Il Blog di Ius Privacy

obbligo per la valutazione dei rischi ai sensi dell’art. 32 del gdpr
Pubblicato il: 17-04-2019

Uno degli adempimenti previsti dal GDPR è costituito dalla valutazione del livello di sicurezza del trattamento ai sensi dell' Art 32 del GDPR

 

L' Art 32 prevede a carico del Titolare del Trattamento l' obbligo di < valutare l'adeguato livello di sicurezza si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione dalla perdita dalla modifica dalla divulgazione non autorizzata o dall'accesso in modo accidentale o illegale a dati personali trasmessi conservati o comunque trattati>

 

Continua a leggere


le 6 contestazioni formulate dal garante privacy italiano nei confronti dell’associazione rousseau - m5s
Pubblicato il: 09-04-2019

Con il Provvedimento su data breach del 4 aprile 2019 (9101974) il Garante Privacy Italiano ha comminato all'Associazione Rousseau quale responsabile del trattamento e in tale qualità trasgressore il pagamento di una sanzione pari ad euro 50 000 per la violazione di cui al combinato disposto degli artt 32 e 83 paragrafo 4 lettera a) del Regolamento Europeo 679 / 2016 (GDPR)

 

In precedenza con il Provvedimento su data breach del 21 dicembre 2017 (7400401) il Garante Privacy Italiano aveva prescritto   nei confronti dei titolari del trattamento dei siti web riferibili al Movimento 5 Stelle una serie di prescrizioni riassumibili in 6 adeguamenti importanti

 

Continua a leggere


processo di gestione delle nomine dei responsabili esterni al trattamento
Pubblicato il: 02-04-2019

1 PROCESSO DI NOMINA DI UN RESPONSABILE ESTERNO

Il Titolare del Trattamento deve ricorrere unicamente a Responsabili del trattamento che presentino garanzie sufficienti in particolare in termini di conoscenza specialistica affidabilità e risorse per mettere in atto misure tecniche e organizzative che soddisfino i requisiti previsti dal GDPR per la protezione dei dati personali anche per la sicurezza del trattamento

Tali soggetti sono chiamati a propria volta a rispettare precisi obblighi in relazione alla gestione delle persone dagli stessi autorizzate al trattamento e a garantire che queste ultime si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza

Continua a leggere



privacy by design / by default
Pubblicato il: 19-03-2019

1 Contesto normativo

Il GDPR disciplina il concetto di Privacy by Design all' rt 25 < Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita> Ai sensi di tale disposizione il Titolare del Trattamento ha il dovere di adottare misure tecniche e organizzative adeguate al fine di dare concreta attuazione alle disposizioni ed ai principi in materia di protezione dei dati (in particolare la minimizzazione) garantendo la conformità ai requisiti del regolamento ed un efficace esercizio dei diritti degli Interessati A tale riguardo bisognerà tenere conto:

  • dello stato dell' arte e costi di implementazione di ogni misura
  • della natura contesto ambito di applicazione e finalità del trattamento in progetto
  • dei rischi (e connessa probabilità e gravità degli stessi) che il trattamento potrebbe porre per le libertà e i diritti degli Interessati  

Il progetto (applicazione o procedura organizzativa) che prevede l' istituzione e/o la modifica sostanziale di un trattamento avendo come punto di riferimento il principio di < Privacy by Design> è da implementare   in modo tale da porre particolare attenzione alla gestione dell'intero ciclo di vita dei dati personali alla raccolta e alla

Continua a leggere





linee guida sull’applicazione dell’ambito territoriale del gdpr
Pubblicato il: 11-12-2018

Nel corso della quarta riunione plenaria dell' EDPB (Comitato europeo per la protezione dei dati) sono state approvate le < linee guida sull' applicazione dell' ambito territoriale del GDPR> adottate il 16 novembre 2018

 

Le citate linee guide forniscono utili chiarimenti in materia di applicazione territoriale del Regolamento normata dall' art 3 del GDPR Ai sensi del par 1 dell' art 3 il Regolamento < si applica al trattamento dei dati personali effettuato nell'ambito delle attività di uno stabilimento da parte di un titolare del trattamento o di un responsabile del trattamento nell'Unione indipendentemente dal fatto che il trattamento sia effettuato o meno nell'Unione>

 

Il par 2 riguarda invece < i trattamenti dei dati personali di interessati che si trovano nell'Unione effettuato da un titolare del trattamento o da un responsabile del trattamento che non è stabilito nell'Unione>

 

Secondo l' interpretazione del consesso dei Garanti se un sito di e-commerce apre un ufficio su territorio UE per promuovere le proprie attività commerciali esso potrà essere considerato alla stregua di uno stabilimento europeo della società stessa pertanto l' azienda dovrà adeguarsi al GDPR

 

Continua a leggere


informazioni in caso di candidatura spontanea alla luce del d.lgs. 101/2018
Pubblicato il: 20-11-2018

Il Decreto Legislativo 10 agosto 2018 n 101 ha introdotto nel Codice della privacy l' art 111-bis rubricato < informazioni in caso di ricezione di curriculum>

In questo articolo si specifica che qualora vengano ricevuti dei curricula spontaneamente trasmessi al fine dell'instaurazione di un rapporto di lavoro le informazioni di cui all' art 13 del Regolamento Europeo 679/2016 (GDPR) devono essere fornite dal datore di lavoro al momento del primo contatto utile successivo all' invio del CV

Non sarà dunque necessario l' inoltro < automatico> di un' informativa ad ogni ricezione di curricula

L' informativa dovrà contenere gli elementi di cui all' art 13 GDPR tra cui: le modalità di trattamento dei dati personali eventuali destinatari o categorie di destinatari (es agenzie/società specializzate nella selezione del personale) il periodo di conservazione dei dati personali e le informazioni relative all' esercizio dei diritti degli interessati

Inoltre ai sensi dell' art 111-bis del novellato Codice Privacy il consenso non sarà più dovuto nel caso in cui il trattamento sia necessario all' esecuzione di misure contrattuali/precontrattuali adottate su richiesta dell' interessato (art 6 par 1 lett b)

Continua a leggere


69 Articoli Trovati.   dal 1 al 10  Pagine successive: