Rischio risarcimenti e sanzioni fino a 20 milioni di euro o fino al 4% del fatturato annuo con il nuovo Regolamento UE 2016/679 sulla protezione dei dati personali. Fondamentale copertura assicurativa per consulenti e DPO. Bernardi: "Scelta professionisti non solo per competenze, ma anche per idonee garanzie finanziarie per responsabilità derivanti dalle attività professionali. Fondamentale che azienda esiga annualmente di ricevere evidenza copertura assicurativa". Convenzione Federprivacy con Essebi Insurance Broker per polizza con Argo attivabile dagli associati
Viola la privacy inviare con e-mail in chiaro indistintamente a tutti i genitori il calendario delle riunioni del Gruppo di lavoro Operativo per l'inclusione scolastica. Bisogna, invece, mandare separate comunicazioni per ciascuna riunione riservate alle famiglie dei singoli interessati e ai docenti della classe di appartenenza e alle specifiche figure professionali coinvolte. È il principio affermato dal Garante della privacy in una Ingiunzione (n. 148 del 28 aprile 2022), con la quale ha inflitto una sanzione pecuniaria di 1.500 euro a una direzione didattica statale.
Per leggere l'articolo integrale devi effettuare il login!
Se il sistema informativo della polizia locale viene violato il primo responsabile va ricercato nel fornitore esterno del servizio. In particolare se il comune si è avvalso di professionisti qualificati che sono stati adeguatamente inquadrati lato privacy e l'organizzazione municipale si è data regole precise in materia di protezione dei dati. Lo ha evidenziato il garante per la protezione dei dati personali con l'ordinanza n. 9767635 del 24 marzo 2022.
Per leggere l'articolo integrale devi effettuare il login!
L’autorità lussemburghese ha recentemente indicato che, per realtà di trattamento dati complesse, un DPO adeguato dovrebbe avere almeno tre anni di esperienza professionale. L’indicazione è stata resa nell’ambito di una attività ispettiva, in seguito alla quale una società lussemburghese veniva sanzionata dal Garante Privacy nazionale (CNPD) per aver nominato un DPO inadeguato.
Dirigenti e amministratori pubblici alla cassa per pagare il conto delle sanzioni privacy irrogate all’ente di appartenenza. Se, a causa della loro negligenza, il Garante ha comminato una sanzione pecuniaria alla P.A., scatta la responsabilità erariale e, quindi, la condanna del responsabile da parte della Corte dei Conti a rimborsare l’ente pubblico.
Incorre in sanzioni il titolare del trattamento che trascura l'istanza di accesso proposta ai sensi del regolamento europeo sulla protezione dei dati. Anche se la domanda è complessa perché l'interessato chiede pure copia dei documenti conservati. Lo ha evidenziato il Garante privacy con l'ordinanza ingiunzione n. 236 del 16 giugno 2022.
Per leggere l'articolo integrale devi effettuare il login!
Quando la funzione di Data Protection Officer è assegnata ad una persona giuridica, il referente dalla stessa designato a svolgere le attività non deve essere necessariamente un suo dipendente. Lo ha specificato il Garante per la protezione dei dati personali con una nota di chiarimenti (protocollo n. 16763 del 6 maggio 2020), rivolta a una azienda sanitaria locale piemontese. Questa Asl ha bandito una gara per l’affidamento della funzione di Dpo e, nel corso del procedimento, ha escluso una società partecipante, la quale ha indicato un avvocato come designato a svolgere le relative funzioni.
Niente sanzioni privacy in caso di violazione occasionale lieve dovuta a un errore umano. È questo il principio applicato dal Garante della privacy nel provvedimento n. 441/2024, con il quale a una società di autonoleggio non è stata applicata nessuna misura correttiva.
Per leggere l'articolo integrale devi effettuare il login!
Il comune che attiva il servizio di contrasto dell'abbandono dei rifiuti deve valutare bene anche tutti gli aspetti sulla protezione dei dati. Perché altrimenti rischia di passare da controllore a controllato sanzionato. Lo ha chiarito il Garante l'ordinanza ingiunzione del 18 luglio 2023 a carico del comune di Modica.
Il fornitore di servizi informatici responsabile in proprio in caso di data breach: se le violazioni alla sicurezza dipendono da scelte del fornitore esterno, a quest'ultimo, infatti, vanno applicate le sanzioni previste dal Gdpr.
Per leggere l'articolo integrale devi effettuare il login!
