Toggle Nav
LA NUOVA PRIVACY
Regular Price
40,00 €
Special Price
38,00 €
Spesa minima per la spedizione gratuita: 60,00 €
NOTA: Valido solo per spedizioni in Italia
Tipologia Libri
Autore: Arnaboldi Nadia
Editore MAGGIOLI
Collana I SOFTWARE FACILI
Pagine 16
Data pubblicazione 12 dic 2018
Argomento: Privacy
SKU/ISBN: 9788891628879
Gli adempimenti per imprese, professionisti e P.A. dopo il decreto di adeguamento al GDPR
(d.lgs. n. 101/2018)
Contenuti del Cd-Rom
> Guida pratica (lo stesso contenuto è presente in formato cartaceo nel libro "La nuova privacy" di N. Arnaboldi)
> Legislazione e documentazione
> Modelli personalizzabili
Con il GDPR – definitivamente applicabile in tutti i paesi UE dal 25 maggio 2018 – ed il conseguente DLgs 10 agosto 2018, n. 101, che ha adeguato la normativa nazionale a quella europea, intervenendo sul DLgs 30 giugno 2003 n. 196 (Codice Privacy), la protezione dei dati personali diventa determinante per l’adozione di qualsiasi decisione che ne implichi il trattamento da parte di imprese, studi professionali e pubbliche amministrazioni.
Allo scopo di comprendere l'applicazione concreta delle nuove disposizioni, il Cd-rom contiene:
- una guida pratica, che illustra nel dettaglio tutte le novità;
- la principale legislazione e documentazione di settore;
- una raccolta di modelli personalizzabili per svolgere correttamente tutti gli adempimenti.
REQUISITI MINIMI HARDWARE E SOFTWARE
› Sistema operativo Windows XP o successivi
› Browser Internet
› Programma in grado di editare documenti in formato RTF (es. Microsoft Word)
› Il Cd-Rom fornisce Acrobat Reader, per la visualizzazione dei documenti PDF
CONTENUTI DEL CD-ROM
1. Le novità del Regolamento Europeo 2016/679 ed il decreto di adeguamento della normativa nazionale alla legislazione europea
2. L’ambito di applicazione del Regolamento
2.1 L’ambito di applicazione materiale
2.2 L’ambito di applicazione territoriale e l’estensione anche a titolari o responsabili non stabiliti nell’Unione Europea
2.A SCHEDA DI SINTESI
3. I concetti essenziali: il dato personale, la persona fisica identificata e identificabile ed il trattamento
3.1 Il concetto di dato personale
3.1.1 Le categorie particolari di dati personali
3.1.2 I dati relativi a condanne penali o reati
3.1.3 I dati dei minori
3.1.4 Il dato pseudonimizzato
3.1.5 Il dato profilato, la profilazione ed i chiarimenti forniti dalle Linee Guida del Gruppo Articolo 29
3.1.6 I dati personali che non richiedono l’identificazione
3.2 L’identificabilità di una persona fisica
3.3 Il concetto di trattamento
3.A SCHEDA DI SINTESI
4. I principi per il trattamento dei dati personali
4.1 Il principio di liceità
4.2 Il principio di trasparenza
4.3 il principio di responsabilizzazione (“accountability”)
4.A SCHEDA DI SINTESI
5. Le figure soggettive
5.1 L’interessato
5.2 Il titolare
5.3 Il contitolare
5.4 Il responsabile
5.4.1 La designazione del responsabile
5.4.2 Il ricorso del responsabile ad un altro responsabile (sub responsabile)
5.4.3 La responsabilità del responsabile e del sub responsabile
5.5 Il rappresentante del titolare o del responsabile non stabilito nell’Unione
5.6 La persona autorizzata al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile e la persona designata a cui sono attribuiti specifici compiti e funzioni
5.7 Il Responsabile della protezione dei dati (c.d. Data Protection Officer)
5.7.1 La nomina obbligatoria o facoltativa e la documentazione delle valutazioni compiute
5.7.2 Il responsabile della protezione dei dati per i trattamenti effettuati dalle autorità giudiziarie nell’esercizio delle loro funzioni
5.7.3 I chiarimenti delle Linee Guida del Gruppo di Lavoro Articolo 29 e del Garante: autorità pubblica e organismo pubblico ed interpretazione delle espressioni “attività principali”, trattamento su “larga scala”, “monitoraggio regolare e sistematico”
