1 trattamento Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘trattamento’ Category

23
Nov

Il Regolamento UE 679/2016 prevede obblighi specifici in capo ai responsabili del trattamento

Il Regolamento UE 679/2016 prevede obblighi specifici in capo ai responsabili del trattamento, in quanto distinti da quelli pertinenti ai rispettivi titolari. Ciò riguarda, in particolare, la tenuta del registro dei trattamenti svolti (ex art. 30, paragrafo 2); l'adozione di idoneemisure tecniche e organizzative per garantire la sicurezza dei trattamenti (ex art. 32 regolamento); la designazione di un RPD-DPO, nei casi previsti dal regolamento o dal diritto nazionale (si veda art. 37 del regolamento). Si ricorda, inoltre, che anche il responsabile non stabilito nell'Ue dovrà designare un rappresentante in Italia quando ricorrono le condizioni di cui all'art. 27, paragrafo 3, del regolamento – diversamente da quanto prevede oggi l'art. 5, comma 2, del Codice.

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333.

MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it 
 
 
22
Nov

Il Regolamento UE 679/2016 consente la nomina di sub-responsabili del trattamento da parte di un responsabile

Il Regolamento UE 679/2016 consente la nomina di sub-responsabili del trattamento da parte di un responsabile (si veda art. 28, paragrafo 4), per specifiche attività di trattamento, nel rispetto degli stessi obblighi contrattuali che legano titolare e responsabile primario; quest'ultimo risponde dinanzi al titolare dell'inadempimento dell'eventuale sub-responsabile, anche ai fini del risarcimento di eventuali danni causati dal trattamento, salvo dimostri che l'evento dannoso "non gli è in alcun modo imputabile" (si veda art. 82, paragrafo 1 e paragrafo 3).

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333.

MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it 
20
Nov

Cosa cambia con il nuovo Regolamento Ue 679/146 per il TITOLARE, RESPONSABILE, INCARICATO DEL TRATTAMENTO dei dati?

Il Regolamento UE 679/2016 disciplina la contitolarità del trattamento (art. 26) e impone ai titolari di definire specificamente (con un atto giuridicamente valido ai sensi del diritto nazionale) il rispettivo ambito di responsabilità e i compiti con particolare riguardo all'esercizio dei diritti degli interessati, che hanno comunque la possibilità di rivolgersi indifferentemente a uno qualsiasi dei titolari operanti congiuntamente.

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333.

MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it

20
Nov

Il Rappresentante per il trattamento dei dati personali

Il Rappresentante è la persona fisica o giuridica stabilita in uno degli Stati membri in cui si trova l’interessato, e che rappresenta un titolare o responsabile straniero. Funge da interlocutore con le autorità di controllo e gli interessati per tutte le questioni relative al trattamento.
Non è obbligatorio per gli organismi pubblici, e se il trattamento è occasionale, non su larga scala o riguarda condanne penali e reati ma senza un concreto rischio per i diritti e libertà delle persone fisiche.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non bisogna aspettare l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
 
 
17
Nov

Il Responsabile e Contitolare del Trattamento

Il Contitolare del Trattamento è una persona fisica o giuridica, che affianca il Titolare e a cui competono diverse responsabilitàdecise tramite accordo interno (art. 26).
L’accordo tra le parti, redatto in forma libera, deve riflettere in modo puntuale i ruoli reciproci (art. 26.2), il riparto degli obblighi previsti dal Regolamento (art. 26.1), il rapporto reciproco nel
confronto degli interessati (art. 26.2), come ad esempio in materia di riscontro e di fornitura
dell’informativa (art. 26.1) e sebbene non direttamente accessibile nella sua totalità deve essere conosciuto dall’interessato il contenuto essenziale ma risulta inopponibile all’interessato che può rivolgersi a chi vuole.
Il Responsabile del Trattamento – Data Processor rappresenta una funzione di sostegno operativo per il Titolare.
E’ necessario che sia un soggetto affidabile che presenti garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo che il trattamento soddisfi il GDPR. Tratta i dati personali soltanto su istruzione documentata del titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale.
Il Responsabile del Trattamento garantisce che le persone autorizzate al trattamento dei dati
personali (INCARICATI ex 196/2003) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (LETTERA DI INCARICO ex 196/2003) tenendo conto della natura del trattamento, assista il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III;
Il Responsabile del Trattamento adotta tutte le misure richieste ai sensi dell'articolo 32 e assiste il titolare nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento.
Su scelta del titolare del trattamento, cancella o gli restituisce tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancella le copie esistenti mette a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato (AUDIT PRIVACY PERIODICI).
Non ricorre ad un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche
 
Se il secondo Responsabile omette di adempiere agli obblighi in materia di protezione dei dati, è comunque il primo Responsabile che ne risponde al Titolare.
 
