il responsabile ritengano utile indicare (ad es. le modalità di raccolta del consenso, le eventuali valutazioni di impatto effettuate, l’indicazione di eventuali “referenti interni” individuati dal titolare in merito ad alcune tipologie di trattamento ecc.).
Per consulenze, informazioni e documentazione Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
24
Apr

Che cosa si intende per dato sensibile e dato giudiziario secondo il DGPR 679/2016 Privacy?

 Che cosa si intende per dato sensibile e dato giudiziario secondo il DGPR 679/2016 Privacy?
Per dato giudiziario si intendono i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.
I dati sensibile invece sono quei dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguare il Vostro impianto documentale al GDPR REGOLAMENTO 2019/679 PRIVACY!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
7
Apr

Che cos’è il “Pacchetto Protezione Dati”? E’ il nuovo Regolamento Europeo Privacy 2016/679

Il nuovo Regolamento Europeo sulla Privacy, comporterà importanti obblighi per tutte le persone giuridiche. Il Regolamento Europeo GDPR 2016/679, è già esecutivo da maggio 2016 e deve essere applicato obbligatoriamente entro il 25 maggio 2018.
Quindi ci si deve necessariamente adeguarsi a quanto previsto dal Regolamento e organizzarsi per tutelare i dati personali delle persone fisiche che vengono trattati, raccolti, archiviati, ceduti, condivisi, cancellati dalla nostra Organizzazione. In particolare ci sarà da gestire:
  • Il Diritto all’Oblio secondo cui ogni individuo potrà richiedere la cancellazione dei propri dati in possesso di terzi (per motivazioni legittime);
  • l'Accountability cioè l’onere di dimostrare tutte le misure privacy adottate nel rispetto del Regolamento Europeo;
  • la tenuta e l'aggiornamento dei Registri delle Attività di Trattamento in cui vengono inserite tutte le attività di trattamento dati svolte sotto la responsabilità del titolare al trattamento;
  • effettuare periodicamente la PIA Privacy Impact Assessment, ovvero una valutazione d’impatto sulla protezione dei dati;
  • Nominare quanto necessario il DPO "Data Protection Officer", e cioè nel caso in cui l'Organizzazione abbia più di 250 dipendenti, quando il trattamento dei dati personali venga effettuato da un’autorità pubblica o da un organismo pubblico o qualora le attività principali del Titolare consistano in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessi su larga scala.
Per un preventivo personalizzato, consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
4
Apr

GDPR 679/2016? Che cosa si intende per dato personale?

GDPR 679/2016? Che cosa si intende per dato personale?
La definizione che possiamo dare alla termine "dato personale" è informazione riguardante una persona fisica identificata o identificabile ("interessato").
Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguare il Vostro impianto documentale al GDPR REGOLAMENTO 2019/679 PRIVACY!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
10
Feb

Che differenza c’è tra PROFILAZIONE e PSEUDONIMIZZAZIONE?

La "profilazione" è qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica.
In particolare si usa la profilazione per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica.
La "pseudonimizzazione" invece è il trattamento dei dati personali in modo tale che gli stessi non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive.
La coondizione è  che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguare il Vostro impianto documentale al GDPR REGOLAMENTO 2019/679 PRIVACY!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
 
8
Feb

Che cosa si intende per trattamento dei dati secondo il GDPR 679/2016?

Che cosa si intende per trattamento dei dati secondo il GDPR 679/2016?
Per trattamento dei dati secondo il GDPR 679/2016 si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
 
Per "limitazione di trattamento" invece si intende il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguare il Vostro impianto documentale al GDPR REGOLAMENTO 2019/679 PRIVACY!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.