1 trattamento Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘trattamento’ Category

28
Nov

E’ opportuno che i titolari di trattamento verifichino la rispondenza delle informative attualmente utilizzate a tutti i criteri previsti?

E' opportuno che i titolari di trattamento verifichino la rispondenza delle informative attualmente utilizzate a tutti i criteri previsti, con particolare riguardo ai contenuti obbligatori e alle modalità di redazione, in modo da apportare le modifiche o le integrazioni eventualmente necessarie prima del 25 maggio 2018. Anche secondo il Regolamento UE 679/16, l'informativa (disciplinata nello specifico dagli artt. 13 e 14 del regolamento) deve essere fornita all'interessato prima di effettuare la raccolta dei dati (se raccolti direttamente presso l'interessato – art. 13 del regolamento). Se i dati non sono raccolti direttamente presso l'interessato (art. 14 del regolamento), l'informativa deve comprendere anche le categorie dei dati personali oggetto di trattamento. In tutti i casi, il titolare deve specificare la propria identità e quella dell'eventuale rappresentante nel territorio italiano, le finalità del trattamento, i diritti degli interessati (compreso il diritto alla portabilità dei dati), se esiste un responsabile del trattamento e la sua identità, e quali sono i destinatari dei dati. E’ fondamentale ricordare che ogni volta che le finalità cambiano, il Regolamento UE 679 impone di informarne l'interessato prima di procedere al trattamento ulteriore. Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
27
Nov

Le disposizioni del Codice in materia di incaricati del trattamento a confronto con la struttura e la filosofia del regolamento UE 679/2016.

Le disposizioni del Codice in materia di incaricati del trattamento sono pienamente compatibili con la struttura e la filosofia del regolamento UE 679/2016. In particolare la “filosofia” sui “titolari e responsabili del trattamento dei dati” che prevede l'adozione di misure atte a garantire proattivamente l'osservanza del regolamento nella sua interezza. Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
24
Nov

Cosa non cambia per TITOLARE, RESPONSABILE, INCARICATO DEL TRATTAMENTO dei dati con il Regolamento 679/16?

Il Regolamento UE 679/2016 definisce caratteristiche soggettive e responsabilità di titolare e responsabile del trattamento negli stessi termini di cui alla direttiva 95/46/CE (e, quindi, al Codice italiano). Pur non prevedendo espressamente la figura dell' "incaricato" del trattamento (ex art. 30 Codice), il regolamento non ne esclude la presenza in quanto fa riferimento a "persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile" (si veda, in particolare, art. 4, n. 10, del regolamento) Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
23
Nov

Il Regolamento UE 679/2016 prevede obblighi specifici in capo ai responsabili del trattamento

MODI qualità ambiente sicurezza formazione modelli 231Il Regolamento UE 679/2016 prevede obblighi specifici in capo ai responsabili del trattamento, in quanto distinti da quelli pertinenti ai rispettivi titolari. Ciò riguarda, in particolare, la tenuta del registro dei trattamenti svolti (ex art. 30, paragrafo 2); l'adozione di idoneemisure tecniche e organizzative per garantire la sicurezza dei trattamenti (ex art. 32 regolamento); la designazione di un RPD-DPO, nei casi previsti dal regolamento o dal diritto nazionale (si veda art. 37 del regolamento). Si ricorda, inoltre, che anche il responsabile non stabilito nell'Ue dovrà designare un rappresentante in Italia quando ricorrono le condizioni di cui all'art. 27, paragrafo 3, del regolamento – diversamente da quanto prevede oggi l'art. 5, comma 2, del Codice. Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
22
Nov

Il Regolamento UE 679/2016 consente la nomina di sub-responsabili del trattamento da parte di un responsabile

MODI qualità ambiente sicurezza formazione modelli 231Il Regolamento UE 679/2016 consente la nomina di sub-responsabili del trattamento da parte di un responsabile (si veda art. 28, paragrafo 4), per specifiche attività di trattamento, nel rispetto degli stessi obblighi contrattuali che legano titolare e responsabile primario; quest'ultimo risponde dinanzi al titolare dell'inadempimento dell'eventuale sub-responsabile, anche ai fini del risarcimento di eventuali danni causati dal trattamento, salvo dimostri che l'evento dannoso "non gli è in alcun modo imputabile" (si veda art. 82, paragrafo 1 e paragrafo 3). Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
20
Nov

Cosa cambia con il nuovo Regolamento Ue 679/146 per il TITOLARE, RESPONSABILE, INCARICATO DEL TRATTAMENTO dei dati?

