Toggle Nav
Legislazione e documentazione> Modelli personalizzabiliCon il GDPR – definitivamente applicabile in tutti i paesi UE dal 25 maggio 2018 – ed il conseguente DLgs 10 agosto 2018, n. 101, che ha adeguato la normativa nazionale a quella europea, intervenendo sul DLgs 30 giugno 2003 n. 196 (Codice Privacy), la protezione dei dati personali diventa determinante per l’adozione di qualsiasi decisione che ne implichi il trattamento da parte di imprese, studi professionali e pubbliche amministrazioni.Allo scopo di comprendere l'applicazione concreta delle nuove disposizioni, il Cd-rom contiene:- una guida pratica, che illustra nel dettaglio tutte le novità;- la principale legislazione e documentazione di settore;- una raccolta di modelli personalizzabili per svolgere correttamente tutti gli adempimenti.REQUISITI MINIMI HARDWARE E SOFTWARE› Sistema operativo Windows XP o successivi› Browser Internet› Programma in grado di editare documenti in formato RTF (es. Microsoft Word)› Il Cd-Rom fornisce Acrobat Reader, per la visualizzazione dei documenti PDFCONTENUTI DEL CD-ROM1. Le novità del Regolamento Europeo 2016/679 ed il decreto di adeguamento della normativa nazionale alla legislazione europea2. L’ambito di applicazione del Regolamento2.1 L’ambito di applicazione materiale2.2 L’ambito di applicazione territoriale e l’estensione anche a titolari o responsabili non stabiliti nell’Unione Europea2.A SCHEDA DI SINTESI3. I concetti essenziali: il dato personale, la persona fisica identificata e identificabile ed il trattamento3.1 Il concetto di dato personale3.1.1 Le categorie particolari di dati personali3.1.2 I dati relativi a condanne penali o reati3.1.3 I dati dei minori3.1.4 Il dato pseudonimizzato3.1.5 Il dato profilato, la profilazione ed i chiarimenti forniti dalle Linee Guida del Gruppo Articolo 293.1.6 I dati personali che non richiedono l’identificazione3.2 L’identificabilità di una persona fisica3.3 Il concetto di trattamento3.A SCHEDA DI SINTESI4. I principi per il trattamento dei dati personali4.1 Il principio di liceità4.2 Il principio di trasparenza4.3 il principio di responsabilizzazione (“accountability”)4.A SCHEDA DI SINTESI5. Le figure soggettive5.1 L’interessato5.2 Il titolare5.3 Il contitolare5.4 Il responsabile5.4.1 La designazione del responsabile5.4.2 Il ricorso del responsabile ad un altro responsabile (sub responsabile)5.4.3 La responsabilità del responsabile e del sub responsabile5.5 Il rappresentante del titolare o del responsabile non stabilito nell’Unione5.6 La persona autorizzata al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile e la persona designata a cui sono attribuiti specifici compiti e funzioni5.7 Il Responsabile della protezione dei dati (c.d. Data Protection Officer)5.7.1 La nomina obbligatoria o facoltativa e la documentazione delle valutazioni compiute5.7.2 Il responsabile della protezione dei dati per i trattamenti effettuati dalle autorità giudiziarie nell’esercizio delle loro funzioni5.7.3 I chiarimenti delle Linee Guida del Gruppo di Lavoro Articolo 29 e del Garante: autorità pubblica e organismo pubblico ed interpretazione delle espressioni “attività principali”, trattamento su “larga scala”, “monitoraggio regolare e sistematico”5.7.4 La nomina di un unico RPD/DPO di gruppo o per più amministrazioni pubbliche5.7.5 I compiti del responsabile della protezione dei dati ed i chiarimenti delle Linee Guida del Gruppo di Lavoro Articolo 295.7.6 Le conoscenze e competenze che deve possedere il responsabile della protezione dei dati5.7.7 Gli obblighi del titolare e del responsabile nei confronti del responsabile della protezione dei dati5.7.8 La responsabilità del Responsabile del trattamento dei dati5.7.9 Responsabile del trattamento dei dati interno o esterno ed il conflitto di interessi5.7.10 La designazione del Responsabile della protezione dei dati5.7.11 La pubblicazione e comunicazione dei dati di contatto del Responsabile della protezione dei dati all’autorità di controllo5.A SCHEDA DI SINTESI6. Il trattamento dei dati personali6.1 Le basi giuridiche per il trattamento dei dati personali6.1.1 Il consenso quale base giuridica e le Linee Guida del Gruppo di Lavoro Articolo 296.1.1 a) Gli elementi del consenso valido6.1.1 b) Il consenso esplicito6.1.1 c) La dimostrazione del consenso6.1.1 d) La revoca del consenso6.1.1 e) Interazione tra il consenso ed altre basi giuridiche6.1.1 f) Il consenso del minore e i servizi della società dell’informazione6.1.1 g) I diritti dell’interessato nel caso di trattamento basato sul consenso6.1.2 Il legittimo interesse e il test di bilanciamento (“balancing test”)6.1.3 Le disposizioni dell’ordinamento italiano sulla base giuridica del trattamento necessario per adempiere ad un obbligo legale e per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e le specifiche disposizioni6.2 Il trattamento delle categorie particolari di dati personali6.2.1 Il trattamento di categorie particolari di dati personali per motivi di interesse pubblico rilevante6.2.2 Le condizioni e limitazioni per il trattamento dei dati genetici, biometrici