5.7.4 La nomina di un unico RPD/DPO di gruppo o per più amministrazioni pubbliche
5.7.5 I compiti del responsabile della protezione dei dati ed i chiarimenti delle Linee Guida del Gruppo di Lavoro Articolo 29
5.7.6 Le conoscenze e competenze che deve possedere il responsabile della protezione dei dati
5.7.7 Gli obblighi del titolare e del responsabile nei confronti del responsabile della protezione dei dati
5.7.8 La responsabilità del Responsabile del trattamento dei dati
5.7.9 Responsabile del trattamento dei dati interno o esterno ed il conflitto di interessi
5.7.10 La designazione del Responsabile della protezione dei dati
5.7.11 La pubblicazione e comunicazione dei dati di contatto del Responsabile della protezione dei dati all’autorità di controllo
5.A SCHEDA DI SINTESI
6. Il trattamento dei dati personali
6.1 Le basi giuridiche per il trattamento dei dati personali
6.1.1 Il consenso quale base giuridica e le Linee Guida del Gruppo di Lavoro Articolo 29
6.1.1 a) Gli elementi del consenso valido
6.1.1 b) Il consenso esplicito
6.1.1 c) La dimostrazione del consenso
6.1.1 d) La revoca del consenso
6.1.1 e) Interazione tra il consenso ed altre basi giuridiche
6.1.1 f) Il consenso del minore e i servizi della società dell’informazione
6.1.1 g) I diritti dell’interessato nel caso di trattamento basato sul consenso
6.1.2 Il legittimo interesse e il test di bilanciamento (“balancing test”)
6.1.3 Le disposizioni dell’ordinamento italiano sulla base giuridica del trattamento necessario per adempiere ad un obbligo legale e per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e le specifiche disposizioni
6.2 Il trattamento delle categorie particolari di dati personali
6.2.1 Il trattamento di categorie particolari di dati personali per motivi di interesse pubblico rilevante
6.2.2 Le condizioni e limitazioni per il trattamento dei dati genetici, biometrici e relativi allo stato di salute previste dalla normativa nazionale
6.3 Il trattamento dei dati relativi a condanne penali o reati
6.3.1 Le garanzie previste dalla normativa nazionale per il trattamento dei dati relativi a condanne penali o reati
6.4 Il trattamento dei dati personali di persone decedute
6.4.1 I diritti dei deceduti previsti dalla normativa nazionale
6.5 Il trattamento dei dati in ambito giudiziario
6.5.1 Notizie o immagini relative ai minori
6.5.2 Il trattamento dei dati contenuti in sentenze e altri provvedimenti giurisdizionali
6.6 Il trattamento in materia di difesa e sicurezza dello Stato
6.7 Trattamenti in ambito pubblico
6.7.1 Accesso a documenti amministrativi e accesso civico
6.7.2 Utilizzo di dati pubblici
6.7.3 Trattamento di dati di iscritti in albi professionali
6.8 Il trattamento in ambito sanitario
6.8.1 Informazioni del medico di medicina generale o del pediatra
6.8.2 Informazioni da parte di strutture pubbliche che erogano prestazioni sanitarie e socio-sanitarie
6.8.3 Informazioni da parte di soggetti pubblici che operano in ambito sanitario o della protezione e sicurezza sociale
6.8.4 Informazioni in caso di emergenze e tutela della salute e dell’incolumità fisica
6.8.5 Prescrizioni di medicinali
6.8.6 Cartelle cliniche
6.8.7 Certificato di assistenza al parto
6.9 Trattamento dei dati degli studenti
6.10 Il trattamento ai fini di archiviazione nel pubblico interesse, di ricerca scientifica o a fini statistici
6.10.1 Trattamento ai fini di archiviazione nel pubblico interesse o di ricerca storica
6.10.2 Trattamento a fini statistici o di ricerca scientifica
6.11 Il trattamento nell’ambito del rapporto di lavoro
6.12 Il trattamento in ambito assicurativo
6.13 Il trattamento in ambito giornalistico
6.14 Il trattamento presso chiese e associazioni religiose o comunità religiose
6.A SCHEDA DI SINTESI
7. La trasparenza e l’informativa all’interessato
7.1 Il contenuto dell’informativa in caso di dati raccolti presso l’interessato
