FAQ e Modelli del Garante per il Registro dei Trattamenti (art. 30 GDPR)

Sul sito del Garante sono disponibili le FAQ relative all’obbligo di predisporre il registro del trattamento (art. 30 GDPR) per il titolare e per il responsabile, nonché i modelli di registro semplificato (sia in formato PDF che in formato Excel) da utilizzare per l’assolvere a tale obbligo da parte delle imprese (PMI).

Possono essere agevolmente scaricati attraverso i link di seguito riportati:

1.1. Modello di registro semplificato del Titolare [PDF]

1.2. Modello di registro semplificato del Titolare [XLS]

2.1. Modello di registro semplificato del Responsabile [PDF]

2.2. Modello di registro semplificato del Responsabile [XLS]

Accountability. Parte l’indagine del Garante sul rispetto delle norme da parte di Regioni, Province autonome e società controllate

Sul sito del Garante viene segnalato l’avvio di un’indagine conoscitiva a tappeto nei confronti di Regioni, Province autonome e relative società controllate, al fine di prendere in esame le misure che titolari o responsabili del trattamento hanno adottato per garantire e dimostrare il rispetto delle norme e degli standard in materia di protezione dei dati: Continue reading “Accountability. Parte l’indagine del Garante sul rispetto delle norme da parte di Regioni, Province autonome e società controllate”

Il testo aggiornato del Codice in materia di protezione dei dati personali (modificato dal d.lgs. 101/2018 di adeguamento al GDPR)

E’ disponibile sul sito del Garante il testo modificato del Codice in materia di protezione dei dati personali (d.lgs. 196/2003), aggiornato con il nuovo decreto legislativo (d.lgs. 101/2018) di adeguamento della disciplina italiana al regolamento europeo sulla privacy (Reg. UE n. 679/2016, GDPR).

La riforma della disciplina nazionale con modifiche al Codice in materia di protezione dei dati personali, apportata mediante il d.lgs. 101/2018, è entrata in vigore il 19 settembre 2018.

La comunicazione dei dati di contatto del DPO al Garante (modello)

Il Garante per la protezione dei dati personali ha diffuso un modello in PDF (facsimile) di comunicazione dei dati di contatto del Responsabile per la Protezione dei dati (o Data Protection Officer) ai sensi dell’art. 37, par. 7, Reg. (UE) n. 679/2016 (GDPR).

La comunicazione  al Garante dovrà essere effettuata tramite apposita procedura online, sicché il modello diffuso in PDF è da utilizzare solamente a fini conoscitivi, per prepararsi alla compilazione del modello online, in vista dell’approssimarsi della scadenza (non potrà essere utilizzato il modello in PDF per adempiere all’obbligo di comunicazione de quo).

Normativa nazionale e GDPR: La legge di bilancio del 27 dicembre 2017 n. 205 interviene su interoperabilità dei formati, portabilità dei dati e legittimo interesse

Con un colpo di coda, nelle pieghe della legge di Bilancio del 27 dicembre 2017 (L. n. 205/2017), all’art. 1, comma 1020 ss. si trovano inserite nuove norme in materia di protezione dei dati personali che mirano a coordinare la normativa interna con quella europea, senza alcun criterio sistematico ed organico.   Continue reading “Normativa nazionale e GDPR: La legge di bilancio del 27 dicembre 2017 n. 205 interviene su interoperabilità dei formati, portabilità dei dati e legittimo interesse”

Legge europea e riutilizzo dei dati per finalità di ricerca o per scopi statistici. Modifiche al Codice privacy

Con l’art. 29 della L. 167/2017 (Legge europea 2017) il Parlamento italiano ha provveduto a disciplinare il riutilizzo dei dati per finalità di ricerca scientifica o per scopi statistici, subordinato ad autorizzazione del Garante previa applicazione di misure di sicurezza volta alla minimizzazione o all’anonimizzazione dei dati, introducendo, nel Codice in materia di protezione dei dati personali, l’art. 100 bis, del seguente tenore: Continue reading “Legge europea e riutilizzo dei dati per finalità di ricerca o per scopi statistici. Modifiche al Codice privacy”