e relativi allo stato di salute previste dalla normativa nazionale6.3 Il trattamento dei dati relativi a condanne penali o reati6.3.1 Le garanzie previste dalla normativa nazionale per il trattamento dei dati relativi a condanne penali o reati6.4 Il trattamento dei dati personali di persone decedute6.4.1 I diritti dei deceduti previsti dalla normativa nazionale6.5 Il trattamento dei dati in ambito giudiziario6.5.1 Notizie o immagini relative ai minori6.5.2 Il trattamento dei dati contenuti in sentenze e altri provvedimenti giurisdizionali6.6 Il trattamento in materia di difesa e sicurezza dello Stato6.7 Trattamenti in ambito pubblico6.7.1 Accesso a documenti amministrativi e accesso civico6.7.2 Utilizzo di dati pubblici6.7.3 Trattamento di dati di iscritti in albi professionali6.8 Il trattamento in ambito sanitario6.8.1 Informazioni del medico di medicina generale o del pediatra6.8.2 Informazioni da parte di strutture pubbliche che erogano prestazioni sanitarie e socio-sanitarie6.8.3 Informazioni da parte di soggetti pubblici che operano in ambito sanitario o della protezione e sicurezza sociale6.8.4 Informazioni in caso di emergenze e tutela della salute e dell’incolumità fisica6.8.5 Prescrizioni di medicinali6.8.6 Cartelle cliniche6.8.7 Certificato di assistenza al parto6.9 Trattamento dei dati degli studenti6.10 Il trattamento ai fini di archiviazione nel pubblico interesse, di ricerca scientifica o a fini statistici6.10.1 Trattamento ai fini di archiviazione nel pubblico interesse o di ricerca storica6.10.2 Trattamento a fini statistici o di ricerca scientifica6.11 Il trattamento nell’ambito del rapporto di lavoro6.12 Il trattamento in ambito assicurativo6.13 Il trattamento in ambito giornalistico6.14 Il trattamento presso chiese e associazioni religiose o comunità religiose6.A SCHEDA DI SINTESI7. La trasparenza e l’informativa all’interessato7.1 Il contenuto dell’informativa in caso di dati raccolti presso l’interessato7.2 Il contenuto dell’informativa in caso di dati personali non raccolti presso l’interessato7.A SCHEDA DI SINTESI8. Il registro delle attività di trattamento8.1 I soggetti obbligati8.2 Il contenuto del registro tenuto dal titolare8.3 Il contenuto del registro tenuto dal responsabile8.4 Modalità di conservazione e aggiornamento8.5 Il requisito della forma scritta8.A SCHEDA DI SINTESI9. I diritti dell’interessato9.1 Diritto di accesso9.2 Diritto di rettifica9.3 Diritto alla cancellazione (“diritto all’oblio”)9.4 Diritto di limitazione di trattamento9.5 Diritto alla portabilità dei dati9.6 Diritto di opposizione anche con riferimento ad un processo decisionale automatizzato9.7 L’esercizio dei diritti9.8 Limitazioni9.A SCHEDA DI SINTESI10. La protezione dei dati fin dalla progettazione (privacy by design) e la protezione per impostazione predefinita (privacy by default)10.A SCHEDA DI SINTESI11. Le misure tecniche ed organizzative adeguate11.1 Le misure tecniche ed organizzative e la relativa adeguatezza11.2 La sicurezza del trattamento adeguato al rischio11.3 Il rischio inerente il trattamento11.A SCHEDA DI SINTESI12. Il trasferimento dei dati all’estero12.1 Il trasferimento sulla base di decisioni di adeguatezza della Commissione Europea12.2 Il trasferimento sulla base di garanzie adeguate, le clausole contrattuali-tipo e le norme vincolanti d’impresa12.2.1 Le clausole contrattuali-tipo12.2.2 Il trasferimento nei gruppi sulla base di norme vincolanti d’impresa12.3 Le deroghe in specifiche situazioni ed il test di necessità12.4 Il trasferimento o la comunicazione non autorizzati dal diritto dell’Unione Europea12.5 Il trasferimento verso gli USA12.A SCHEDA DI SINTESI13. La notifica della violazione dei dati personali13.1 La violazione dei dati personali: definizione13.2 Le tipologie di violazioni13.3 Le conseguenze di una violazione13.4 La documentazione della violazione13.5 La valutazione del rischio e l’individuazione del rischio elevato13.6 La notifica della violazione all’autorità di controllo13.6.1 La determinazione del momento in cui il Titolare viene a conoscenza della violazione13.6.2 Il contenuto della notifica all’autorità di controllo13.6.3 La modalità di notifica all’autorità di controllo13.6.4 La notifica della violazione in caso di contitolarità13.6.5 Gli obblighi del Responsabile del trattamento13.6.6 La notifica della violazione in caso di trattamenti transfrontalieri13.6.7 Le violazioni da parte di un Titolare non stabilito nell’Unione Europea13.7 La comunicazione della violazione all’interessato13.7.1 Il contenuto della comunicazione all’interessato13.7.2 Quando non è richiesta la comunicazione all’interessato13.7.3 Le modalità di comunicazione della violazione all’interessato13.8 Ulteriori notificazioni13.A SCHEDA DI SINTESI14. La valutazione di impatto sulla protezione dei dati e la consultazione preventiva dell’autorità di controllo14.1 La valutazione di impatto14.1.1 Quando effettuare la valutazione di impatto14.1.2 I nuovi criteri del Gruppo di Lavoro Articolo 29 per individuare i trattamenti che richiedono una valutazione di impatto14.1.3 Quando