7.2 Il contenuto dell’informativa in caso di dati personali non raccolti presso l’interessato
7.A SCHEDA DI SINTESI
8. Il registro delle attività di trattamento
8.1 I soggetti obbligati
8.2 Il contenuto del registro tenuto dal titolare
8.3 Il contenuto del registro tenuto dal responsabile
8.4 Modalità di conservazione e aggiornamento
8.5 Il requisito della forma scritta
8.A SCHEDA DI SINTESI
9. I diritti dell’interessato
9.1 Diritto di accesso
9.2 Diritto di rettifica
9.3 Diritto alla cancellazione (“diritto all’oblio”)
9.4 Diritto di limitazione di trattamento
9.5 Diritto alla portabilità dei dati
9.6 Diritto di opposizione anche con riferimento ad un processo decisionale automatizzato
9.7 L’esercizio dei diritti
9.8 Limitazioni
9.A SCHEDA DI SINTESI
10. La protezione dei dati fin dalla progettazione (privacy by design) e la protezione per impostazione predefinita (privacy by default)
10.A SCHEDA DI SINTESI
11. Le misure tecniche ed organizzative adeguate
11.1 Le misure tecniche ed organizzative e la relativa adeguatezza
11.2 La sicurezza del trattamento adeguato al rischio
11.3 Il rischio inerente il trattamento
11.A SCHEDA DI SINTESI
12. Il trasferimento dei dati all’estero
12.1 Il trasferimento sulla base di decisioni di adeguatezza della Commissione Europea
12.2 Il trasferimento sulla base di garanzie adeguate, le clausole contrattuali-tipo e le norme vincolanti d’impresa
12.2.1 Le clausole contrattuali-tipo
12.2.2 Il trasferimento nei gruppi sulla base di norme vincolanti d’impresa
12.3 Le deroghe in specifiche situazioni ed il test di necessità
12.4 Il trasferimento o la comunicazione non autorizzati dal diritto dell’Unione Europea
12.5 Il trasferimento verso gli USA
12.A SCHEDA DI SINTESI
13. La notifica della violazione dei dati personali
13.1 La violazione dei dati personali: definizione
13.2 Le tipologie di violazioni
13.3 Le conseguenze di una violazione
13.4 La documentazione della violazione
13.5 La valutazione del rischio e l’individuazione del rischio elevato
13.6 La notifica della violazione all’autorità di controllo
13.6.1 La determinazione del momento in cui il Titolare viene a conoscenza della violazione
13.6.2 Il contenuto della notifica all’autorità di controllo
13.6.3 La modalità di notifica all’autorità di controllo
13.6.4 La notifica della violazione in caso di contitolarità
13.6.5 Gli obblighi del Responsabile del trattamento
13.6.6 La notifica della violazione in caso di trattamenti transfrontalieri
13.6.7 Le violazioni da parte di un Titolare non stabilito nell’Unione Europea
13.7 La comunicazione della violazione all’interessato
13.7.1 Il contenuto della comunicazione all’interessato
13.7.2 Quando non è richiesta la comunicazione all’interessato
13.7.3 Le modalità di comunicazione della violazione all’interessato
13.8 Ulteriori notificazioni
13.A SCHEDA DI SINTESI
14. La valutazione di impatto sulla protezione dei dati e la consultazione preventiva dell’autorità di controllo
14.1 La valutazione di impatto
14.1.1 Quando effettuare la valutazione di impatto
14.1.2 I nuovi criteri del Gruppo di Lavoro Articolo 29 per individuare i trattamenti che richiedono una valutazione di impatto
14.1.3 Quando non è obbligatoria la valutazione di impatto
14.1.4 Il contenuto della valutazione di impatto
14.2 La consultazione preventiva
14.2.1 Le informazioni da comunicare all’autorità di controllo
14.A SCHEDA DI SINTESI
15. I codici di condotta e i meccanismi di certificazione
15.1 Codici di condotta
15.1.1 La procedura di approvazione dei codici di condotta
15.1.2 Il monitoraggio dei codici di condotta approvati
15.2 Meccanismi di certificazione
15.A SCHEDA DI SINTESI
16. Le Istituzioni
16.1 Le autorità di controllo indipendenti
16.1.1 Compiti delle autorità di controllo nazionali
16.1.2 Poteri delle autorità di controllo nazionali
