• Contatti
  • Cookie Policy
  • Homepage
  • Privacy policy

logo


  • Home
  • La Svic
    • Operatori Svic
  • I Comuni
  • Le Imprese
  • Le norme
  • Agenda Digitale
    • Città intelligenti
    • e-Government
    • Dematerializzazione e semplificazione
    • e-Procurement
    • Competenze digitali
  • La sicurezza
  • La Privacy
facebook
linkedin
twitter


16
NOV
2018

Il GDPR: alcune note sugli adempimenti nella PA

da oronzo sticchi
innovazione, PA digitale, privacy, sicurezza informatica
0 Commenti

Il GDPR – General Data Protection Regulation è il Regolamento Europeo UE 2016/79 in materia di protezione dei dati personali che richiede anche alla Pubblica Amministrazione ( PA)  di adottare le  politiche e le misure necessarie per la protezione dei dati personali nell’adempimento dei propri compiti istituzionali.

Il GDPR è basato sul principio della Responsabilità (Accountability) e prevede la nomina  da parte dell’Ente, Titolare del Trattamento, di un Responsabile della Protezione dei Dati  (DPO – Data Protection Officer) e, se lo ritiene necessario, di un Responsabile del Trattamento dei Dati.

Il DPO  ha il compito di supportare l’Ente in ogni attività connessa al trattamento dei dati personali e di sorvegliare l’osservanza del Regolamento. La funzione del DPO è molto critica, pertanto,  il soggetto preposto deve possedere dei requisiti  in termini di competenza ed esperienza che gli consentono di analizzare, valutare e definire gli interventi richiesti in termini di informazione, formazione e supporto organizzativo e tecnologico alle persone coinvolte  nei trattamenti di dati personali all’interno dell’Ente.

 Il  Responsabile del Trattamento dei Dati  effettua, per  conto del Titolare del Trattamento, uno o più trattamenti di dati personali, e deve  mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento effettuato per conto del Titolate soddisfi i requisiti del GDPR e garantisca la tutela dei diritti dell’interessato. I  trattamenti effettuati da un Responsabile del Trattamento devono essere disciplinati da un contratto o altro atto giuridico in cui vanno chiaramente definiti la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del Titolare, la durata del trattamento.

Uno dei principali nuovi adempimenti previsto dall’art. 30 del GDPR è quello dell’adozione e dell’aggiornamento continuo di un Registro dei Trattamenti, ovvero:di una vera e propria mappatura dei trattamenti dell Ente, in cui indicare

  • il nome e i dati di contatto del titolare del trattamento e del DPO;
  • le finalità del trattamento;
  • una descrizione delle categorie di interessati e delle categorie di dati personali;
  • le categorie di destinatari a cui i dati personali sono stati o saranno comunicati;
  • i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
  • una descrizione generale delle misure di sicurezza tecniche e organizzative adottate dall’amministrazione;

In caso di violazione dei dati personali, il Titolare del Trattamento devono notificare all’autorità di controllo, il Garante Privacy,  le violazioni di dati personali di cui vengano a conoscenza  soltanto se ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati. La notifica all’autorità dell’avvenuta violazione  è, quindi, subordinata alla valutazione, sempre da parte del Titolare del Trattamento, del rischio per gli interessati.

Nei casi di inosservanza del Regolamento Europeo, oltre alle  sanzioni amministrative previste, chiunque subisca un danno materiale o immateriale causato da una violazione del Regolamento ha il diritto di ottenere il risarcimento del danno dal Titolare del trattamento o dal Responsabile del Trattamento’ (art. 82 GDPR).

 

Condividi

    Lascia una risposta Annulla risposta

    *
    *

    captcha *

    Articoli recenti

    • Proteggi i tuoi dati e gli accessi al tuo sistema informatico: alcuni consigli
    • SPID – Innovazione Digitale e Semplificazione
    • Smart Working: i nostri consigli per la sicurezza degli accessi e dei dati
    • Competenze digitali e città intelligenti
    • La Digital Transformation – Un mondo in rapido cambiamento
    • Il GDPR: alcune note sugli adempimenti nella PA
    • PA: Analisi e Controllo degli Equilibri di Bilancio

    Categorie

    • Agenda Digitale
    • Città intelligenti
    • competenze digitali
    • dematerializzazione e semplificazione
    • e-Government
    • I Comuni
    • La Privacy
    • La sicurezza
    • La Svic
    • Le Imprese
    • Le norme
    • News
    • Operatori Svic
    • Protezione dati
    • Smart City

    Pagine

    • Contatti
    • Cookie Policy
    • Homepage
    • Privacy policy
    “Quello che mi ha sorpreso di più negli uomini dell’Occidente è che perdono la salute per fare i soldi e perdono poi i soldi per recuperare la salute. Pensano tanto al futuro che dimenticano di vivere il presente in tale maniera che non riescono a vivere né il presente né il futuro. Vivono come se non dovessero morire mai e muoiono come se non avessero mai vissuto.”

    Dalai Lama

    Collegamenti utili

    • Contatti
    • Pagina Facebook
    • SVIC

    Tag Cloud

    e-government pubblica amministrazione agenda digitale open data smart community funzionamento SPID reddit Sud Salento accountability città intelligenti PMI cloud sicurezza informatica best practices innovazione eGovernment legge di parkinson competenze digitali partecipazione identità digitale la svic dematerializzazione privacy trasparenza digitalizzazione semplificazione innovazione SPID competitività PA digitale ricerca

    Iscriviti alla Newsletter


    Copyright Svic 2014 © - Svic srl Viale Rossini,1c 73100 LECCE - Cap.Soc. € 115.000 Int. versato P.IVA 01708730757 - Privacy policy