Visualizza articoli per tag: modelli
"Soggetti designati", quando e come individuarli
In materia di “organigramma” privacy il D.lgs. 101/2018 ha introdotto l’articolo 2-quaterdecies del Codice della privacy, che ha consentito di individuare i soggetti “designati” per specifici compiti. Si tratta di ruoli aziendali o dell’ente pubblico intermedi tra il titolare del trattamento e gli autorizzati. Peraltro, la individuazione del “soggetto designato” non è di per sé obbligatoria, ma è tanto più opportuna in strutture di media o grande dimensione.
Contestazioni per violazioni del Gdpr: 50 formule da usare negli atti difensivi
Le strategie di difesa di fronte alla contestazione di avere violato le norme sulla privacy sono di diversa natura: si può contestare la sussistenza della possibilità stessa di sanzionare; oppure si può mettere in evidenza la ragione per la quale è sufficiente un ammonimento al posto della sanzione pecuniaria; oppure si possono mettere in evidenza le condizioni che portano ad una attenuazione dell’importo della sanzione pecuniaria.
Data Breach: come fare il registro delle violazioni
Nel caso di violazioni dei dati personali il titolare del trattamento (soggetto pubblico, impresa, associazione, partito, professionista) senza indebiti ritardi e, se possibile, entro 72 ore dalla scoperta, deve notificare la violazione al Garante per la protezione dei dati personali, a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.
Data Protection Officer, i modelli per formalizzare l'incarico
L’articolo 37, par. 1, del GDPR prevede che il titolare e il responsabile del trattamento designino il responsabile della protezione dei dati (c.d. DPO). Il Garante per la protezione dei dati personali spiega che l'atto di designazione è parte costitutiva dell'adempimento. Questo vale sia nel caso in cui si designi un interno, sia ovviamente nel caso di DPO esterno.
Persone autorizzate al trattamento, il kit di modelli per le nomine nella pubblica amministrazione
La nomina di autorizzato al trattamento dei dati è un adempimento di cruciale importanza per il titolare del trattamento. A tale riguardo la regola è la libertà di forme: è il titolare del trattamento che deve e può decidere attraverso quali modalità rendere riconoscibile che un certo soggetto è stato autorizzato al trattamento di dati personali. All’interno di questa libertà di forma, tuttavia, deve essere assicurato un risultato: poter ricostruire “chi fa che cosa”. Disponibile nell'area riservata del sito di Federprivacy un apposito kit completo di modelli specifici per settori.
Valutazione d'impatto, fondamentale il parere del Data Protection Officer
Il Data Protection Officer, o Responsabile della Protezione dei dati (RPD) svolge un ruolo fondamentale nell’iter della valutazione di impatto sulla protezione dei dati (DPIA). L’articolo 35, paragrafo 2, RGPD prevede in modo specifico che il titolare “si consulta” con il RPD, quando svolge una DPIA. Inoltre l’articolo 39, paragrafo 1, lettera c) affida al RPD il compito di “fornire, se richiesto, un parere in merito alla valutazione di impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35”.
Galleria Video
App di incontri e rischi sulla privacy
Cerca Delegato

Newsletter
#Federprivacy su Twitter
-
Federprivacy Dalla Norma #ISO 22301:2019 le #bestpractices per aiutare il #DPO a prevenire e gestire le situazioni di #emergenza… https://t.co/yY6ZoTGELw
Federprivacy Convegno del #Garante della #Privacy il 24 maggio a Roma @GPDP_IT #GDPR @meobaldo https://t.co/UuuLSv5y46 https://t.co/AtIG8wHOKG
SecSolution Trasformazione digitale: perche' Privacy, Data Protection e Cybersecurity giocano un ruolo fondamentale… https://t.co/bURAHA11L8
Federprivacy Informativa privacy formulata in maniera generica e approssimativa e clienti profilati senza consenso. La scure del… https://t.co/dABxsG8WST
Federprivacy La finanziaria invia un sms di sollecito al coniuge di un cliente in ritardo con i pagamenti. Sanzione del Garante… https://t.co/NfbcaJsBql
Federprivacy #Telemarketing: sanzionata un’azienda che non aveva dato riscontro nè al cliente nè al Garante #Privacy… https://t.co/YsMYyeL4Hk
Federprivacy Senza alcun preavviso l'azienda blocca l'accesso della lavoratrice al suo account di posta elettronica, interviene… https://t.co/0fAc9jGydi
intrusa_io RT @Federprivacy: Dall'European Data Protection Board le Linee Guida 04/2022 con l'obiettivo di armonizzare le sanzioni per le violazioni d…
valmoriani RT @Federprivacy: Dall'European Data Protection Board le Linee Guida 04/2022 con l'obiettivo di armonizzare le sanzioni per le violazioni d…
Federprivacy Dall'European Data Protection Board le Linee Guida 04/2022 con l'obiettivo di armonizzare le sanzioni per le violaz… https://t.co/odOc2y7DkX
comellini_it Complice l'ampia disponibilità di strumenti e dispositivi, nelle relazioni sociali si è diffusa la prassi di regist… https://t.co/yDyI0c55TK
Federprivacy Corso di perfezionamento per #DPO dell’Università degli Studi di Torino @unito: patrocinio di Federprivacy… https://t.co/OVigfc1cjo
Federprivacy Adottate le Linee Guida sul riconoscimento facciale: gli impatti per i Data Protection Officer @EU_EDPB #facial… https://t.co/oiboA2JaIA
Federprivacy La lotta alla pedopornografia dell'Ue mette a rischio la privacy? https://t.co/N7Vy2896t5 https://t.co/w0wfOXLlrd
Argomenti in evidenza