Scribd Logo
Carica

Benvenuto in Scribd!

  • STAGE 1 GIORNATA Domande Aperte - Normativa in Materia Di Tutela Della Privacy.

    Caricato da

    Mary
    25 visualizzazioni5 pagine

    Titolo originale

    STAGE 1 GIORNATA Domande Aperte_Normativa in Materia Di Tutela Della Privacy.

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    25 visualizzazioni5 pagine

    STAGE 1 GIORNATA Domande Aperte - Normativa in Materia Di Tutela Della Privacy.

    Caricato da

    Mary

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 5

    Domande aperte_Normativa in materia di tutela della privacy

    1. Si descriva l'obiettivo e l'oggetto del regolamento UE 2016/679

    SVILUPPO 1 TRACCIA:

    GDPR - Regolamento generale sulla protezione dei dati   (UE/2016/679)

    Articolo 1

    Oggetto e finalità

    1. Il presente regolamento stabilisce norme relative alla protezione delle persone fisiche con

    riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali

    dati.  

    2. Il presente regolamento protegge i diritti e le libertà fondamentali delle persone fisiche, in

    particolare il diritto alla protezione dei dati personali. 

    3. La libera circolazione dei dati personali nell'Unione non può essere limitata né vietata per

    motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

    2. Si descrivano gli ambiti esclusi dall'applicazione del regolamento UE 2016/679


    2A.Trattamento dati personali effettuati per attività non rientranti nell’ambito di applicazione del
    diritto UE

    2B.Trattamento dati personali Effettuati dagli stati membri nell’esercizio di attività da azione
    esterna dell’unione, politica estera e sicurezza comune

    2C. Trattamento dati personali effettuati da persona fisica per l’esercizio di attività a carattere
    esclusivamente personale o domestico

    2D Trattamento dati personali effettuati dalle autorità per fini di prevenzione, indagine,
    accertamento o perseguimento reati o esecuzione sanzioni penali.
    3. Si descrivano brevemente i principi generali del trattamento

    Ogni trattamento di dati personali deve avvenire nel rispetto dei principi fissati all’articolo 5 del
    Regolamento (UE) 2016/679, che qui si ricordano brevemente:

    –  liceità, correttezza e trasparenza del trattamento, nei confronti dell’interessato;

    –  limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali
    trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati;

    –  minimizzazione dei dati: ossia, i dati devono essere adeguati, pertinenti e limitati a quanto
    necessario rispetto alle finalità del trattamento;

    –  esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati che risultino
    inesatti rispetto alle finalità del trattamento;

    –  limitazione della conservazione: ossia, è necessario provvedere alla conservazione dei dati per un
    tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il
    trattamento;

    –  integrità e riservatezza: occorre garantire la sicurezza adeguata dei dati personali oggetto del
    trattamento.

    4. Si descriva cosa e' la resposabilizzazione

    La responsabilizzazione definita anche accountability viene citata nell’art. 5 del regolamento


    europeo ed aggiunge, tra i vari principi da osservare nell'operare un trattamento di dati personali, il
    principio di responsabilizzazione del titolare del trattamento.  Al contrario di quanto accadeva
    in passato che bastava semplicemente avere il consenso per sentirsi in regola, oggi
    l'essere conformi al regolamento non è più sufficiente. Il titolare ha sempre la
    responsabilità di tutelare l'interessato e la collettività dai rischi impliciti del trattamento.
    E non è sufficiente adottare misure di conformità alle norme, ma occorre anche
    documentarle (principio di trasparenza) e garantirne l'efficacia.  Il nuovo regolamento
    sposta il fulcro della normativa in materia di protezione dei dati personali, dalla tutela
    dell'interessato e dei suoi diritti, alla responsabilizzazione del titolare del trattamento.
    Quest’ultimo, infatti, tenuto conto della natura, del contesto e
    della finalità del trattamento, dovrà garantire, ed essere in grado di dimostrarlo (appunto,
    renderne conto), che il trattamento è effettuato non solo in maniera conforme alla
    normativa, ma in maniera tale da non determinare rischi e quindi gravare sui diritti e le
    libertà degli interessati.

    5. Si descrivano le categorie particolari di dati personali


    Le categorie particolari di dati personali le troviamo descritte nell’Articolo 9 del Regolamento UE
    2016/679. Grazie a tale articolo, infatti, si si vieta di trattare dati personali che rivelino l'origine
    razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza
    sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una
    persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.

    6. Si descriva la figura dell'INTERESSATO.

    La figura dell’interessato è una delle tre figure cardine della privacy. E’ colui che:

    Presta il consenso al trattamento

    Esercita i diritti riconosciuti dal REGOLAMENTO

    Propone reclamo all’Autorità di controlo

    Propone ricorso giurisdizionale

    Fornisce mandato di rappresentanza ad organismi o associazioni di tutela

    Tale figura sviluppa in essere diversi diritti tra cui i principali si esplicano in TRASPARENZA -
    INFORMATIVA - ACCESSO

