1 regolamento privacy Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘regolamento privacy’ Category

8
Feb

Ente pubblico e il ruolo obbligatorio del Responsabile della Protezione dei Dati

Il Regolamento Generale sulla protezione dei Dati prevede, all'art. 38, che «il titolare e del trattamento e il responsabile del trattamento dei dati sostengono l'RPD (Responsabile della Protezione dei Dati) nell'esecuzione dei compiti di cui all'articolo 39, fornendogli le risorse necessarie per assolvere tali compiti e accedere ai dati personali e ai trattamenti e per mantenere la propria conoscenza specialistica». Ne deriva che, in relazione alla complessità, sia amministrativa che tecnologica, dei trattamenti e dell'organizzazione, occorrerà valutare se una sola persona possa essere sufficiente a svolgere il complesso dei compiti affidati al Responsabile della Protezione dei Dati. Il GDPR 2016/679, stabilisce che quanto più aumentano complessità e/o sensibilità dei trattamenti, tanto maggiori devono essere le risorse messe a disposizione del RPD. La funzione "protezione dati" deve essere esercitata con efficienza e contare su risorse sufficienti in proporzione al trattamento svolto. Solo dopo aver valutato in dettaglio l'esito di questa analisi si potrà istituire un apposito ufficio al quale destinare le risorse necessarie allo svolgimento dei compiti stabiliti. Quando viene costituito un apposito ufficio, è comunque necessario che venga sempre individuata la persona fisica che riveste il ruolo di RPD. L'incarico può essere affidato anche all'estreno. MODI assume incarichi di RDP in PMI del Veneto.
Per consulenze privacy e incarichi DPO/RPD, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
15
Ott

Il consenso dei dati raccolto precedentemente al 25 maggio 2018 resta valido se ha “tutte” le caratteristiche

MODI qualità ambiente sicurezza formazione modelli 231 Il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha le seguenti caratteristiche:
DEVE essere, in tutti i casi, libero, specifico, informato e inequivocabile e NON è ammesso il consenso tacito o presunto (no a caselle pre-spuntate su un modulo);
DEVE essere manifestato attraverso "dichiarazione o azione positiva inequivocabile" (per approfondimenti, si vedano considerando 39 e 42 del regolamento). Tratto dal sito del Garante:
 
- Per i dati "sensibili" (si veda art. 9 regolamento) il consenso DEVE essere "esplicito"; lo stesso dicasi per il consenso a decisioni basate su trattamenti automatizzati (compresa la profilazione – art. 22).
 
NON deve essere necessariamente "documentato per iscritto", né è richiesta la "forma scritta", anche se questa è modalità idonea a configurare l'inequivocabilità del consenso e il suo essere "esplicito" (per i dati sensibili); inoltre, il titolare (art. 7.1) DEVE essere in grado di dimostrare che l'interessato ha prestato il consenso a uno specifico trattamento.
 
- Il consenso dei minori è valido a partire dai 16 anni; prima di tale età occorre raccogliere il consenso dei genitori o di chi ne fa le veci.
In particolare, occorre verificare che la richiesta di consenso sia chiaramente distinguibile da altre richieste o dichiarazioni rivolte all'interessato (art. 7.2), per esempio all'interno di modulistica. Va prestata attenzione alla formula utilizzata per chiedere il consenso in quanto deve essere comprensibile, semplice, chiara (art. 7.2). I soggetti pubblici non devono, di regola, chiedere il consenso per il trattamento dei dati personali (si vedano considerando 43, art. 9, altre disposizioni del Codice: artt. 18, 20). In caso contrario, è opportuno adoperarsi prima 25 maggio 2018 per raccogliere nuovamente il consenso degli interessati secondo quanto prescrive il regolamento, se si vuole continuare a fare ricorso a tale base giuridica. Lo staff esperto di adempimenti PRIVACY di MODI SRL di Mestre Venezia si propone per consulenze specifiche. Per un preventivo chiamare il numero verde 800300333. Per informazioni www.consulenzaprivacyregolamentoue679.it.