16.1.3 La composizione e l’ufficio del Garante
16.2 L’autorità di controllo capofila
16.3 La cooperazione tra l’autorità di controllo capofila e le altre autorità di controllo
16.3.1 Cooperazione
16.3.2 Assistenza reciproca
16.3.3 Operazioni congiunte
16.4 Il Comitato Europeo per la protezione dei dati
16.4.1 I compiti del Comitato
16.5 Il meccanismo di coerenza
16.5.1 La richiesta di parere al Comitato Europeo per la protezione dei dati
16.5.2 La composizione delle controversie da parte del Comitato
16.5.3 La procedura d’urgenza e la richiesta di parere urgente al Comitato Europeo per la protezione dei dati
16.A SCHEDA DI SINTESI
17. Forme di tutela
17.1 Il reclamo all’autorità di controllo
17.2 Il ricorso giurisdizionale effettivo
17.2.1 Il ricorso nei confronti dell’autorità di controllo
17.2.2 Il ricorso nei confronti del Titolare o del Responsabile del trattamento
17.2.3 La sospensione delle azioni
17.3 Il risarcimento del danno
17.A SCHEDA DI SINTESI
18. Le sanzioni
18.1 Le sanzioni amministrative pecuniarie
18.1.1 Gli elementi per determinazione dell’ammontare della sanzione amministrativa e le Linee Guida del Gruppo di Lavoro Articolo 29
18.1.2 L’entità delle sanzioni amministrative
18.1.3 Il procedimento per l’adozione dei provvedimenti correttivi e per l’irrogazione delle sanzioni amministrative
18.1.4 L’applicazione delle sanzioni amministrative nei primi otto mesi di entrata in vigore del decreto legislativo di adeguamento
della normativa nazionale al Regolamento
18.2 Le sanzioni penali
18.3 La sanzione civile
18.A SCHEDA DI SINTESI
19. Le principali disposizioni transitorie e finali previste dal d.lgs. 10 agosto 2018, n. 101 di adeguamento della normativa nazionale al Regolamento UE 2016/679
19.1 La definizione agevolata delle violazioni
19.2 La trattazione degli affari pregressi
19.3 I codici di deontologia e di buona condotta vigenti alla data di entrata in vigore del d.lgs. 101/2018
19.4 Le autorizzazioni generali del Garante
19.5 Altre disposizioni transitorie e finali
19.6 Le sanzioni amministrative per violazioni commesse anteriormente alla data di entrata in vigore del d.lgs. 101/2018
19.A SCHEDA DI SINTESI
- LEGISLAZIONE
- LINEE GUIDA E DOCUMENTI GRUPPO DI LAVORO ARTICOLO 29/COMITATO EUROPEO PER LA PROTEZIONE DEI DATI PERSONALI
- PROVVEDIMENTI E DOCUMENTAZIONE DEL GARANTE
- ALTRI DOCUMENTI
- MODELLI
1. Modello di designazione di autorizzato al trattamento da parte del titolare
2. Modello di designazione di autorizzato al trattamento da parte del responsabile
3. Modello di designazione di autorizzato con attribuzione di specifici compiti e
funzioni da parte del titolare
4. Modello di designazione di autorizzato con attribuzione di specifici compiti e
funzioni da parte del Responsabile
5. Schema di atto di designazione di RPD/DPO
6. Modello comunicazione dati di contatto del RPD/DPO al Garante
7. Modello di revoca della comunicazione dei dati di contatto del RPD/DPO al Garante
8. Modello per l’esercizio dei diritti
9. Modello di reclamo al Garante
10. Modello di registro semplificato per titolare PMI
11. Modello di registro semplificato per responsabile PMI
12. Modello di registro delle violazioni (data breach)
(d.lgs. n. 101/2018)
Contenuti del Cd-Rom
> Guida pratica (lo stesso contenuto è presente in formato cartaceo nel libro "La nuova privacy" di N. Arnaboldi)
> Legislazione e documentazione
> Modelli personalizzabili
Con il GDPR – definitivamente applicabile in tutti i paesi UE dal 25 maggio 2018 – ed il conseguente DLgs 10 agosto 2018, n. 101, che ha adeguato la normativa nazionale a quella europea, intervenendo sul DLgs 30 giugno 2003 n. 196 (Codice Privacy), la protezione dei dati personali diventa determinante per l’adozione di qualsiasi decisione che ne implichi il trattamento da parte di imprese, studi professionali e pubbliche amministrazioni.
