Privacy: le novità introdotte dal Regolamento UE

Privacy: le novità introdotte dal Regolamento UE

Per agevolare le associazioni nel capire le principali novità introdotte dal nuovo Regolamento sul trattamento  personale dei dati sensibili, pubblichiamo qui di seguito una serie di FAQ – domande/risposte redatte dall’Avv. Cester (aggiornate al 2 luglio 2018) sugli aspetti più importanti e delicati.

Prima di dedicarvi alle FAQ di seguito riportate, vi chiediamo di leggere l’introduzione alla terza edizione e alle istruzionei per l’uso che trovate in questo link Introduzione_Privacy

1. Cosa è cambiato? Esiste ancora la “vecchia” privacy? FAQ 1

2. Definizioni vecchie e nuove. FAQ 2

3. Qual è lo scopo del GDPR? FAQ 3

4. Quali dati trattano le ODV ed in generale gli Enti del Terzo Settore e che natura hanno? FAQ 4

5. Il GDPR riguarda anche le ODV e gli ETS? Si devono considerare “titolari del trattamento”? FAQ 5

6. Quali sono i criteri, i limiti e le finalità con cui le associazioni devono trattare i dati personali? FAQ 6

7. Le ODV, APS ed ETS devono fornire all’interessato l’informativa? Le informative redatte in base all’art. 13 del Codice italiano sono sufficienti per il rispetto del GDPR? FAQ 7

8. I dati vanno aggiornati? Possono essere conservati anche dopo la cessazione del rapporto associativo FAQ 8

9. Quali sono i diritti degli interessati nei confronti dei titolari che trattano i dati? Esistono nuovi diritti? FAQ 9

10. Cosa si intende per “categorie particolari di dati”? Sono i vecchi “dati sensibili? FAQ 10

11. Le ODV, APS ed ETS devono chiedere il consenso all’interessato per il trattamento dei suoi dati personali “comuni” e “particolari”? FAQ 11

12. Come va richiesto il consenso per il trattamento dei dati “comuni” e “particolari”? FAQ 12

13. Le ODV, APS e gli ETS devono nominare un “Responsabile della Protezione dei Dati” (Data Protection Officer – DPO)? FAQ 13

14. Esiste ancora la figura del “Responsabile del Trattamento” scelto dal Titolare? Come è meglio chiamare ora il Responsabile “interno”? FAQ 14

15. Cosa sono i dati giudiziari? FAQ 15

16. Cosa sono le misure di sicurezza “adeguate”? Sono sufficienti le vecchie misure “minime” di sicurezza per la protezione dei dati personali? FAQ 16

17. Che cos’è un sistema di autenticazione informatica?  FAQ 17

18. Che cos’è un sistema di autorizzazione informatica? FAQ 18

19. Esiste ancora la figura dell’Incaricato del Trattamento? FAQ 19

20. Che cos’è un sistema di protezione informatica e di backup? FAQ 20

21. Cos’è il Registro delle attività di trattamento? È assimilabile al vecchio Documento Programmatico sulla Sicurezza (D.P.S.)? FAQ 21

22. Quali sono le misure di sicurezza adeguate in caso di trattamento senza mezzi elettronici? FAQ 22

23. Cos’è la Valutazione di impatto sulla protezione dei dati? FAQ 23

24. Cos’è la Valutazione il Data Breach? FAQ 24

25. Quali sono le sanzioni che possono colpire il Titolare in caso di violazione delle norme del GDPR? FAQ 25

Sei una Associazione?