Slide Informazione Incaricati

REGOLAMENTO GENERALE
SULLA PROTEZIONE DEI DATI

Regolamento (UE) 679/2016
Codice in materia di protezione
dei dati personali
Dott.ssa Simona De Vecchis

Responsabile protezione dei dati
devecchissimona@gmail.com
La storia
Anno 2003
Legge italiana sulla Privacy: d.lgs 196/03 (ex codice privacy).
Obbligo di redazione del DPS al 31 marzo di ogni anno.
Controlli solo da parte di Autorità italiane.
Anno 2012
Abrogazione del DPS (Documento Programmatico Sicurezza).
Anno 2018
Abrogazione del d.lgs 196/03
4 Maggio 2016
Pubblicazione nella Gazzetta Ufficiale dell’Unione Europea n.
119/2016 della futura entrata in vigore del Regolamento Europeo
della privacy G.D.P.R.
25 Maggio 2016
Entrata in vigore G.D.P.R. (679/2016).
Tutti i soggetti interessati hanno 2 anni di tempo per adeguare le
operazioni di trattamento alle nuove Norme prima dell’applicazione in
tutti i Paesi della UE:
25 Maggio 2018
Anno 2018
D.Lgs 101/2018
Novità
 definisce cosa si intende per comunicazione e
diffusione dei dati personali
 consenso al trattamento espresso solo al compimento
dei 14 anni di età
 adottare tecniche di cifratura e di pseudonomizzazione

 è ammesso l’utilizzo dei dati biometrici per procedure di
accesso fisico e logico ai dati, nel rispetto delle misure di
garanzia e protezione
 Garante deve scrivere le misure di garanzia per il
trattamento dei dati genetici, biometrici e sanitari
 diritto all’eredità del dato in caso di decesso, disporre
post mortem dei dati caricati nei servizi informatici della
società
 comunicare (previa autorizzazione) i dati personali degli
studenti universitari, per favorire inserimento nel mondo
del lavoro

Ma a cosa serve una
nuova legge sulla
privacy?

Serve ad armonizzare le leggi sulla
privacy negli stati dell’UE e creare una
nuova regolamentazione uguale per
tutti…G.D.P.R.
GENERAL DATA
PROTECTION REGULATION
Cosa Cambia per l’Italia?
I controlli non saranno più su indicazione solo italiana
ma anche Europea.
Avremo quindi a che fare con Garanti di altri paesi UE che

considerano la privacy un diritto sostanziale inalienabile di ogni
cittadino, garantendone tutela e protezione concreta.

Significato di Privacy
Diritto di proteggere la propria sfera privata, ma
anche il diritto di controllare l’utilizzo e la
circolazione dei propri dati personali, fino a poterne
esigere la tutela.

alcuni esempi:
Il medico non deve rivelare a terzi, notizie sullo stato di salute del
paziente senza la sua autorizzazione.
Il segretario di partito non deve rivelare l’identità degli iscritti.
Chiunque sia in possesso di dati privacy rilevanti

non deve divulgarli senza permesso.

E il vostro ruolo
di dipendenti qual è?
Per svolgere il vostro lavoro entrate in contatto e utilizzate in diverse
modalità, dati che appartengono ad altri:
e-mail, stampe, preventivi, clienti potenziali, contratti, fatture,
offerte commerciali, certificati di malattie, buste paga, contatti
telefonici.
Si tratta di operazioni che possono essere svolte solo con l’utilizzo di

dati che non vi appartengono

Cosa dovete fare
nella pratica?
Tutto ruota attorno a 5 elementi:
- Incaricati -
- Interessati -
- Destinatari -
- Dati -
- Trattamento -
Incaricati: Data Handler
Incaricato (o autorizzato) viene nominato dal Titolare e/o
Responsabile del trattamento ed è il soggetto che effettua
materialmente le operazioni di trattamento
sui dati personali altrui.
IN PAROLE SEMPLICI:
TUTTI VOI
Per il vostro lavoro sarà
fondamentale che tutti i dati,
di qualunque tipo siano
“Minimizzati”
Secondo questo principio, i dati personali devono
essere adeguati, pertinenti e limitati rispetto alle
finalità per le quali sono trattati.
Interessati
Le persone fisiche cui si riferiscono
i dati personali.
Ovvero tutte le persone i cui dati sono

contenuti nelle cartelle dei vostri documenti,
nei server, nella posta elettronica, nei
programmi, ecc..
Gli Interessati hanno sempre diritto a:
Ottenere l’indicazione circa l’origine,
le modalità e le finalità di trattamento dei dati personali;
Conoscere l’identità del titolare, e del responsabile;
Ottenere l’aggiornamento, la rettifica, la cancellazione,

l’integrazione, la trasformazione dei dati trattati in violazione della
legge;
Opporsi in tutto o in parte, al trattamento dei dati per finalità

pubblicitarie e ricerche di mercato.

Destinatari
La persona fisica (o giuridica), l’autorità pubblica,

il servizio o un altro organismo che riceve
comunicazione di dati personali, che si tratti o
meno di terzi.

L’informativa
E’ un documento che deve essere trasparente, comprensibile e completa.
Vengono trattati i dati e si suddividono in:
Dati comuni
Dati personali Dati particolari
Dati giudiziari

Dati comuni
Le informazioni che identificano o rendono
identificabile, direttamente o indirettamente, una
persona fisica.
Nome, cognome, indirizzo, telefono,

cellulare, e-mail, codice fiscale, ecc…

Dati particolari
Origine razziale od etnica, convinzioni religiose,
convinzioni filosofiche, opinioni politiche,
appartenenza sindacale, stato di salute,
vita e orientamento sessuale.
Il Regolamento (UE) 2016/679 (articolo 9) ha incluso nella

nozione anche i dati genetici e i dati biometrici.

Dati Giudiziari
Provvedimenti iscritti nel casellario giudiziale;
Provvedimenti iscritti nell’anagrafe delle sanzioni

amministrative, dipendenti da reato e dei relativi
carichi pendenti;
La qualità di imputato o di indagato.

Trattamento
In parole semplici il vostro lavoro!
Qualsiasi operazione (o insieme di operazioni)
compiuta con o senza ausilio di processi
automatizzati applicata ai dati personali
raccolta, registrazione, organizzazione,

conservazione, adattamento, modifica, estrazione,
consultazione, uso, comunicazione, cancellazione,
distruzione, stampa.
Il Trattamento ha sempre un titolare:
Data Controller
la persona fisica, l’autorità pubblica, l’impresa, l’ente pubblico o privato,

l’associazione, ecc. che adotta le decisioni sugli scopi e sulle modalità
del trattamento, ex art. 4, paragrafo 1, punto 7, del Regolamento UE
2016/679.
Se il trattamento è effettuato da una persona giuridica, da una P.A. o
da un qualsiasi altro ente, associazione od organismo, titolare del
trattamento è l’entità nel suo complesso o l’unità od organismo
periferico che esercita un potere decisionale del tutto autonomo.

Titolare del Trattamento
In breve, il Titolare del trattamento è

normalmente la persona al vertice dell’impresa,
alla quale compete l’onere di dare disposizioni e
verificare che esse siano puntualmente eseguite.

Titolare del Trattamento:
focus legale
Sotto il profilo civilistico riguardo il risarcimento danni

ne risponde l’impresa.
Sotto il profilo penale la responsabilità è sempre
“personale”: ne risponde chi detiene la rappresentanza
legale, salvo altra specifica attribuzione di
compiti/responsabilità.

Responsabile del Trattamento:
Data Processor
la persona fisica o giuridica alla quale il titolare affida, anche

all'esterno della sua struttura organizzativa, specifici e definiti compiti
di gestione e controllo per suo conto del trattamento dei dati, ex art.
4, paragrafo 1, punto 8, del Regolamento UE 679/2016.
Il Regolamento ha introdotto la possibilità che un responsabile, possa
secondo determinate condizioni, designare un altro soggetto c.d.
"sub-responsabile“
(art. 28, paragrafo 2).
Responsabile Interno
Data processor
Responsabile Esterno

Data Processor interno
O Responsabile interno è colui che per conto del Data

Controller (o Titolare) verifica che i dati siano trattati secondo le
disposizioni gerarchiche.
Viene incaricato tramite lettera di incarico e mansionario

(documento che regola la condotta dei data handler rispetto al
dato privacy).