Allo scopo di comprendere l'applicazione concreta delle nuove disposizioni, il Cd-rom contiene:
- una guida pratica, che illustra nel dettaglio tutte le novità;
- la principale legislazione e documentazione di settore;
- una raccolta di modelli personalizzabili per svolgere correttamente tutti gli adempimenti.
REQUISITI MINIMI HARDWARE E SOFTWARE
› Sistema operativo Windows XP o successivi
› Browser Internet
› Programma in grado di editare documenti in formato RTF (es. Microsoft Word)
› Il Cd-Rom fornisce Acrobat Reader, per la visualizzazione dei documenti PDF
CONTENUTI DEL CD-ROM
1. Le novità del Regolamento Europeo 2016/679 ed il decreto di adeguamento della normativa nazionale alla legislazione europea
2. L’ambito di applicazione del Regolamento
2.1 L’ambito di applicazione materiale
2.2 L’ambito di applicazione territoriale e l’estensione anche a titolari o responsabili non stabiliti nell’Unione Europea
2.A SCHEDA DI SINTESI
3. I concetti essenziali: il dato personale, la persona fisica identificata e identificabile ed il trattamento
3.1 Il concetto di dato personale
3.1.1 Le categorie particolari di dati personali
3.1.2 I dati relativi a condanne penali o reati
3.1.3 I dati dei minori
3.1.4 Il dato pseudonimizzato
3.1.5 Il dato profilato, la profilazione ed i chiarimenti forniti dalle Linee Guida del Gruppo Articolo 29
3.1.6 I dati personali che non richiedono l’identificazione
3.2 L’identificabilità di una persona fisica
3.3 Il concetto di trattamento
3.A SCHEDA DI SINTESI
4. I principi per il trattamento dei dati personali
4.1 Il principio di liceità
4.2 Il principio di trasparenza
4.3 il principio di responsabilizzazione (“accountability”)
4.A SCHEDA DI SINTESI
5. Le figure soggettive
5.1 L’interessato
5.2 Il titolare
5.3 Il contitolare
5.4 Il responsabile
5.4.1 La designazione del responsabile
5.4.2 Il ricorso del responsabile ad un altro responsabile (sub responsabile)
5.4.3 La responsabilità del responsabile e del sub responsabile
5.5 Il rappresentante del titolare o del responsabile non stabilito nell’Unione
5.6 La persona autorizzata al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile e la persona designata a cui sono attribuiti specifici compiti e funzioni
5.7 Il Responsabile della protezione dei dati (c.d. Data Protection Officer)
5.7.1 La nomina obbligatoria o facoltativa e la documentazione delle valutazioni compiute
5.7.2 Il responsabile della protezione dei dati per i trattamenti effettuati dalle autorità giudiziarie nell’esercizio delle loro funzioni
5.7.3 I chiarimenti delle Linee Guida del Gruppo di Lavoro Articolo 29 e del Garante: autorità pubblica e organismo pubblico ed interpretazione delle espressioni “attività principali”, trattamento su “larga scala”, “monitoraggio regolare e sistematico”
5.7.4 La nomina di un unico RPD/DPO di gruppo o per più amministrazioni pubbliche
5.7.5 I compiti del responsabile della protezione dei dati ed i chiarimenti delle Linee Guida del Gruppo di Lavoro Articolo 29
5.7.6 Le conoscenze e competenze che deve possedere il responsabile della protezione dei dati
5.7.7 Gli obblighi del titolare e del responsabile nei confronti del responsabile della protezione dei dati
5.7.8 La responsabilità del Responsabile del trattamento dei dati
5.7.9 Responsabile del trattamento dei dati interno o esterno ed il conflitto di interessi
5.7.10 La designazione del Responsabile della protezione dei dati