non è obbligatoria la valutazione di impatto14.1.4 Il contenuto della valutazione di impatto14.2 La consultazione preventiva14.2.1 Le informazioni da comunicare all’autorità di controllo14.A SCHEDA DI SINTESI15. I codici di condotta e i meccanismi di certificazione15.1 Codici di condotta15.1.1 La procedura di approvazione dei codici di condotta15.1.2 Il monitoraggio dei codici di condotta approvati15.2 Meccanismi di certificazione15.A SCHEDA DI SINTESI16. Le Istituzioni16.1 Le autorità di controllo indipendenti16.1.1 Compiti delle autorità di controllo nazionali16.1.2 Poteri delle autorità di controllo nazionali16.1.3 La composizione e l’ufficio del Garante16.2 L’autorità di controllo capofila16.3 La cooperazione tra l’autorità di controllo capofila e le altre autorità di controllo16.3.1 Cooperazione16.3.2 Assistenza reciproca16.3.3 Operazioni congiunte16.4 Il Comitato Europeo per la protezione dei dati16.4.1 I compiti del Comitato16.5 Il meccanismo di coerenza16.5.1 La richiesta di parere al Comitato Europeo per la protezione dei dati16.5.2 La composizione delle controversie da parte del Comitato16.5.3 La procedura d’urgenza e la richiesta di parere urgente al Comitato Europeo per la protezione dei dati16.A SCHEDA DI SINTESI17. Forme di tutela17.1 Il reclamo all’autorità di controllo17.2 Il ricorso giurisdizionale effettivo17.2.1 Il ricorso nei confronti dell’autorità di controllo17.2.2 Il ricorso nei confronti del Titolare o del Responsabile del trattamento17.2.3 La sospensione delle azioni17.3 Il risarcimento del danno17.A SCHEDA DI SINTESI18. Le sanzioni18.1 Le sanzioni amministrative pecuniarie18.1.1 Gli elementi per determinazione dell’ammontare della sanzione amministrativa e le Linee Guida del Gruppo di Lavoro Articolo 2918.1.2 L’entità delle sanzioni amministrative18.1.3 Il procedimento per l’adozione dei provvedimenti correttivi e per l’irrogazione delle sanzioni amministrative18.1.4 L’applicazione delle sanzioni amministrative nei primi otto mesi di entrata in vigore del decreto legislativo di adeguamentodella normativa nazionale al Regolamento18.2 Le sanzioni penali18.3 La sanzione civile18.A SCHEDA DI SINTESI19. Le principali disposizioni transitorie e finali previste dal d.lgs. 10 agosto 2018, n. 101 di adeguamento della normativa nazionale al Regolamento UE 2016/67919.1 La definizione agevolata delle violazioni19.2 La trattazione degli affari pregressi19.3 I codici di deontologia e di buona condotta vigenti alla data di entrata in vigore del d.lgs. 101/201819.4 Le autorizzazioni generali del Garante19.5 Altre disposizioni transitorie e finali19.6 Le sanzioni amministrative per violazioni commesse anteriormente alla data di entrata in vigore del d.lgs. 101/201819.A SCHEDA DI SINTESI- LEGISLAZIONE- LINEE GUIDA E DOCUMENTI GRUPPO DI LAVORO ARTICOLO 29/COMITATO EUROPEO PER LA PROTEZIONE DEI DATI PERSONALI- PROVVEDIMENTI E DOCUMENTAZIONE DEL GARANTE- ALTRI DOCUMENTI- MODELLI1. Modello di designazione di autorizzato al trattamento da parte del titolare2. Modello di designazione di autorizzato al trattamento da parte del responsabile3. Modello di designazione di autorizzato con attribuzione di specifici compiti efunzioni da parte del titolare4. Modello di designazione di autorizzato con attribuzione di specifici compiti efunzioni da parte del Responsabile5. Schema di atto di designazione di RPD/DPO6. Modello comunicazione dati di contatto del RPD/DPO al Garante7. Modello di revoca della comunicazione dei dati di contatto del RPD/DPO al Garante8. Modello per l’esercizio dei diritti9. Modello di reclamo al Garante10. Modello di registro semplificato per titolare PMI11. Modello di registro semplificato per responsabile PMI12. Modello di registro delle violazioni (data breach)" />
LA NUOVA PRIVACY
Spesa minima per la spedizione gratuita: 60,00 €
NOTA: Valido solo per spedizioni in Italia
Tipologia Libri
Autore: Arnaboldi Nadia
Editore MAGGIOLI
Collana I SOFTWARE FACILI
Pagine 16
Data pubblicazione 12 dic 2018
Argomento: Privacy
SKU/ISBN: 9788891628879
Gli adempimenti per imprese, professionisti e P.A. dopo il decreto di adeguamento al GDPR
(d.lgs. n. 101/2018)
Contenuti del Cd-Rom
> Guida pratica (lo stesso contenuto è presente in formato cartaceo nel libro "La nuova privacy" di N. Arnaboldi)
> Legislazione e documentazione
> Modelli personalizzabili
Con il GDPR – definitivamente applicabile in tutti i paesi UE dal 25 maggio 2018 – ed il conseguente DLgs 10 agosto 2018, n. 101, che ha adeguato la normativa nazionale a quella europea, intervenendo sul DLgs 30 giugno 2003 n. 196 (Codice Privacy), la protezione dei dati personali diventa determinante per l’adozione di qualsiasi decisione che ne implichi il trattamento da parte di imprese, studi professionali e pubbliche amministrazioni.
Allo scopo di comprendere l'applicazione concreta delle nuove disposizioni, il Cd-rom contiene:
- una guida pratica, che illustra nel dettaglio tutte le novità;
- la principale legislazione e documentazione di settore;
- una raccolta di modelli personalizzabili per svolgere correttamente tutti gli adempimenti.