Se un Responsabile determina le finalità ed i mezzi del trattamento, è considerato titolare del trattamento in questione.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
17
Nov

Il Responsabile e Contitolare del Trattamento

Il Contitolare del Trattamento è una persona fisica o giuridica, che affianca il Titolare e a cui competono diverse responsabilitàdecise tramite accordo interno (art. 26).
L’accordo tra le parti, redatto in forma libera, deve riflettere in modo puntuale i ruoli reciproci (art. 26.2), il riparto degli obblighi previsti dal Regolamento (art. 26.1), il rapporto reciproco nel
confronto degli interessati (art. 26.2), come ad esempio in materia di riscontro e di fornitura
dell’informativa (art. 26.1) e sebbene non direttamente accessibile nella sua totalità deve essere conosciuto dall’interessato il contenuto essenziale ma risulta inopponibile all’interessato che può rivolgersi a chi vuole.
Il Responsabile del Trattamento – Data Processor rappresenta una funzione di sostegno operativo per il Titolare.
E’ necessario che sia un soggetto affidabile che presenti garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo che il trattamento soddisfi il GDPR. Tratta i dati personali soltanto su istruzione documentata del titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale.
Il Responsabile del Trattamento garantisce che le persone autorizzate al trattamento dei dati
personali (INCARICATI ex 196/2003) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (LETTERA DI INCARICO ex 196/2003) tenendo conto della natura del trattamento, assista il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III;
Il Responsabile del Trattamento adotta tutte le misure richieste ai sensi dell'articolo 32 e assiste il titolare nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento.
Su scelta del titolare del trattamento, cancella o gli restituisce tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancella le copie esistenti mette a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato (AUDIT PRIVACY PERIODICI).
Non ricorre ad un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche
 
Se il secondo Responsabile omette di adempiere agli obblighi in materia di protezione dei dati, è comunque il primo Responsabile che ne risponde al Titolare.
 
Se un Responsabile determina le finalità ed i mezzi del trattamento, è considerato titolare del trattamento in questione.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
16
Nov

Titolare del Trattamento – Data controller

 
Il Titolare del Trattamento – Data controller è una persona fisica o giuridica, cui competono tutte le responsabilità in merito ad un corretto trattamento di dati personali e mette in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al regolamento europeo.
Per i dati particolari (biometrici, sanitari, etc.) il Titolare del Trattamento – Data controller ha l’obbligo di adottare ulteriori e più incisive misure di protezione e quello di dimostrare, in caso di ispezioni, il rispetto delle indicazioni del regolamento. Il Titolare del Trattamento – Data controller decide e programma le misure di sicurezza: - adotta tecniche di privacy by design e by default (art. 25) - effettua la valutazione d’impatto (art. 35) - effettua la consultazione preventiva (art. 36) Attua le misure di sicurezza: - Predispone misure tecniche ed organizzative adeguate (art. 24.1) - Verifica ed aggiorna periodicamente le misure tecniche ed organizzative adottate (art. 24.1) - Si dota di policy interne (art. 24.2) - Adotta codici di condotta (art. 40) - Si munisce di certificazioni (art. 42)
Il titolare del trattamento si deve attenere ai doveri di correttezza per l’intera durata del trattamento.
 
Si deve conformare a principi di trasparenza e responsabilizzazione-accountability (art. 5.2).
Deve scegliere consapevolmente i soggetti che ricoprono i ruoli subalterni e li deve istruire.
 
Il titolare del trattamento designa i Responsabili con garanzie sufficienti in termini di sicurezza (art. 24.1-28.1)
- Designa il Data Protection Officer (se dovuto) scegliendolo tra soggetti che hanno esperienza e professionalità, anche sotto il profilo applicativo (art. 38.2).
Il titolare del trattamento fornisce informazioni adeguate al personale che tratta i dati (art. 29).
 