5.7.11 La pubblicazione e comunicazione dei dati di contatto del Responsabile della protezione dei dati all’autorità di controllo
5.A SCHEDA DI SINTESI
6. Il trattamento dei dati personali
6.1 Le basi giuridiche per il trattamento dei dati personali
6.1.1 Il consenso quale base giuridica e le Linee Guida del Gruppo di Lavoro Articolo 29
6.1.1 a) Gli elementi del consenso valido
6.1.1 b) Il consenso esplicito
6.1.1 c) La dimostrazione del consenso
6.1.1 d) La revoca del consenso
6.1.1 e) Interazione tra il consenso ed altre basi giuridiche
6.1.1 f) Il consenso del minore e i servizi della società dell’informazione
6.1.1 g) I diritti dell’interessato nel caso di trattamento basato sul consenso
6.1.2 Il legittimo interesse e il test di bilanciamento (“balancing test”)
6.1.3 Le disposizioni dell’ordinamento italiano sulla base giuridica del trattamento necessario per adempiere ad un obbligo legale e per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e le specifiche disposizioni
6.2 Il trattamento delle categorie particolari di dati personali
6.2.1 Il trattamento di categorie particolari di dati personali per motivi di interesse pubblico rilevante
6.2.2 Le condizioni e limitazioni per il trattamento dei dati genetici, biometrici e relativi allo stato di salute previste dalla normativa nazionale
6.3 Il trattamento dei dati relativi a condanne penali o reati
6.3.1 Le garanzie previste dalla normativa nazionale per il trattamento dei dati relativi a condanne penali o reati
6.4 Il trattamento dei dati personali di persone decedute
6.4.1 I diritti dei deceduti previsti dalla normativa nazionale
6.5 Il trattamento dei dati in ambito giudiziario
6.5.1 Notizie o immagini relative ai minori
6.5.2 Il trattamento dei dati contenuti in sentenze e altri provvedimenti giurisdizionali
6.6 Il trattamento in materia di difesa e sicurezza dello Stato
6.7 Trattamenti in ambito pubblico
6.7.1 Accesso a documenti amministrativi e accesso civico
6.7.2 Utilizzo di dati pubblici
6.7.3 Trattamento di dati di iscritti in albi professionali
6.8 Il trattamento in ambito sanitario
6.8.1 Informazioni del medico di medicina generale o del pediatra
6.8.2 Informazioni da parte di strutture pubbliche che erogano prestazioni sanitarie e socio-sanitarie
6.8.3 Informazioni da parte di soggetti pubblici che operano in ambito sanitario o della protezione e sicurezza sociale
6.8.4 Informazioni in caso di emergenze e tutela della salute e dell’incolumità fisica
6.8.5 Prescrizioni di medicinali
6.8.6 Cartelle cliniche
6.8.7 Certificato di assistenza al parto
6.9 Trattamento dei dati degli studenti
6.10 Il trattamento ai fini di archiviazione nel pubblico interesse, di ricerca scientifica o a fini statistici
6.10.1 Trattamento ai fini di archiviazione nel pubblico interesse o di ricerca storica
6.10.2 Trattamento a fini statistici o di ricerca scientifica
6.11 Il trattamento nell’ambito del rapporto di lavoro
6.12 Il trattamento in ambito assicurativo
6.13 Il trattamento in ambito giornalistico
6.14 Il trattamento presso chiese e associazioni religiose o comunità religiose
6.A SCHEDA DI SINTESI
7. La trasparenza e l’informativa all’interessato
7.1 Il contenuto dell’informativa in caso di dati raccolti presso l’interessato
7.2 Il contenuto dell’informativa in caso di dati personali non raccolti presso l’interessato
7.A SCHEDA DI SINTESI
8. Il registro delle attività di trattamento
8.1 I soggetti obbligati