Data Processor esterno
O Responsabile esterno è invece colui che riceve dati dal

titolare e li tratta esternamente (esempio il commercialista o il
consulente del lavoro).
Vengono nominati con lettere di incarico e mansionari firmati,

impegnandosi a custodire e trattare i dati secondo le
disposizioni del GDPR.

INFORMATIVA
Cosa deve contenere l’informativa:
Tipologia del trattamento: anagrafica, posta elettronica ecc..
Modalità di archiviazione (elettronica, cartacea)
Campi trattati
Finalità del trattamento
Durata del trattamento
Art. 8 (presenza dati di minori)
Dati sanitari, biometrici, giudiziari
Dati vengono trasferiti in paesi extra UE
Chi tratta i dati e i permessi
Diritti dell’interessato
Le informative devono essere redatte
per ciascun trattamento:
è possibile riunire trattamenti
SOLO se compatibili
Esempio: il trattamento fatturazione è compatibile con
la preventivazione, l’ordine, l’insoluto ecc.. Non è
compatibile con l’invio di offerte commerciali per il
quale serve un’altra informativa con il consenso
firmato.
Tutti i trattamenti necessitano di
un’informativa scritta disponibile,
ma non per tutti i trattamenti è
obbligatorio firmare il consenso.

Se il trattamento deve essere obbligatoriamente
eseguito (presenza di “criteri di liceità”) allora
non necessita di consenso da parte
dell’interessato.
adempimento obbligo contrattuale
 obbligo di legge
 interesse legittimo prevalente del
titolare
 I’interessato ha prestato il
consenso
 interesse vitali
 interessi pubblici
Se il trattamento presenta motivi di legittimo
interesse, non deve essere richiesto il
consenso.
Esempio: ingiunzione di pagamento inviata ad un cliente

insolvente (l’interesse legittimo prevale sui diritti
dell’interessato).

In tutti gli altri casi, è obbligatorio richiedere il
consenso con una firma per l’accettazione in
fondo all’informativa.

Consenso
Il trattamento dei dati personali è ammesso solo col “consenso espresso” (non
presunto, non implicito) dell’interessato, che può prestarlo per una o più operazioni
o per l’intero trattamento (art. 23/26).
Il consenso deve essere raccolto per iscritto (sempre, per i dati sensibili o giudiziari)
o anche oralmente documentandolo (dati personali).
Il consenso è validamente prestato solo se:

•espresso liberamente, cioè non in presenza di situazioni di pressione fisica o
psicologica;
•dato in forma specifica, quindi non riferito a trattamento generico per fini
imprecisati;
•preceduto da chiara informativa, che permetta la decisione con nozione di
causa.

Privacy policy
Deve essere sempre consegnata ad ogni
dipendente.
E’ un’insieme di regole da adottare per rendere

sicuri i dati quando sono in vostro possesso
durante la operazioni di trattamento.

Uso della postazione di lavoro
II Personal Computer affidato al dipendente è uno strumento di
lavoro. Ognuno è responsabile dell’utilizzo delle dotazioni
informatiche ricevute in assegnazione.
Ogni utilizzo non inerente all’attività lavorativa può contribuire
ad innescare disservizi, costi di manutenzione e, soprattutto,
minacce alla sicurezza (es. Data breach, malware,
Cryptolocker, “Men in the middle”).

non è consentita l’attivazione della password
d’accensione (bios), senza preventiva autorizzazione;
non è consentito all’utente di modificare le caratteristiche

hardware/software impostate sul proprio PC, salvo previa
autorizzazione esplicita;
il Personal Computer deve essere spento ogni sera prima

di lasciare gli uffici o in caso di assenze prolungate dall’ufficio;

 utilizzare la postazione di lavoro in modo pertinente alle
specifiche finalità della propria attività;
proteggere i computer e le altre strumentazioni informatiche

in caso di assenza, anche temporanea dalla postazione di
lavoro, tramite la sospensione o il blocco della sessione di
lavoro.

A) L’incaricato che si allontana dalla propria
postazione di lavoro, ma sia certo di
ritornarci entro la fine della giornata
lavorativa, è tenuto a:

Accertarsi di aver chiuso tutti i documenti aperti, per non permettere
ad altri utenti anche se incaricati o a persone estranee di utilizzare gli stessi;
Bloccare il sistema (per es. sui sistemi Windows con la combinazione di

tasti CRTL+ALT+CANC e quindi “Blocca computer”), o attivare (o farsi
attivare) la funzione di logout in modo che nessun accesso non autorizzato
possa entrare in contatto con dati trattati sul nostro elaboratore;
Impostare l’attivazione automatica del salvaschermo entro pochi

minuti di inattività, è necessario che l’accesso al sistema dopo l’attivazione
dello screen-saver, sia vincolato all’autenticazione dell'utente, abilitando
l’opzione “Al ripristino proteggi con password”.

B) L'incaricato che si allontana dalla propria
postazione di lavoro per non ritornarci entro
la fine della giornata lavorativa, è tenuto a:
terminare la sessione di lavoro arrestando il sistema, al fine

di evitare che persone non autorizzate possano utilizzare i dati.

•Utilizzare sulle postazioni di lavoro esclusivamente il
software autorizzato e fornito dall‘azienda.
•Segnalare sempre in ogni caso e preventivamente la
necessità di installare eventuale software aggiuntivo necessario
per lo svolgimento dell’attività lavorativa.
•Usare stampanti in cui è attiva la funzionalità di stampa
riservata, altrimenti serve l’utente lì presente.

•Costituisce buona regola la pulizia periodica (almeno ogni
sei mesi) degli archivi, con cancellazione dei file obsoleti o
inutili (.tmp) Particolare attenzione deve essere prestata alla
duplicazione dei dati.
•E’ infatti assolutamente da evitare un’archiviazione
ridondante (principio della non eccedenza).
• E’ comunque vietato l’uso di supporti di archiviazione
removibili per la memorizzazione dei dati sensibili se non
dotati di sistema di sicurezza (impronta digitale o altri
dispositivi di criptazione), previa autorizzazione del Data
Processor.

Gestione ed assegnazione delle credenziali
di identificazione informatica
Le password d’ingresso al PC, alla rete, ai vari programmi in rete
per i trattamenti dei dati e ad Internet, sono attribuite dall’azienda.
L’utente è tenuto a conservare nella massima segretezza la parola

di accesso alla rete ed ai sistemi e qualsiasi altra informazione legata
al processo di autenticazione.

In cosa consistono le credenziali
1.Codice per l'identificazione dell'utente associato ad una parola
chiave riservata, conosciuta solamente da lui;
2.dispositivo di autenticazione in possesso e uso esclusivo

dell'utente (che può essere associato a un codice identificativo o a
una parola chiave).

Gestione delle credenziali
1. Ogni credenziali deve essere creata del datore di lavoro;
2.ogni credenziale si riferisce ad un singolo utente

non è consentito l’uso delle stesse credenziali da più utenti, fatto
salvo accessi utilizzati da amministratori;

3. ogni utente deve custodire con diligenza le proprie credenziali,
così come i dispositivi;
4. le credenziali devono essere immediatamente disattivate in caso

di cessazione dell’attività lavorativa.