Il titolare del trattamento nel caso di violazione dei dati:
- Pone in essere misure effettive e tempestive
- Procede alla notificazione al Garante (art. 33)
- Procede alla comunicazione all’interessato/i (art. 34)
 
Per la garanzia dei diritti dell’interessato il titolare del trattamento:
  • fornisce l’informativa adeguata (artt. 13 e 14)
  • si dota di idonea organizzazione per riscontrare tempestivamente le istanze dell’interessato (art. 12.3) 
  • Si deve dotare anche di idonea organizzazione per permettere l’esercizio dei diritti riconosciuti all’interessato (artt. 15 e 22)
Il Titolare deve collaborare con i soggetti preposti al controllo e cooperare con l’autorità Garante (artt. 31 e 58.1) e con gli organismi indipendenti di Certificazione (art. 42.6)
 
Deve "lavorare" con il Data Protection Officer (art. 38.1) fornendolo dei mezzi, delle informazioni e degli accessi necessari a realizzare la sua attività (art. 38.2), pur senza interferire con istruzioni nello svolgimento dei suoi compiti (art. 38.3)
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it e www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
15
Nov

Quando parliamo di dato personale che cosa intendiamo?

MODI qualità ambiente sicurezza formazione modelli 231 Quando parliamo di dato personale che cosa intendiamo? Per DATO PERSONALE intendiamo qualsiasi "informazione" relativa a persone fisiche identificate o identificabili, cioè che possono anche essere identificate da altre informazioni, come un numero o un codice di identificazione. Questi sono, ad esempio, dati personali: • Nome, cognome e soprannome • Indirizzo di casa • Registrazione vocale • Impronta digitale • Conto bancario • etc. Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
14
Nov

Il regolamento UE 679/16 è preceduto da 173 considerando

MODI qualità ambiente sicurezza formazione modelli 231Il regolamento UE 679/16 è preceduto da 173 considerando che hanno un valore interpretativo non hanno carattere normativo.
La ragione che ha portato dalla direttiva al regolamento UE 679/2016 è esplicitato nei considerando numero 6 e 7:
La raccolta di dati personali è aumentata in modo significativo […]. La tecnologia attuale consente tanto alle imprese private quanto alle autorità pubbliche di utilizzare dati personali, come mai in precedenza, nello svolgimento delle loro attività […].
Interessate anche il Considerando 13: “Per assicurare un livello coerente di protezione delle persone fisiche in tutta l'Unione e prevenire disparità che possono ostacolare la libera circolazione dei dati personali nel mercato interno.
In quello numero 85 si parla della violazione dei dati personali che può, se non affrontata in modo adeguato e tempestivo, provocare danni fisici, materiali o immateriali alle persone fisiche, ad esempio perdita del controllo dei dati personali che li riguardano o limitazione dei loro diritti, discriminazione, furto o usurpazione d'identità, perdite finanziarie, decifratura non autorizzata della pseudonimizzazione, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo alla persona fisica interessata.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
13
Nov

I punti fondamentali del nuovo Regolamento 679/2016

MODI qualità ambiente sicurezza formazione modelli 231
I Punti fondamentali del nuovo Regolamento sono:
ACCOUNTABILITY art. 5 co. 2:
che specifica la “responsabilizzazione” del Titolare/Responsabile, che deve mettere in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al Regolamento (art. 24-25 e l’intero CAPO IV) In tal senso risulta utile l’adesione a codici di condotta o meccanismi di certificazione.
E il DATA PROTECTION IMPACT ASSESSMENT
art. 35:
ogni trattamento di dati personali che presenta rischi per i diritti e le libertà degli individui deve essere esaminato attentamente. La valutazione di impatto sui dati personali, oltre ad essere obbligatoria quando vengono trattati dati sensibili o giudiziari, è dovuta anche nei casi di trattamenti automatizzati e nei casi di profilazione.
VALUTAZIONE DI IMPATTO PRIVACY art. 35 - 36 Attività funzionale alla progettazione di sistemi di gestione privacy che siano conformi ai principi della privacy by design e privacy by default (art. 25). Viene introdotto il principio per cui la privacy va considerata e applicata fin dalla sua fase di progettazione
DATA PROTECTION OFFICER Art. 37, 38, 39 Obbligatorio per P.A. (eccetto autorità giudiziarie), per trattamenti su larga scala di dati sensibili, e per  trattamenti che richiedono controllo sistematico e regolare degli interessati.
DATA BREACH NOTIFICATION art. 33 Il Regolamento introduce, in capo ai titolari del trattamento, un obbligo generalizzato di comunicazione delle violazioni dei dati personali.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it