Garante Privacy. Modello di notifica delle violazioni dei dati (Data Breach)

Il 30 luglio 2019 il Garante ha emanato il Provvedimento n. 157 in tema di notifica delle violazioni dei dati personali (Data Breach), contenente in allegato il modello da utilizzare detta notifica [Modello in PDF] [Ulteriori informazioni].

Poiché il Garante aveva già provveduto ad introdurre la notifica del Data Breach in diversi settori con proprio provvedimenti, prima ancora che la stessa fosse introdotta in maniera generalizzata nel Regolamento europeo (GDPR), con il provvedimento in questione il Garante ha provveduto a rendere uniformi i termini, i contenuti e le modalità della notifica.

Nel dispositivo del Provvedimento si prevede quanto segue:

a) i soggetti tenuti alla notifica delle violazioni dei dati personali forniscono al Garante, nell’adempiere all’obbligo previsto dall’art. 33 del Regolamento e dall’art. 26 del d.lgs. n. 51/2018, le informazioni di cui all’allegato modello, che forma parte integrante del presente provvedimento, con le modalità di cui all’art. 65 del d.lgs. n. 82/2005, mediante i sistemi telematici indicati nel sito istituzionale del Garante;

b) i termini temporali, il contenuto e le modalità della comunicazione delle violazioni di dati personali indicati nel provvedimento sulle misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche del 2 luglio 2015 (punto 1), nelle linee guida in materia di Dossier sanitario del 4 giugno 2015 (punto 2), nel provvedimento generale prescrittivo in tema di biometria del 12 novembre 2014 (punto 2);  nel provvedimento in materia di attuazione della disciplina sulla comunicazione delle violazioni di dati personali del 4 aprile 2013, nonché nel provvedimento recante prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie del 12 maggio 2011 (punto 5.2), si intendono eliminati e sostituiti dalla lett. a) del presente provvedimento, secondo i termini di cui in motivazione.

 

Garante Privacy emana Provvedimento recante le prescrizioni per il trattamento di categorie particolari di dati del 22.7.2019

Il Garante per la protezione dei dati personali ha emanato il provvedimento del 22 luglio 2019 recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101.

Il provvedimento, in particolare, interviene in materia d trattamenti di dati particolari ex art. 9 GDPR con riguardo a:

a) rapporti di lavoro;

b) organismi di tipo associativo, fondazioni, chiese e associazioni o comunità religiose

c) investigatori privati

d) dati genetici

e) ricerca scientifica

Trattamento dei dati relativi alla salute in ambito sanitario: i chiarimenti del Garante

Il Garante ha emanato il provv. del 7 marzo 2019 contenente “Chiarimenti sull’applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario“, con relativa “infografica“, a fonte di un quadro normativo da considerarsi ancora non definitivo.

Nel provvedimento si legge, in particolare, che: Continue reading “Trattamento dei dati relativi alla salute in ambito sanitario: i chiarimenti del Garante”

Garante e Autorizzazioni Generali (disposizioni ancora valide)

Con Provvedimento n. 497 del 13 dicembre 2018 (allegato 1), il Garante per la protezione dei dati personali, in forza dell’art. 21 del d.lgs. 101/2018, ha individuato le disposizioni ancora valide delle Autorizzazioni Generali al trattamento dei dati personali emanate nel 2016, successivamente prorogate (con Provvedimento n. 424 del 19 luglio 2018) nell’attesa che venissero definite le norme di coordinamento con la disciplina europea (GDPR).

Continue reading “Garante e Autorizzazioni Generali (disposizioni ancora valide)”

FAQ e Modelli del Garante per il Registro dei Trattamenti (art. 30 GDPR)

Sul sito del Garante sono disponibili le FAQ relative all’obbligo di predisporre il registro del trattamento (art. 30 GDPR) per il titolare e per il responsabile, nonché i modelli di registro semplificato (sia in formato PDF che in formato Excel) da utilizzare per l’assolvere a tale obbligo da parte delle imprese (PMI).

Possono essere agevolmente scaricati attraverso i link di seguito riportati:

1.1. Modello di registro semplificato del Titolare [PDF]

1.2. Modello di registro semplificato del Titolare [XLS]

2.1. Modello di registro semplificato del Responsabile [PDF]

2.2. Modello di registro semplificato del Responsabile [XLS]

Accountability. Parte l’indagine del Garante sul rispetto delle norme da parte di Regioni, Province autonome e società controllate

Sul sito del Garante viene segnalato l’avvio di un’indagine conoscitiva a tappeto nei confronti di Regioni, Province autonome e relative società controllate, al fine di prendere in esame le misure che titolari o responsabili del trattamento hanno adottato per garantire e dimostrare il rispetto delle norme e degli standard in materia di protezione dei dati: Continue reading “Accountability. Parte l’indagine del Garante sul rispetto delle norme da parte di Regioni, Province autonome e società controllate”

Il testo aggiornato del Codice in materia di protezione dei dati personali (modificato dal d.lgs. 101/2018 di adeguamento al GDPR)

E’ disponibile sul sito del Garante il testo modificato del Codice in materia di protezione dei dati personali (d.lgs. 196/2003), aggiornato con il nuovo decreto legislativo (d.lgs. 101/2018) di adeguamento della disciplina italiana al regolamento europeo sulla privacy (Reg. UE n. 679/2016, GDPR).

La riforma della disciplina nazionale con modifiche al Codice in materia di protezione dei dati personali, apportata mediante il d.lgs. 101/2018, è entrata in vigore il 19 settembre 2018.