REQUISITI MINIMI HARDWARE E SOFTWARE
› Sistema operativo Windows XP o successivi
› Browser Internet
› Programma in grado di editare documenti in formato RTF (es. Microsoft Word)
› Il Cd-Rom fornisce Acrobat Reader, per la visualizzazione dei documenti PDF
CONTENUTI DEL CD-ROM
1. Le novità del Regolamento Europeo 2016/679 ed il decreto di adeguamento della normativa nazionale alla legislazione europea
2. L’ambito di applicazione del Regolamento
2.1 L’ambito di applicazione materiale
2.2 L’ambito di applicazione territoriale e l’estensione anche a titolari o responsabili non stabiliti nell’Unione Europea
2.A SCHEDA DI SINTESI
3. I concetti essenziali: il dato personale, la persona fisica identificata e identificabile ed il trattamento
3.1 Il concetto di dato personale
3.1.1 Le categorie particolari di dati personali
3.1.2 I dati relativi a condanne penali o reati
3.1.3 I dati dei minori
3.1.4 Il dato pseudonimizzato
3.1.5 Il dato profilato, la profilazione ed i chiarimenti forniti dalle Linee Guida del Gruppo Articolo 29
3.1.6 I dati personali che non richiedono l’identificazione
3.2 L’identificabilità di una persona fisica
3.3 Il concetto di trattamento
3.A SCHEDA DI SINTESI
4. I principi per il trattamento dei dati personali
4.1 Il principio di liceità
4.2 Il principio di trasparenza
4.3 il principio di responsabilizzazione (“accountability”)
4.A SCHEDA DI SINTESI
5. Le figure soggettive
5.1 L’interessato
5.2 Il titolare
5.3 Il contitolare
5.4 Il responsabile
5.4.1 La designazione del responsabile
5.4.2 Il ricorso del responsabile ad un altro responsabile (sub responsabile)
5.4.3 La responsabilità del responsabile e del sub responsabile
5.5 Il rappresentante del titolare o del responsabile non stabilito nell’Unione
5.6 La persona autorizzata al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile e la persona designata a cui sono attribuiti specifici compiti e funzioni
5.7 Il Responsabile della protezione dei dati (c.d. Data Protection Officer)
5.7.1 La nomina obbligatoria o facoltativa e la documentazione delle valutazioni compiute
5.7.2 Il responsabile della protezione dei dati per i trattamenti effettuati dalle autorità giudiziarie nell’esercizio delle loro funzioni
5.7.3 I chiarimenti delle Linee Guida del Gruppo di Lavoro Articolo 29 e del Garante: autorità pubblica e organismo pubblico ed interpretazione delle espressioni “attività principali”, trattamento su “larga scala”, “monitoraggio regolare e sistematico”
5.7.4 La nomina di un unico RPD/DPO di gruppo o per più amministrazioni pubbliche
5.7.5 I compiti del responsabile della protezione dei dati ed i chiarimenti delle Linee Guida del Gruppo di Lavoro Articolo 29
5.7.6 Le conoscenze e competenze che deve possedere il responsabile della protezione dei dati
5.7.7 Gli obblighi del titolare e del responsabile nei confronti del responsabile della protezione dei dati
5.7.8 La responsabilità del Responsabile del trattamento dei dati
5.7.9 Responsabile del trattamento dei dati interno o esterno ed il conflitto di interessi
5.7.10 La designazione del Responsabile della protezione dei dati
5.7.11 La pubblicazione e comunicazione dei dati di contatto del Responsabile della protezione dei dati all’autorità di controllo
5.A SCHEDA DI SINTESI
6. Il trattamento dei dati personali
6.1 Le basi giuridiche per il trattamento dei dati personali
6.1.1 Il consenso quale base giuridica e le Linee Guida del Gruppo di Lavoro Articolo 29
6.1.1 a) Gli elementi del consenso valido
6.1.1 b) Il consenso esplicito
6.1.1 c) La dimostrazione del consenso
6.1.1 d) La revoca del consenso
6.1.1 e) Interazione tra il consenso ed altre basi giuridiche
6.1.1 f) Il consenso del minore e i servizi della società dell’informazione
6.1.1 g) I diritti dell’interessato nel caso di trattamento basato sul consenso
6.1.2 Il legittimo interesse e il test di bilanciamento (“balancing test”)
6.1.3 Le disposizioni dell’ordinamento italiano sulla base giuridica del trattamento necessario per adempiere ad un obbligo legale e per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e le specifiche disposizioni
6.2 Il trattamento delle categorie particolari di dati personali
6.2.1 Il trattamento di categorie particolari di dati personali per motivi di interesse pubblico rilevante
6.2.2 Le condizioni e limitazioni per il trattamento dei dati genetici, biometrici e relativi allo stato di salute previste dalla normativa nazionale
6.3 Il trattamento dei dati relativi a condanne penali o reati
6.3.1 Le garanzie previste dalla normativa nazionale per il trattamento dei dati relativi a condanne penali o reati
6.4 Il trattamento dei dati personali di persone decedute
6.4.1 I diritti dei deceduti previsti dalla normativa nazionale
6.5 Il trattamento dei dati in ambito giudiziario
6.5.1 Notizie o immagini relative ai minori
6.5.2 Il trattamento dei dati contenuti in sentenze e altri provvedimenti giurisdizionali
6.6 Il trattamento in materia di difesa e sicurezza dello Stato
6.7 Trattamenti in ambito pubblico
6.7.1 Accesso a documenti amministrativi e accesso civico
6.7.2 Utilizzo di dati pubblici
6.7.3 Trattamento di dati di iscritti in albi professionali
6.8 Il trattamento in ambito sanitario
6.8.1 Informazioni del medico di medicina generale o del pediatra
6.8.2 Informazioni da parte di strutture pubbliche che erogano prestazioni sanitarie e socio-sanitarie
6.8.3 Informazioni da parte di soggetti pubblici che operano in ambito sanitario o della protezione e sicurezza sociale
6.8.4 Informazioni in caso di emergenze e tutela della salute e dell’incolumità fisica
6.8.5 Prescrizioni di medicinali
6.8.6 Cartelle cliniche
6.8.7 Certificato di assistenza al parto
6.9 Trattamento dei dati degli studenti
6.10 Il trattamento ai fini di archiviazione nel pubblico interesse, di ricerca scientifica o a fini statistici
6.10.1 Trattamento ai fini di archiviazione nel pubblico interesse o di ricerca storica
6.10.2 Trattamento a fini statistici o di ricerca scientifica
6.11 Il trattamento nell’ambito del rapporto di lavoro
6.12 Il trattamento in ambito assicurativo
6.13 Il trattamento in ambito giornalistico
6.14 Il trattamento presso chiese e associazioni religiose o comunità religiose
6.A SCHEDA DI SINTESI
7. La trasparenza e l’informativa all’interessato
7.1 Il contenuto dell’informativa in caso di dati raccolti presso l’interessato
7.2 Il contenuto dell’informativa in caso di dati personali non raccolti presso l’interessato
7.A SCHEDA DI SINTESI
8. Il registro delle attività di trattamento
8.1 I soggetti obbligati
8.2 Il contenuto del registro tenuto dal titolare
8.3 Il contenuto del registro tenuto dal responsabile
8.4 Modalità di conservazione e aggiornamento
8.5 Il requisito della forma scritta
8.A SCHEDA DI SINTESI
9. I diritti dell’interessato
9.1 Diritto di accesso
9.2 Diritto di rettifica
9.3 Diritto alla cancellazione (“diritto all’oblio”)
9.4 Diritto di limitazione di trattamento
9.5 Diritto alla portabilità dei dati
9.6 Diritto di opposizione anche con riferimento ad un processo decisionale automatizzato
9.7 L’esercizio dei diritti
9.8 Limitazioni
9.A SCHEDA DI SINTESI
10. La protezione dei dati fin dalla progettazione (privacy by design) e la protezione per impostazione predefinita (privacy by default)
10.A SCHEDA DI SINTESI
11. Le misure tecniche ed organizzative adeguate
11.1 Le misure tecniche ed organizzative e la relativa adeguatezza
11.2 La sicurezza del trattamento adeguato al rischio
11.3 Il rischio inerente il trattamento
11.A SCHEDA DI SINTESI
12. Il trasferimento dei dati all’estero
12.1 Il trasferimento sulla base di decisioni di adeguatezza della Commissione Europea
12.2 Il trasferimento sulla base di garanzie adeguate, le clausole contrattuali-tipo e le norme vincolanti d’impresa
12.2.1 Le clausole contrattuali-tipo
12.2.2 Il trasferimento nei gruppi sulla base di norme vincolanti d’impresa
12.3 Le deroghe in specifiche situazioni ed il test di necessità
12.4 Il trasferimento o la comunicazione non autorizzati dal diritto dell’Unione Europea
12.5 Il trasferimento verso gli USA
12.A SCHEDA DI SINTESI
13. La notifica della violazione dei dati personali
13.1 La violazione dei dati personali: definizione
13.2 Le tipologie di violazioni
13.3 Le conseguenze di una violazione
13.4 La documentazione della violazione
13.5 La valutazione del rischio e l’individuazione del rischio elevato
13.6 La notifica della violazione all’autorità di controllo
13.6.1 La determinazione del momento in cui il Titolare viene a conoscenza della violazione
13.6.2 Il contenuto della notifica all’autorità di controllo
13.6.3 La modalità di notifica all’autorità di controllo
13.6.4 La notifica della violazione in caso di contitolarità
13.6.5 Gli obblighi del Responsabile del trattamento
13.6.6 La notifica della violazione in caso di trattamenti transfrontalieri
13.6.7 Le violazioni da parte di un Titolare non stabilito nell’Unione Europea
13.7 La comunicazione della violazione all’interessato
13.7.1 Il contenuto della comunicazione all’interessato
13.7.2 Quando non è richiesta la comunicazione all’interessato
13.7.3 Le modalità di comunicazione della violazione all’interessato
13.8 Ulteriori notificazioni
13.A SCHEDA DI SINTESI
14. La valutazione di impatto sulla protezione dei dati e la consultazione preventiva dell’autorità di controllo
14.1 La valutazione di impatto
14.1.1 Quando effettuare la valutazione di impatto
14.1.2 I nuovi criteri del Gruppo di Lavoro Articolo 29 per individuare i trattamenti che richiedono una valutazione di impatto
14.1.3 Quando non è obbligatoria la valutazione di impatto
14.1.4 Il contenuto della valutazione di impatto
14.2 La consultazione preventiva
14.2.1 Le informazioni da comunicare all’autorità di controllo
14.A SCHEDA DI SINTESI
15. I codici di condotta e i meccanismi di certificazione
15.1 Codici di condotta
15.1.1 La procedura di approvazione dei codici di condotta
15.1.2 Il monitoraggio dei codici di condotta approvati
15.2 Meccanismi di certificazione
15.A SCHEDA DI SINTESI
16. Le Istituzioni
16.1 Le autorità di controllo indipendenti
16.1.1 Compiti delle autorità di controllo nazionali
16.1.2 Poteri delle autorità di controllo nazionali
16.1.3 La composizione e l’ufficio del Garante
16.2 L’autorità di controllo capofila
16.3 La cooperazione tra l’autorità di controllo capofila e le altre autorità di controllo
16.3.1 Cooperazione
16.3.2 Assistenza reciproca
16.3.3 Operazioni congiunte
16.4 Il Comitato Europeo per la protezione dei dati
16.4.1 I compiti del Comitato
16.5 Il meccanismo di coerenza
16.5.1 La richiesta di parere al Comitato Europeo per la protezione dei dati
16.5.2 La composizione delle controversie da parte del Comitato
16.5.3 La procedura d’urgenza e la richiesta di parere urgente al Comitato Europeo per la protezione dei dati
16.A SCHEDA DI SINTESI
17. Forme di tutela
17.1 Il reclamo all’autorità di controllo
17.2 Il ricorso giurisdizionale effettivo
17.2.1 Il ricorso nei confronti dell’autorità di controllo
17.2.2 Il ricorso nei confronti del Titolare o del Responsabile del trattamento
17.2.3 La sospensione delle azioni