    7. Si descriva la figura del TITOLARE DEL TRATTAMENTO

    Il Titolare del trattamento (data controller) è "la persona fisica o giuridica, l'autorità pubblica, il
    servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del
    trattamento di dati personali" (art. 4. par. 1, n. 7 GDPR). In sostanza il titolare è colui che tratta i
    dati senza ricevere istruzioni da altri, colui che decide "perché" e "come" devono essere trattati i
    dati.
    L'introduzione del nuovo regolamento generale europeo ha creato qualche problema nella
    traduzione dei termini, in quanto il termine data controller va tradotto, come stabilito dal Garante
    italiano, con titolare del trattamento, cioè colui il quale è responsabile per il trattamento medesimo.
    Questo ha creato qualche confusione col responsabile del trattamento, che invece più correttamente
    è la traduzione di data processor. In realtà il responsabile del trattamento, nel senso che ne risponde
    giuridicamente, è il titolare. Il titolare del trattamento non è, quindi, chi gestisce i dati, ma chi
    decide il motivo e le modalità del trattamento. 
    Con riguardo al titolare del trattamento, la sua figura viene disciplinata all’articolo 24, Capo IV del
    Regolamento. Tale soggetto ha il compito di mettere in atto misure tecniche e organizzative
    adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato
    conformemente al Regolamento. Il titolare del trattamento individua il rischio connesso al
    trattamento (accountability), pone in sicurezza l’attività di trattamento dei dati, mette in atto misure
    tecniche e organizzative adeguate a garantire che il trattamento è effettuato conformemente al
    regolamento, rilascia l’informativa all’interessato, attende all’esercizio dei diritti dell’interessato,
    fornisce dimostrazione che il trattamento è effettuato conformemente al Regolamento, esamina e
    aggiorna il trattamento ove necessario.
    Il titolare del trattamento e il responsabile del trattamento debbano mettere in atto misure tecniche e
    organizzative adeguate per garantire un livello di sicurezza adeguato al rischio

    8. Si descriva la figura del RESPONSABILE DEL TRATTAMENTO

    Una delle figure più rilevanti nell’ambito della protezione dei dati personali è quella
    del responsabile del trattamento,  è il titolare stesso che designa il responsabile del trattamento,
    attraverso un contratto o altro atto giuridico vincolate. Il responsabile del trattamento è
    definito all’articolo 4, n.8 del GDPR come “la persona fisica o giuridica, l’autorità pubblica, il
    servizio o altro organismo che tratta dati per conto del titolare del trattamento” quindi per
    definizione può essere  individuato come “la persona fisica, la persona giuridica, la pubblica
    amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al
    trattamento di dati personali”.

    9. Si descriva la figura del D.P.O.

    Il DPO, Data Protection Officer - in italiano RPD, Responsabile della Protezione dei Dati – è la
    nuova figura introdotta dal GDPR e che ha la funzione di affiancare titolare, addetti e responsabili
    del trattamento affinché conservino i dati e gestiscano i rischi seguendo i princìpi e le indicazioni
    del Regolamento europeo.  

    Il DPO è quindi un consulente tecnico e legale, con potere esecutivo. Infatti, il suo ruolo è doppio,
    perché non solo consiglia e sorveglia, ma funge anche da tramite fra l’organizzazione e l’autorità. 

    I suoi compiti sono indicati in maniera puntuale nel GDPR all’articolo 39 e sono essenzialmente tre:
    informare, sorvegliare e cooperare.
    Quindi il suo compito è prima di tutto quello di informare il titolare del trattamento, gli addetti ed i
    responsabili esterni su come raccogliere, trattare e conservare i dati personali in modo conforme al
    GDPR: aiutarli a provare la loro accountability=> Responsabilità

    10. Si descriva la differenza tra responsabilita' soggettiva e solidale.

    Chiunque subisca un danno materiale o immateriale causato da una violazione del presente
    regolamento ha diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal
    responsabile del trattamento ART 82 GDPR
    La responsabilità soggettiva è quando : “ UN TITOLARE DEL TRATTAMENTO COINVOLTO
    NEL TRATTAMENTO RISPONDE PER IL DANNO CAGIONATO DAL SUO
    TRATTAMENTO CHE VIOLI IL PRESENTE REGOLAMENTO” ART 82 P.2 GDPR

    Le RESPONSABILITA’ SOGGETTIVE, “UN RESPONSABILE DEL TRATTAMENTO


    RISPONDE PER IL DANNO CAUSATO DAL TRATTAMENTO SOLO SE NON HA
    ADEMPIUTO GLI OBBLIGHI DEL PRESENTE REGOLAMENTO SPECIFICATAMENTE
    DIRETTI AI RESPONSABILI DEL TRATTAMENTO O HA AGITO IN MODO DIFFORME O
    CONTRARIO RISPETTO ALLE LEGGITTIME ISTRUZIONI DEL TITOLARE DEL
    TRATTAMENTO”
    La causa di esclusione della responsabilità penale sarà quando: il titolare del trattamento o il
    responsabile del trattamento è esonerato dalla responsabilità, a norma del paragrafo 2, se dimostra
    che l’evento dannoso non gli è in alcun modo imputabile.

    LA RESPONSABILITA’ SOLIDALE si svilupperà nel seguente caso: “Qualora più titolari del
    trattamento o responsabili del trattamento, oppure entrambi il titolare del trattamento e il e il
    responsabile del trattamento siano coinvolti nello stesso trattamento e siano, responsabili
    dell’eventuale danno causato dal trattamento, ogni titolare del trattamento o responsabile del
    trattamento è responsabile in solido per l’intero ammontare del danno, al fine di garantire il
    risarcimento effettivo dell’interessato”

    Potrebbero piacerti anche