MODI qualità ambiente sicurezza formazione modelli 231Il Regolamento UE 679/2016 disciplina la contitolarità del trattamento (art. 26) e impone ai titolari di definire specificamente (con un atto giuridicamente valido ai sensi del diritto nazionale) il rispettivo ambito di responsabilità e i compiti con particolare riguardo all'esercizio dei diritti degli interessati, che hanno comunque la possibilità di rivolgersi indifferentemente a uno qualsiasi dei titolari operanti congiuntamente. Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
20
Nov

Il Rappresentante per il trattamento dei dati personali

Il Rappresentante è la persona fisica o giuridica stabilita in uno degli Stati membri in cui si trova l’interessato, e che rappresenta un titolare o responsabile straniero. Funge da interlocutore con le autorità di controllo e gli interessati per tutte le questioni relative al trattamento.
Non è obbligatorio per gli organismi pubblici, e se il trattamento è occasionale, non su larga scala o riguarda condanne penali e reati ma senza un concreto rischio per i diritti e libertà delle persone fisiche.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non bisogna aspettare l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
 
 
17
Nov

Il Responsabile e Contitolare del Trattamento

Il Contitolare del Trattamento è una persona fisica o giuridica, che affianca il Titolare e a cui competono diverse responsabilitàdecise tramite accordo interno (art. 26).
L’accordo tra le parti, redatto in forma libera, deve riflettere in modo puntuale i ruoli reciproci (art. 26.2), il riparto degli obblighi previsti dal Regolamento (art. 26.1), il rapporto reciproco nel
confronto degli interessati (art. 26.2), come ad esempio in materia di riscontro e di fornitura
dell’informativa (art. 26.1) e sebbene non direttamente accessibile nella sua totalità deve essere conosciuto dall’interessato il contenuto essenziale ma risulta inopponibile all’interessato che può rivolgersi a chi vuole.
Il Responsabile del Trattamento – Data Processor rappresenta una funzione di sostegno operativo per il Titolare.
E’ necessario che sia un soggetto affidabile che presenti garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo che il trattamento soddisfi il GDPR. Tratta i dati personali soltanto su istruzione documentata del titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale.
Il Responsabile del Trattamento garantisce che le persone autorizzate al trattamento dei dati
personali (INCARICATI ex 196/2003) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (LETTERA DI INCARICO ex 196/2003) tenendo conto della natura del trattamento, assista il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III;
Il Responsabile del Trattamento adotta tutte le misure richieste ai sensi dell'articolo 32 e assiste il titolare nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento.
Su scelta del titolare del trattamento, cancella o gli restituisce tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancella le copie esistenti mette a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato (AUDIT PRIVACY PERIODICI).
Non ricorre ad un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche
 
Se il secondo Responsabile omette di adempiere agli obblighi in materia di protezione dei dati, è comunque il primo Responsabile che ne risponde al Titolare.
 
Se un Responsabile determina le finalità ed i mezzi del trattamento, è considerato titolare del trattamento in questione.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
17
Nov