Impostazione password o pin
1. Modificare e personalizzare la password di accesso (almeno 8

caratteri);
2. modificare la password di accesso almeno ogni 180 giorni per i

dati comuni;
3. non utilizzare parole legate alla vita familiare e nemmeno parole

di uso comune del vocabolario, perché sono facili da individuare;

4. scegliere password che contengono combinazioni di lettere
maiuscole e minuscole, numeri, caratteri speciali (es. !, *, /, ?, #);
5. non utilizzare la stessa password per sistemi differenti.
VIETATO IL MULTIACCESSO SULLO

STESSO PROFILO UTENTE

Le cautele per garantire la
confidenzialità dei dati
I dati devono essere salvati (sia in rete che in locale ove consentito) in
percorsi prestabiliti dal Settore I.C.T. in modo che siano accessibili solo dal
proprietario o da appartenenti al gruppo autorizzato.
L'utilizzo di cartelle locali condivise è consentito solo se sulle stesse

vengono implementati controlli degli accessi tali da garantire permessi di
lettura e/o scrittura esclusivamente al personale autorizzato, e comunque
per periodi di tempo limitati;
L’esecuzione di copie di sicurezza dei dati salvati su unità di rete e/o sui
sistemi di backup centrale deve avvenire periodicamente.
Utilizzo della rete
1. Non connetterci dispositivi personali
o non autorizzati;
2. Non installare software peer-to-peer

(es. Emule);
3. Non accedere alla Posta elettronica personale;

4. Non collegare strumenti di sniffing,
cracking o scanning;
5. Non installare programmi nocivi

(es. virus, worm, ecc.);
6. Non installare programmi non autorizzati, anche se

per fini solo lavorativi.

Prevenzione e salvaguardia
dispositivi mobili e USB
1. Custodire adeguatamente i dispositivi
durante le ore notturne
o in periodi di assenza;
2. Non usare i dispositivi mobili nell’azienda,

per registrazioni audio/video,
se non per scopi lavorativi;
3. Non portare al di fuori dell’azienda supporti
removibili se non espressamente autorizzati.

Utilizzo posta elettronica
1. E’ uno strumento fornito esclusivamente quale supporto
all’attività lavorativa. A ciascuna struttura e a ciascun utente, al
momento dell’assunzione e/o attivazione del contratto, è assegnata
una casella di posta elettronica;
2. La trasmissione dei dati personali tramite posta elettronica

ordinaria o posta certificata (pec), prevede l’osservanza del
Regolamento (UE) 679/2016;
3. Non aprire allegati di posta aventi mittente e/o oggetto sospetti

(per prevenire virus).
Prevenzione spamming
L’invio massivo e indesiderato di messaggi pubblicitari. Le operazioni
di invio si realizzano via e-mail, o tramite forum.
Pertanto si raccomanda di:

1.Non rispondere mai a messaggi di presunto spamming;
2.Limitare al minimo indispensabile la diffusione del proprio

indirizzo e-mail su siti web pubblici
(es. forum, mailing list, ecc..);
3.Non rispondere o inoltrare e-mail con messaggi catena.

Prevenzione phishing
L’attacco che sfrutta e-mail e siti web “fantasma”, del tutto simili
nell’aspetto agli originali, per ingannare l’utente e carpire
informazioni confidenziali o personali.
E’ necessario quindi:
prestare massima attenzione alle e-mail che richiedono di
fornire dati riservati quali password o numeri di carta di credito,
con la compilazione di moduli web.

Navigazione internet
Ci sono numerose disposizioni del codice civile e penale che
regolamentano l’utilizzo di internet e il relativo ingresso in
portali specifici, cessione, acquisto o detenzione di specifici
materiali sul computer,
visione e salvataggio (anche in cache).
Per questo motivo se ne prescrive un

utilizzo pertinente alle specifiche finalità
della propria attività aziendale.
Navigazione internet
cosa non fare:
1. Non modificare le configurazioni standard
dei browser web
2. Non accedere a web mail di provider esterni

non protetti
3. Non scaricare software non sicuri e non attendibili

4. Non utilizzare siti pubblici di condivisione dei file
5. Non caricare documenti su siti pubblici

e backup online
6. Non utilizzare siti che permettono di usufruire

di web proxy pubblici, aggirando
l’obbligo di uso del web proxy aziendali.