8.2 Il contenuto del registro tenuto dal titolare
8.3 Il contenuto del registro tenuto dal responsabile
8.4 Modalità di conservazione e aggiornamento
8.5 Il requisito della forma scritta
8.A SCHEDA DI SINTESI
9. I diritti dell’interessato
9.1 Diritto di accesso
9.2 Diritto di rettifica
9.3 Diritto alla cancellazione (“diritto all’oblio”)
9.4 Diritto di limitazione di trattamento
9.5 Diritto alla portabilità dei dati
9.6 Diritto di opposizione anche con riferimento ad un processo decisionale automatizzato
9.7 L’esercizio dei diritti
9.8 Limitazioni
9.A SCHEDA DI SINTESI
10. La protezione dei dati fin dalla progettazione (privacy by design) e la protezione per impostazione predefinita (privacy by default)
10.A SCHEDA DI SINTESI
11. Le misure tecniche ed organizzative adeguate
11.1 Le misure tecniche ed organizzative e la relativa adeguatezza
11.2 La sicurezza del trattamento adeguato al rischio
11.3 Il rischio inerente il trattamento
11.A SCHEDA DI SINTESI
12. Il trasferimento dei dati all’estero
12.1 Il trasferimento sulla base di decisioni di adeguatezza della Commissione Europea
12.2 Il trasferimento sulla base di garanzie adeguate, le clausole contrattuali-tipo e le norme vincolanti d’impresa
12.2.1 Le clausole contrattuali-tipo
12.2.2 Il trasferimento nei gruppi sulla base di norme vincolanti d’impresa
12.3 Le deroghe in specifiche situazioni ed il test di necessità
12.4 Il trasferimento o la comunicazione non autorizzati dal diritto dell’Unione Europea
12.5 Il trasferimento verso gli USA
12.A SCHEDA DI SINTESI
13. La notifica della violazione dei dati personali
13.1 La violazione dei dati personali: definizione
13.2 Le tipologie di violazioni
13.3 Le conseguenze di una violazione
13.4 La documentazione della violazione
13.5 La valutazione del rischio e l’individuazione del rischio elevato
13.6 La notifica della violazione all’autorità di controllo
13.6.1 La determinazione del momento in cui il Titolare viene a conoscenza della violazione
13.6.2 Il contenuto della notifica all’autorità di controllo
13.6.3 La modalità di notifica all’autorità di controllo
13.6.4 La notifica della violazione in caso di contitolarità
13.6.5 Gli obblighi del Responsabile del trattamento
13.6.6 La notifica della violazione in caso di trattamenti transfrontalieri
13.6.7 Le violazioni da parte di un Titolare non stabilito nell’Unione Europea
13.7 La comunicazione della violazione all’interessato
13.7.1 Il contenuto della comunicazione all’interessato
13.7.2 Quando non è richiesta la comunicazione all’interessato
13.7.3 Le modalità di comunicazione della violazione all’interessato
13.8 Ulteriori notificazioni
13.A SCHEDA DI SINTESI
14. La valutazione di impatto sulla protezione dei dati e la consultazione preventiva dell’autorità di controllo
14.1 La valutazione di impatto
14.1.1 Quando effettuare la valutazione di impatto
14.1.2 I nuovi criteri del Gruppo di Lavoro Articolo 29 per individuare i trattamenti che richiedono una valutazione di impatto
14.1.3 Quando non è obbligatoria la valutazione di impatto
14.1.4 Il contenuto della valutazione di impatto
14.2 La consultazione preventiva
14.2.1 Le informazioni da comunicare all’autorità di controllo
14.A SCHEDA DI SINTESI
15. I codici di condotta e i meccanismi di certificazione
15.1 Codici di condotta
15.1.1 La procedura di approvazione dei codici di condotta
15.1.2 Il monitoraggio dei codici di condotta approvati