Il Responsabile e Contitolare del Trattamento

Il Contitolare del Trattamento è una persona fisica o giuridica, che affianca il Titolare e a cui competono diverse responsabilitàdecise tramite accordo interno (art. 26).
L’accordo tra le parti, redatto in forma libera, deve riflettere in modo puntuale i ruoli reciproci (art. 26.2), il riparto degli obblighi previsti dal Regolamento (art. 26.1), il rapporto reciproco nel
confronto degli interessati (art. 26.2), come ad esempio in materia di riscontro e di fornitura
dell’informativa (art. 26.1) e sebbene non direttamente accessibile nella sua totalità deve essere conosciuto dall’interessato il contenuto essenziale ma risulta inopponibile all’interessato che può rivolgersi a chi vuole.
Il Responsabile del Trattamento – Data Processor rappresenta una funzione di sostegno operativo per il Titolare.
E’ necessario che sia un soggetto affidabile che presenti garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo che il trattamento soddisfi il GDPR. Tratta i dati personali soltanto su istruzione documentata del titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale.
Il Responsabile del Trattamento garantisce che le persone autorizzate al trattamento dei dati
personali (INCARICATI ex 196/2003) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (LETTERA DI INCARICO ex 196/2003) tenendo conto della natura del trattamento, assista il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III;
Il Responsabile del Trattamento adotta tutte le misure richieste ai sensi dell'articolo 32 e assiste il titolare nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento.
Su scelta del titolare del trattamento, cancella o gli restituisce tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancella le copie esistenti mette a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato (AUDIT PRIVACY PERIODICI).
Non ricorre ad un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche
 
Se il secondo Responsabile omette di adempiere agli obblighi in materia di protezione dei dati, è comunque il primo Responsabile che ne risponde al Titolare.
 
Se un Responsabile determina le finalità ed i mezzi del trattamento, è considerato titolare del trattamento in questione.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
16
Nov

Titolare del Trattamento – Data controller

 
Il Titolare del Trattamento – Data controller è una persona fisica o giuridica, cui competono tutte le responsabilità in merito ad un corretto trattamento di dati personali e mette in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al regolamento europeo.
Per i dati particolari (biometrici, sanitari, etc.) il Titolare del Trattamento – Data controller ha l’obbligo di adottare ulteriori e più incisive misure di protezione e quello di dimostrare, in caso di ispezioni, il rispetto delle indicazioni del regolamento. Il Titolare del Trattamento – Data controller decide e programma le misure di sicurezza: - adotta tecniche di privacy by design e by default (art. 25) - effettua la valutazione d’impatto (art. 35) - effettua la consultazione preventiva (art. 36) Attua le misure di sicurezza: - Predispone misure tecniche ed organizzative adeguate (art. 24.1) - Verifica ed aggiorna periodicamente le misure tecniche ed organizzative adottate (art. 24.1) - Si dota di policy interne (art. 24.2) - Adotta codici di condotta (art. 40) - Si munisce di certificazioni (art. 42)
Il titolare del trattamento si deve attenere ai doveri di correttezza per l’intera durata del trattamento.
 
Si deve conformare a principi di trasparenza e responsabilizzazione-accountability (art. 5.2).
Deve scegliere consapevolmente i soggetti che ricoprono i ruoli subalterni e li deve istruire.
 
Il titolare del trattamento designa i Responsabili con garanzie sufficienti in termini di sicurezza (art. 24.1-28.1)
- Designa il Data Protection Officer (se dovuto) scegliendolo tra soggetti che hanno esperienza e professionalità, anche sotto il profilo applicativo (art. 38.2).
Il titolare del trattamento fornisce informazioni adeguate al personale che tratta i dati (art. 29).
 
Il titolare del trattamento nel caso di violazione dei dati:
- Pone in essere misure effettive e tempestive
- Procede alla notificazione al Garante (art. 33)
- Procede alla comunicazione all’interessato/i (art. 34)
 
Per la garanzia dei diritti dell’interessato il titolare del trattamento:
  • fornisce l’informativa adeguata (artt. 13 e 14)
  • si dota di idonea organizzazione per riscontrare tempestivamente le istanze dell’interessato (art. 12.3) 
  • Si deve dotare anche di idonea organizzazione per permettere l’esercizio dei diritti riconosciuti all’interessato (artt. 15 e 22)
Il Titolare deve collaborare con i soggetti preposti al controllo e cooperare con l’autorità Garante (artt. 31 e 58.1) e con gli organismi indipendenti di Certificazione (art. 42.6)
 
Deve "lavorare" con il Data Protection Officer (art. 38.1) fornendolo dei mezzi, delle informazioni e degli accessi necessari a realizzare la sua attività (art. 38.2), pur senza interferire con istruzioni nello svolgimento dei suoi compiti (art. 38.3)
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it e www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it