Protezione antivirus
1. E’ vietato per l’utente rimuovere l’antivirus aziendale
2. l’utente deve segnalare i malfunzionamenti dell’antivirus
3. in caso di virus, interrompere l’attività di elaborazione
4. in caso di virus, comunicarlo al reparto ICT

5. in caso di virus, non inviare messaggi
di posta elettronica
6. Dotarsi di un sistema UTM per limitare

l’accesso a internet
7. In caso di sospetto virus, staccare subito il cavo di rete

Prevenzione incidenti
di sicurezza
Al fine di prevenire gli incidenti di sicurezza
si deve:
1. operare tempestivamente;
2. l'accesso ai dati trattati senza l'utilizzo di strumenti

elettronici è consentito solo al personale incaricato.

Nel caso in cui avvenga un incidente di
sicurezza di deve:
1. segnalarli, con prontezza e cooperazione,
al reparto I.C.T.;
2. attenersi alle indicazioni ricevute

dal reparto I.C.T.

Sicurezza dati cartacei
I comportamenti basilari che riducono molto i rischi di
accesso ai dati cartacei aziendali:
1. raccogliere tutti i documenti stampati e fotocopiati;
2. a fine della giornata lavorativa, riporre i documenti a vista negli

armadi con chiave, da custodire in modo sicuro;
3. se i dati sono sanitari, giudiziari, biometrici prevedere apposite

procedure per disciplinare l’accesso agli archivi.

Accesso ai locali
Per quanto riguarda gli ambienti in cui si memorizzano dati, si
possono utilizzare misure di sicurezza, come:
1. l’accesso regolato da badge magnetici

2. il riconoscimento di dati biometrici
(impronta digitale, iride)
3. chiavi in possesso solo del personale
4. cartelli di “accesso vietato”.

Controlli
Ad oggi esistono due fonti di rischio principali in relazione ai
controlli:
1. Su iniziativa delle Autorità;

2. A seguito di segnalazione al Garante,
previa richiesta di esercizio dei diritti
(es. reclamo o segnalazione dell’interessato);
3. Controlli ispettivi “a campione” da parte della P.A.

Sanzioni Economiche
Inosservanza degli obblighi del titolare e del responsabile del
trattamento;
inosservanza degli obblighi dell’organismo di certificazione;
inosservanza degli obblighi dell’organismo di controllo:
Fino a 10 milioni di Euro, o per le imprese,

fino al 2% del fatturato annuo realizzato a
livello mondiale nell’esercizio precedente

Inosservanza di un ordine correttivo dell’autorità di controllo:


Inosservanza dei principi base del trattamento;
inosservanza dei diritti degli interessati;
inosservanza delle disposizioni sul trasferimento dei dati personali
in paesi terzi o verso organizzazioni internazionali;
inosservanza di un ordine, limitazione provvisoria o definitiva o di
un ordine di sospensione dei flussi da dall’autorità di controllo


Sanzioni Correttive Autorità di
Controllo
Rivolgere avvertimenti o ammonimenti al titolare del trattamento o al
responsabile del trattamento sul fatto che i trattamenti previsti possono
violare o abbiano violato il GDPR;
Ingiungere al titolare del trattamento o al responsabile del trattamento

di soddisfare le richieste dell’interessato di esercitare i relativi diritti;
Ingiungere al titolare o al responsabile del trattamento di conformare i

trattamenti alle disposizioni del GDPR, anche specificando in che
modo ed entro quale termine;
Ingiungere al titolare del trattamento di comunicare all’interessato
una violazione dei dati personali;
Imporre una limitazione provvisoria o definitiva al trattamento, incluso il

divieto di trattamento;
Ordinare la rettifica, la cancellazione di dati personali o la

limitazione del trattamento e la notificazione di tali misure ai
destinatari cui sono stati comunicati i dati personali;

Revocare la certificazione o ingiungere all’organismo di certificazione
di ritirare la certificazione rilasciata a norma degli articoli 42 e 43, oppure
ingiungere all’organismo di certificazione di non rilasciare la
certificazione se i requisiti per la certificazione non sono o non sono più
soddisfatti;
Infliggere una sanzione amministrativa pecuniaria in aggiunta alle

presenti misure (v. sopra);
Ordinare la sospensione dei flussi di dati verso un destinatario in un

paese terzo o un’organizzazione internazionale.