17.3 Il risarcimento del danno
17.A SCHEDA DI SINTESI
18. Le sanzioni
18.1 Le sanzioni amministrative pecuniarie
18.1.1 Gli elementi per determinazione dell’ammontare della sanzione amministrativa e le Linee Guida del Gruppo di Lavoro Articolo 29
18.1.2 L’entità delle sanzioni amministrative
18.1.3 Il procedimento per l’adozione dei provvedimenti correttivi e per l’irrogazione delle sanzioni amministrative
18.1.4 L’applicazione delle sanzioni amministrative nei primi otto mesi di entrata in vigore del decreto legislativo di adeguamento
della normativa nazionale al Regolamento
18.2 Le sanzioni penali
18.3 La sanzione civile
18.A SCHEDA DI SINTESI
19. Le principali disposizioni transitorie e finali previste dal d.lgs. 10 agosto 2018, n. 101 di adeguamento della normativa nazionale al Regolamento UE 2016/679
19.1 La definizione agevolata delle violazioni
19.2 La trattazione degli affari pregressi
19.3 I codici di deontologia e di buona condotta vigenti alla data di entrata in vigore del d.lgs. 101/2018
19.4 Le autorizzazioni generali del Garante
19.5 Altre disposizioni transitorie e finali
19.6 Le sanzioni amministrative per violazioni commesse anteriormente alla data di entrata in vigore del d.lgs. 101/2018
19.A SCHEDA DI SINTESI
- LEGISLAZIONE
- LINEE GUIDA E DOCUMENTI GRUPPO DI LAVORO ARTICOLO 29/COMITATO EUROPEO PER LA PROTEZIONE DEI DATI PERSONALI
- PROVVEDIMENTI E DOCUMENTAZIONE DEL GARANTE
- ALTRI DOCUMENTI
- MODELLI
1. Modello di designazione di autorizzato al trattamento da parte del titolare
2. Modello di designazione di autorizzato al trattamento da parte del responsabile
3. Modello di designazione di autorizzato con attribuzione di specifici compiti e
funzioni da parte del titolare
4. Modello di designazione di autorizzato con attribuzione di specifici compiti e
funzioni da parte del Responsabile
5. Schema di atto di designazione di RPD/DPO
6. Modello comunicazione dati di contatto del RPD/DPO al Garante
7. Modello di revoca della comunicazione dei dati di contatto del RPD/DPO al Garante
8. Modello per l’esercizio dei diritti
9. Modello di reclamo al Garante
10. Modello di registro semplificato per titolare PMI
11. Modello di registro semplificato per responsabile PMI
12. Modello di registro delle violazioni (data breach)
(d.lgs. n. 101/2018)
Contenuti del Cd-Rom
> Guida pratica (lo stesso contenuto è presente in formato cartaceo nel libro "La nuova privacy" di N. Arnaboldi)
> Legislazione e documentazione
> Modelli personalizzabili
Con il GDPR – definitivamente applicabile in tutti i paesi UE dal 25 maggio 2018 – ed il conseguente DLgs 10 agosto 2018, n. 101, che ha adeguato la normativa nazionale a quella europea, intervenendo sul DLgs 30 giugno 2003 n. 196 (Codice Privacy), la protezione dei dati personali diventa determinante per l’adozione di qualsiasi decisione che ne implichi il trattamento da parte di imprese, studi professionali e pubbliche amministrazioni.
Allo scopo di comprendere l'applicazione concreta delle nuove disposizioni, il Cd-rom contiene:
- una guida pratica, che illustra nel dettaglio tutte le novità;
- la principale legislazione e documentazione di settore;
- una raccolta di modelli personalizzabili per svolgere correttamente tutti gli adempimenti.
REQUISITI MINIMI HARDWARE E SOFTWARE
› Sistema operativo Windows XP o successivi
› Browser Internet
› Programma in grado di editare documenti in formato RTF (es. Microsoft Word)
› Il Cd-Rom fornisce Acrobat Reader, per la visualizzazione dei documenti PDF
CONTENUTI DEL CD-ROM
1. Le novità del Regolamento Europeo 2016/679 ed il decreto di adeguamento della normativa nazionale alla legislazione europea
2. L’ambito di applicazione del Regolamento
2.1 L’ambito di applicazione materiale
2.2 L’ambito di applicazione territoriale e l’estensione anche a titolari o responsabili non stabiliti nell’Unione Europea
2.A SCHEDA DI SINTESI
3. I concetti essenziali: il dato personale, la persona fisica identificata e identificabile ed il trattamento
3.1 Il concetto di dato personale
3.1.1 Le categorie particolari di dati personali
3.1.2 I dati relativi a condanne penali o reati
3.1.3 I dati dei minori
3.1.4 Il dato pseudonimizzato
3.1.5 Il dato profilato, la profilazione ed i chiarimenti forniti dalle Linee Guida del Gruppo Articolo 29
3.1.6 I dati personali che non richiedono l’identificazione
3.2 L’identificabilità di una persona fisica
3.3 Il concetto di trattamento
3.A SCHEDA DI SINTESI
4. I principi per il trattamento dei dati personali
4.1 Il principio di liceità
4.2 Il principio di trasparenza
4.3 il principio di responsabilizzazione (“accountability”)
4.A SCHEDA DI SINTESI
5. Le figure soggettive
5.1 L’interessato
5.2 Il titolare
5.3 Il contitolare
5.4 Il responsabile
5.4.1 La designazione del responsabile
5.4.2 Il ricorso del responsabile ad un altro responsabile (sub responsabile)
5.4.3 La responsabilità del responsabile e del sub responsabile
5.5 Il rappresentante del titolare o del responsabile non stabilito nell’Unione
5.6 La persona autorizzata al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile e la persona designata a cui sono attribuiti specifici compiti e funzioni
5.7 Il Responsabile della protezione dei dati (c.d. Data Protection Officer)
5.7.1 La nomina obbligatoria o facoltativa e la documentazione delle valutazioni compiute
5.7.2 Il responsabile della protezione dei dati per i trattamenti effettuati dalle autorità giudiziarie nell’esercizio delle loro funzioni
