Garante Privacy. Modello di notifica delle violazioni dei dati (Data Breach)

Il 30 luglio 2019 il Garante ha emanato il Provvedimento n. 157 in tema di notifica delle violazioni dei dati personali (Data Breach), contenente in allegato il modello da utilizzare detta notifica [Modello in PDF] [Ulteriori informazioni].

Poiché il Garante aveva già provveduto ad introdurre la notifica del Data Breach in diversi settori con proprio provvedimenti, prima ancora che la stessa fosse introdotta in maniera generalizzata nel Regolamento europeo (GDPR), con il provvedimento in questione il Garante ha provveduto a rendere uniformi i termini, i contenuti e le modalità della notifica.

Nel dispositivo del Provvedimento si prevede quanto segue:

a) i soggetti tenuti alla notifica delle violazioni dei dati personali forniscono al Garante, nell’adempiere all’obbligo previsto dall’art. 33 del Regolamento e dall’art. 26 del d.lgs. n. 51/2018, le informazioni di cui all’allegato modello, che forma parte integrante del presente provvedimento, con le modalità di cui all’art. 65 del d.lgs. n. 82/2005, mediante i sistemi telematici indicati nel sito istituzionale del Garante;

b) i termini temporali, il contenuto e le modalità della comunicazione delle violazioni di dati personali indicati nel provvedimento sulle misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche del 2 luglio 2015 (punto 1), nelle linee guida in materia di Dossier sanitario del 4 giugno 2015 (punto 2), nel provvedimento generale prescrittivo in tema di biometria del 12 novembre 2014 (punto 2);  nel provvedimento in materia di attuazione della disciplina sulla comunicazione delle violazioni di dati personali del 4 aprile 2013, nonché nel provvedimento recante prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie del 12 maggio 2011 (punto 5.2), si intendono eliminati e sostituiti dalla lett. a) del presente provvedimento, secondo i termini di cui in motivazione.

 

Garante Privacy emana Provvedimento recante le prescrizioni per il trattamento di categorie particolari di dati del 22.7.2019

Il Garante per la protezione dei dati personali ha emanato il provvedimento del 22 luglio 2019 recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101.

Il provvedimento, in particolare, interviene in materia d trattamenti di dati particolari ex art. 9 GDPR con riguardo a:

a) rapporti di lavoro;

b) organismi di tipo associativo, fondazioni, chiese e associazioni o comunità religiose

c) investigatori privati

d) dati genetici

e) ricerca scientifica

Edizione 2019-2020 del Corso di Alta Formazione in Data Protection e Privacy Officer, Univ. di Bologna

E’ stato pubblicato il bando per il Corso di Alta Formazione in Data Protection e Privacy Officer dell’Università di Bologna, a.a. 2019/2020.

I termini di presentazione della domanda scadono il 4 dicembre 2019.
Il corso, di 80 ore, è articolato in 10 giornate da 8 ore ciascuna.

Direttore del Corso è il Prof. Avv. Fabio Bravo.

Per ulteriori informazioni è possibile consultare la scheda del corso sul sito dell’Università di Bologna e le ulteriori informazioni presenti sulla pagina di questo stesso sito, ove sono indicati i tutors ed i recapiti a cui è possibile rivolgersi per ogni evenienza.

Trattamento dei dati relativi alla salute in ambito sanitario: i chiarimenti del Garante

Il Garante ha emanato il provv. del 7 marzo 2019 contenente “Chiarimenti sull’applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario“, con relativa “infografica“, a fonte di un quadro normativo da considerarsi ancora non definitivo.

Nel provvedimento si legge, in particolare, che: Continue reading “Trattamento dei dati relativi alla salute in ambito sanitario: i chiarimenti del Garante”

Il trattamento dei dati nel settore farmaceutico (Seminario Unibo 21.3.2019)

Presso l’Università di Bologna si terrà il seminario dal titolo “Il trattamento dei dati nel settore farmaceutico“, Il 21 marzo 2019, dalle 15 alle 17.

Speaker: Fabio Bravo (Direttore del Corso di Alta Formazione in Data Protection e Privacy Officer dell’Università di Bologna) e Alessandro De Vico (Legal Counsel, International Legal Department, AbbVie Italy).

L’evento, che si terrà presso l’Aula Achille Ardigò di Palazzo Ercolani, in Strada Maggiore n. 45, Bologna, presso il Dipartimento di Sociologia e Diritto dell’Economia, è ad ingresso libero.

Il seminario rientra nell’ambito delle attività del Corso di Alta Formazione in Data Protection e Privacy Officer dell’Università di Bologna.

Garante e Autorizzazioni Generali (disposizioni ancora valide)

Con Provvedimento n. 497 del 13 dicembre 2018 (allegato 1), il Garante per la protezione dei dati personali, in forza dell’art. 21 del d.lgs. 101/2018, ha individuato le disposizioni ancora valide delle Autorizzazioni Generali al trattamento dei dati personali emanate nel 2016, successivamente prorogate (con Provvedimento n. 424 del 19 luglio 2018) nell’attesa che venissero definite le norme di coordinamento con la disciplina europea (GDPR).

Continue reading “Garante e Autorizzazioni Generali (disposizioni ancora valide)”

Provvedimenti del Garante in tema di fatturazione elettronica

Il Garante ha emanato due provvedimenti in materia di fatturazione elettronica:

1) Provv. 15 novembre 2018 n. 481, nei confronti dell’Agenzia delle Entrate, ove si affrontano i seguenti aspetti:

1. La fatturazione elettronica; 2. La mancata consultazione del Garante; 3. Dati personali presenti nelle fatture elettroniche; 4. Messa a disposizione delle fatture sul portale dell’Agenzia; 5. Ruolo assunto dagli intermediari e dagli altri soggetti operanti nell’ambito della fatturazione elettronica; 6. Criticità ulteriori:  canali di trasmissione delle fatture elettroniche, intermediari e servizio di conservazione delle fatture da parte dell’Agenzia delle entrate;

2) Provv. 20 dicembre 2018 n. 511, ove si affrontano i seguenti aspetti:

1. Proporzionalità della memorizzazione dei dati personali presenti nelle fatture elettroniche; 2. Le fatturazioni elettroniche emesse dalle strutture sanitarie; 3. Sicurezza del trattamento; 4. Servizio di conservazione delle fatture elettroniche; 5. La valutazione di impatto sulla protezione dei dati; 6. Ruolo assunto dagli intermediari e dagli altri soggetti operanti nell’ambito della fatturazione elettronica.