In conclusione
Esiste una generale scarsa coscienza delle imprese sui
rischi di non conformità e delle eventuali sanzioni che ne
potrebbero derivare. L’organo di vigilanza afferma che in molti
credono che non saranno soggetti ad un’ispezione, altri che
sarà sufficiente mostrare pro-attività e collaborazione, altri
ancora nutrono la convinzione che una policy sia sufficiente per
proteggersi da rischi di violazioni.

Da notare che l’attività del Garante nel primo
semestre 2018 ha registrato un incremento
delle sanzioni riscosse dall’erario, per un
importo di
oltre 4 milioni e 500 mila euro
+ 162% rispetto al corrispondente
semestre 2017

GRAZIE PER
L’ATTENZIONE


Slide Informazione Incaricati

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Slide Informazione Incaricati

Caricato da

Copyright:

Formati disponibili

REGOLAMENTO GENERALE

SULLA PROTEZIONE DEI DATI

Dott.ssa Simona De Vecchis

Dott.ssa Simona De Vecchis

Dott.ssa Simona De Vecchis

Dott.ssa Simona De Vecchis

Avremo quindi a che fare con Garanti di altri paesi UE che

Dott.ssa Simona De Vecchis

Dott.ssa Simona De Vecchis

Il segretario di partito non deve rivelare l’identità degli iscritti.

Chiunque sia in possesso di dati privacy rilevanti

Dott.ssa Simona De Vecchis

Si tratta di operazioni che possono essere svolte solo con l’utilizzo di

Dott.ssa Simona De Vecchis

Ovvero tutte le persone i cui dati sono

Conoscere l’identità del titolare, e del responsabile;

Ottenere l’aggiornamento, la rettifica, la cancellazione,

Opporsi in tutto o in parte, al trattamento dei dati per finalità

Dott.ssa Simona De Vecchis

La persona fisica (o giuridica), l’autorità pubblica,

Dott.ssa Simona De Vecchis

Dati personali Dati particolari

Dott.ssa Simona De Vecchis

Nome, cognome, indirizzo, telefono,

Dott.ssa Simona De Vecchis

Il Regolamento (UE) 2016/679 (articolo 9) ha incluso nella

Dott.ssa Simona De Vecchis

Provvedimenti iscritti nell’anagrafe delle sanzioni

La qualità di imputato o di indagato.

raccolta, registrazione, organizzazione,

la persona fisica, l’autorità pubblica, l’impresa, l’ente pubblico o privato,

Dott.ssa Simona De Vecchis

In breve, il Titolare del trattamento è

Dott.ssa Simona De Vecchis

Sotto il profilo civilistico riguardo il risarcimento danni

Dott.ssa Simona De Vecchis

la persona fisica o giuridica alla quale il titolare affida, anche

Dott.ssa Simona De Vecchis

O Responsabile interno è colui che per conto del Data

Viene incaricato tramite lettera di incarico e mansionario

Dott.ssa Simona De Vecchis

O Responsabile esterno è invece colui che riceve dati dal

Vengono nominati con lettere di incarico e mansionari firmati,

Dott.ssa Simona De Vecchis

Dott.ssa Simona De Vecchis

Esempio: ingiunzione di pagamento inviata ad un cliente

Dott.ssa Simona De Vecchis

Dott.ssa Simona De Vecchis

Il consenso è validamente prestato solo se:

Dott.ssa Simona De Vecchis

E’ un’insieme di regole da adottare per rendere

Dott.ssa Simona De Vecchis

Dott.ssa Simona De Vecchis

non è consentito all’utente di modificare le caratteristiche

il Personal Computer deve essere spento ogni sera prima

Dott.ssa Simona De Vecchis

proteggere i computer e le altre strumentazioni informatiche

Dott.ssa Simona De Vecchis

Dott.ssa Simona De Vecchis

Bloccare il sistema (per es. sui sistemi Windows con la combinazione di

Impostare l’attivazione automatica del salvaschermo entro pochi

Dott.ssa Simona De Vecchis

terminare la sessione di lavoro arrestando il sistema, al fine