5.7.3 I chiarimenti delle Linee Guida del Gruppo di Lavoro Articolo 29 e del Garante: autorità pubblica e organismo pubblico ed interpretazione delle espressioni “attività principali”, trattamento su “larga scala”, “monitoraggio regolare e sistematico”
5.7.4 La nomina di un unico RPD/DPO di gruppo o per più amministrazioni pubbliche
5.7.5 I compiti del responsabile della protezione dei dati ed i chiarimenti delle Linee Guida del Gruppo di Lavoro Articolo 29
5.7.6 Le conoscenze e competenze che deve possedere il responsabile della protezione dei dati
5.7.7 Gli obblighi del titolare e del responsabile nei confronti del responsabile della protezione dei dati
5.7.8 La responsabilità del Responsabile del trattamento dei dati
5.7.9 Responsabile del trattamento dei dati interno o esterno ed il conflitto di interessi
5.7.10 La designazione del Responsabile della protezione dei dati
5.7.11 La pubblicazione e comunicazione dei dati di contatto del Responsabile della protezione dei dati all’autorità di controllo
5.A SCHEDA DI SINTESI
6. Il trattamento dei dati personali
6.1 Le basi giuridiche per il trattamento dei dati personali
6.1.1 Il consenso quale base giuridica e le Linee Guida del Gruppo di Lavoro Articolo 29
6.1.1 a) Gli elementi del consenso valido
6.1.1 b) Il consenso esplicito
6.1.1 c) La dimostrazione del consenso
6.1.1 d) La revoca del consenso
6.1.1 e) Interazione tra il consenso ed altre basi giuridiche
6.1.1 f) Il consenso del minore e i servizi della società dell’informazione
6.1.1 g) I diritti dell’interessato nel caso di trattamento basato sul consenso
6.1.2 Il legittimo interesse e il test di bilanciamento (“balancing test”)
6.1.3 Le disposizioni dell’ordinamento italiano sulla base giuridica del trattamento necessario per adempiere ad un obbligo legale e per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e le specifiche disposizioni
6.2 Il trattamento delle categorie particolari di dati personali
6.2.1 Il trattamento di categorie particolari di dati personali per motivi di interesse pubblico rilevante
6.2.2 Le condizioni e limitazioni per il trattamento dei dati genetici, biometrici e relativi allo stato di salute previste dalla normativa nazionale
6.3 Il trattamento dei dati relativi a condanne penali o reati
6.3.1 Le garanzie previste dalla normativa nazionale per il trattamento dei dati relativi a condanne penali o reati
6.4 Il trattamento dei dati personali di persone decedute
6.4.1 I diritti dei deceduti previsti dalla normativa nazionale
6.5 Il trattamento dei dati in ambito giudiziario
6.5.1 Notizie o immagini relative ai minori
6.5.2 Il trattamento dei dati contenuti in sentenze e altri provvedimenti giurisdizionali
6.6 Il trattamento in materia di difesa e sicurezza dello Stato
6.7 Trattamenti in ambito pubblico
6.7.1 Accesso a documenti amministrativi e accesso civico
6.7.2 Utilizzo di dati pubblici
6.7.3 Trattamento di dati di iscritti in albi professionali
6.8 Il trattamento in ambito sanitario
6.8.1 Informazioni del medico di medicina generale o del pediatra
6.8.2 Informazioni da parte di strutture pubbliche che erogano prestazioni sanitarie e socio-sanitarie
6.8.3 Informazioni da parte di soggetti pubblici che operano in ambito sanitario o della protezione e sicurezza sociale
6.8.4 Informazioni in caso di emergenze e tutela della salute e dell’incolumità fisica
6.8.5 Prescrizioni di medicinali
6.8.6 Cartelle cliniche
6.8.7 Certificato di assistenza al parto
6.9 Trattamento dei dati degli studenti
6.10 Il trattamento ai fini di archiviazione nel pubblico interesse, di ricerca scientifica o a fini statistici
6.10.1 Trattamento ai fini di archiviazione nel pubblico interesse o di ricerca storica
6.10.2 Trattamento a fini statistici o di ricerca scientifica
6.11 Il trattamento nell’ambito del rapporto di lavoro
6.12 Il trattamento in ambito assicurativo
6.13 Il trattamento in ambito giornalistico
6.14 Il trattamento presso chiese e associazioni religiose o comunità religiose
6.A SCHEDA DI SINTESI
7. La trasparenza e l’informativa all’interessato
7.1 Il contenuto dell’informativa in caso di dati raccolti presso l’interessato
7.2 Il contenuto dell’informativa in caso di dati personali non raccolti presso l’interessato
7.A SCHEDA DI SINTESI
8. Il registro delle attività di trattamento
8.1 I soggetti obbligati
8.2 Il contenuto del registro tenuto dal titolare
8.3 Il contenuto del registro tenuto dal responsabile
8.4 Modalità di conservazione e aggiornamento
8.5 Il requisito della forma scritta
8.A SCHEDA DI SINTESI
9. I diritti dell’interessato
9.1 Diritto di accesso
9.2 Diritto di rettifica
9.3 Diritto alla cancellazione (“diritto all’oblio”)
9.4 Diritto di limitazione di trattamento
9.5 Diritto alla portabilità dei dati
9.6 Diritto di opposizione anche con riferimento ad un processo decisionale automatizzato
9.7 L’esercizio dei diritti
9.8 Limitazioni
9.A SCHEDA DI SINTESI
10. La protezione dei dati fin dalla progettazione (privacy by design) e la protezione per impostazione predefinita (privacy by default)
10.A SCHEDA DI SINTESI
11. Le misure tecniche ed organizzative adeguate
11.1 Le misure tecniche ed organizzative e la relativa adeguatezza
11.2 La sicurezza del trattamento adeguato al rischio
11.3 Il rischio inerente il trattamento
11.A SCHEDA DI SINTESI
12. Il trasferimento dei dati all’estero
12.1 Il trasferimento sulla base di decisioni di adeguatezza della Commissione Europea
12.2 Il trasferimento sulla base di garanzie adeguate, le clausole contrattuali-tipo e le norme vincolanti d’impresa
12.2.1 Le clausole contrattuali-tipo
12.2.2 Il trasferimento nei gruppi sulla base di norme vincolanti d’impresa