15.2 Meccanismi di certificazione
15.A SCHEDA DI SINTESI
16. Le Istituzioni
16.1 Le autorità di controllo indipendenti
16.1.1 Compiti delle autorità di controllo nazionali
16.1.2 Poteri delle autorità di controllo nazionali
16.1.3 La composizione e l’ufficio del Garante
16.2 L’autorità di controllo capofila
16.3 La cooperazione tra l’autorità di controllo capofila e le altre autorità di controllo
16.3.1 Cooperazione
16.3.2 Assistenza reciproca
16.3.3 Operazioni congiunte
16.4 Il Comitato Europeo per la protezione dei dati
16.4.1 I compiti del Comitato
16.5 Il meccanismo di coerenza
16.5.1 La richiesta di parere al Comitato Europeo per la protezione dei dati
16.5.2 La composizione delle controversie da parte del Comitato
16.5.3 La procedura d’urgenza e la richiesta di parere urgente al Comitato Europeo per la protezione dei dati
16.A SCHEDA DI SINTESI
17. Forme di tutela
17.1 Il reclamo all’autorità di controllo
17.2 Il ricorso giurisdizionale effettivo
17.2.1 Il ricorso nei confronti dell’autorità di controllo
17.2.2 Il ricorso nei confronti del Titolare o del Responsabile del trattamento
17.2.3 La sospensione delle azioni
17.3 Il risarcimento del danno
17.A SCHEDA DI SINTESI
18. Le sanzioni
18.1 Le sanzioni amministrative pecuniarie
18.1.1 Gli elementi per determinazione dell’ammontare della sanzione amministrativa e le Linee Guida del Gruppo di Lavoro Articolo 29
18.1.2 L’entità delle sanzioni amministrative
18.1.3 Il procedimento per l’adozione dei provvedimenti correttivi e per l’irrogazione delle sanzioni amministrative
18.1.4 L’applicazione delle sanzioni amministrative nei primi otto mesi di entrata in vigore del decreto legislativo di adeguamento
della normativa nazionale al Regolamento
18.2 Le sanzioni penali
18.3 La sanzione civile
18.A SCHEDA DI SINTESI
19. Le principali disposizioni transitorie e finali previste dal d.lgs. 10 agosto 2018, n. 101 di adeguamento della normativa nazionale al Regolamento UE 2016/679
19.1 La definizione agevolata delle violazioni
19.2 La trattazione degli affari pregressi
19.3 I codici di deontologia e di buona condotta vigenti alla data di entrata in vigore del d.lgs. 101/2018
19.4 Le autorizzazioni generali del Garante
19.5 Altre disposizioni transitorie e finali
19.6 Le sanzioni amministrative per violazioni commesse anteriormente alla data di entrata in vigore del d.lgs. 101/2018
19.A SCHEDA DI SINTESI
- LEGISLAZIONE
- LINEE GUIDA E DOCUMENTI GRUPPO DI LAVORO ARTICOLO 29/COMITATO EUROPEO PER LA PROTEZIONE DEI DATI PERSONALI
- PROVVEDIMENTI E DOCUMENTAZIONE DEL GARANTE
- ALTRI DOCUMENTI
- MODELLI
1. Modello di designazione di autorizzato al trattamento da parte del titolare
2. Modello di designazione di autorizzato al trattamento da parte del responsabile
3. Modello di designazione di autorizzato con attribuzione di specifici compiti e
funzioni da parte del titolare
4. Modello di designazione di autorizzato con attribuzione di specifici compiti e
funzioni da parte del Responsabile
5. Schema di atto di designazione di RPD/DPO
6. Modello comunicazione dati di contatto del RPD/DPO al Garante
7. Modello di revoca della comunicazione dei dati di contatto del RPD/DPO al Garante
8. Modello per l’esercizio dei diritti
9. Modello di reclamo al Garante
10. Modello di registro semplificato per titolare PMI
11. Modello di registro semplificato per responsabile PMI
12. Modello di registro delle violazioni (data breach)