12.3 Le deroghe in specifiche situazioni ed il test di necessità
12.4 Il trasferimento o la comunicazione non autorizzati dal diritto dell’Unione Europea
12.5 Il trasferimento verso gli USA
12.A SCHEDA DI SINTESI
13. La notifica della violazione dei dati personali
13.1 La violazione dei dati personali: definizione
13.2 Le tipologie di violazioni
13.3 Le conseguenze di una violazione
13.4 La documentazione della violazione
13.5 La valutazione del rischio e l’individuazione del rischio elevato
13.6 La notifica della violazione all’autorità di controllo
13.6.1 La determinazione del momento in cui il Titolare viene a conoscenza della violazione
13.6.2 Il contenuto della notifica all’autorità di controllo
13.6.3 La modalità di notifica all’autorità di controllo
13.6.4 La notifica della violazione in caso di contitolarità
13.6.5 Gli obblighi del Responsabile del trattamento
13.6.6 La notifica della violazione in caso di trattamenti transfrontalieri
13.6.7 Le violazioni da parte di un Titolare non stabilito nell’Unione Europea
13.7 La comunicazione della violazione all’interessato
13.7.1 Il contenuto della comunicazione all’interessato
13.7.2 Quando non è richiesta la comunicazione all’interessato
13.7.3 Le modalità di comunicazione della violazione all’interessato
13.8 Ulteriori notificazioni
13.A SCHEDA DI SINTESI
14. La valutazione di impatto sulla protezione dei dati e la consultazione preventiva dell’autorità di controllo
14.1 La valutazione di impatto
14.1.1 Quando effettuare la valutazione di impatto
14.1.2 I nuovi criteri del Gruppo di Lavoro Articolo 29 per individuare i trattamenti che richiedono una valutazione di impatto
14.1.3 Quando non è obbligatoria la valutazione di impatto
14.1.4 Il contenuto della valutazione di impatto
14.2 La consultazione preventiva
14.2.1 Le informazioni da comunicare all’autorità di controllo
14.A SCHEDA DI SINTESI
15. I codici di condotta e i meccanismi di certificazione
15.1 Codici di condotta
15.1.1 La procedura di approvazione dei codici di condotta
15.1.2 Il monitoraggio dei codici di condotta approvati
15.2 Meccanismi di certificazione
15.A SCHEDA DI SINTESI
16. Le Istituzioni
16.1 Le autorità di controllo indipendenti
16.1.1 Compiti delle autorità di controllo nazionali
16.1.2 Poteri delle autorità di controllo nazionali
16.1.3 La composizione e l’ufficio del Garante
16.2 L’autorità di controllo capofila
16.3 La cooperazione tra l’autorità di controllo capofila e le altre autorità di controllo
16.3.1 Cooperazione
16.3.2 Assistenza reciproca
16.3.3 Operazioni congiunte
16.4 Il Comitato Europeo per la protezione dei dati
16.4.1 I compiti del Comitato
16.5 Il meccanismo di coerenza
16.5.1 La richiesta di parere al Comitato Europeo per la protezione dei dati
16.5.2 La composizione delle controversie da parte del Comitato
16.5.3 La procedura d’urgenza e la richiesta di parere urgente al Comitato Europeo per la protezione dei dati
16.A SCHEDA DI SINTESI
17. Forme di tutela
17.1 Il reclamo all’autorità di controllo
17.2 Il ricorso giurisdizionale effettivo
17.2.1 Il ricorso nei confronti dell’autorità di controllo
17.2.2 Il ricorso nei confronti del Titolare o del Responsabile del trattamento
17.2.3 La sospensione delle azioni
17.3 Il risarcimento del danno
17.A SCHEDA DI SINTESI
18. Le sanzioni
18.1 Le sanzioni amministrative pecuniarie
18.1.1 Gli elementi per determinazione dell’ammontare della sanzione amministrativa e le Linee Guida del Gruppo di Lavoro Articolo 29
18.1.2 L’entità delle sanzioni amministrative
18.1.3 Il procedimento per l’adozione dei provvedimenti correttivi e per l’irrogazione delle sanzioni amministrative
18.1.4 L’applicazione delle sanzioni amministrative nei primi otto mesi di entrata in vigore del decreto legislativo di adeguamento
della normativa nazionale al Regolamento
18.2 Le sanzioni penali
18.3 La sanzione civile
18.A SCHEDA DI SINTESI
19. Le principali disposizioni transitorie e finali previste dal d.lgs. 10 agosto 2018, n. 101 di adeguamento della normativa nazionale al Regolamento UE 2016/679
19.1 La definizione agevolata delle violazioni
19.2 La trattazione degli affari pregressi
19.3 I codici di deontologia e di buona condotta vigenti alla data di entrata in vigore del d.lgs. 101/2018
19.4 Le autorizzazioni generali del Garante
19.5 Altre disposizioni transitorie e finali
19.6 Le sanzioni amministrative per violazioni commesse anteriormente alla data di entrata in vigore del d.lgs. 101/2018
19.A SCHEDA DI SINTESI
- LEGISLAZIONE
- LINEE GUIDA E DOCUMENTI GRUPPO DI LAVORO ARTICOLO 29/COMITATO EUROPEO PER LA PROTEZIONE DEI DATI PERSONALI
- PROVVEDIMENTI E DOCUMENTAZIONE DEL GARANTE
- ALTRI DOCUMENTI
- MODELLI
1. Modello di designazione di autorizzato al trattamento da parte del titolare
2. Modello di designazione di autorizzato al trattamento da parte del responsabile
3. Modello di designazione di autorizzato con attribuzione di specifici compiti e
funzioni da parte del titolare
4. Modello di designazione di autorizzato con attribuzione di specifici compiti e
funzioni da parte del Responsabile
5. Schema di atto di designazione di RPD/DPO
6. Modello comunicazione dati di contatto del RPD/DPO al Garante
7. Modello di revoca della comunicazione dei dati di contatto del RPD/DPO al Garante
8. Modello per l’esercizio dei diritti
9. Modello di reclamo al Garante
10. Modello di registro semplificato per titolare PMI
11. Modello di registro semplificato per responsabile PMI
12. Modello di registro delle violazioni (data breach)
Scrivi la tua recensione
Salva pagina in PDF