La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

LA PRIVACY NELLE ISTITUZIONI SCOLASTICHE

PubblicatoCamilla Vacca Modificato 6 anni fa

Presentazioni simili

Presentazione sul tema: "LA PRIVACY NELLE ISTITUZIONI SCOLASTICHE"— Transcript della presentazione:

1 LA PRIVACY NELLE ISTITUZIONI SCOLASTICHE
DAL D.LGS 196/03 al nuovo Regolamento Europeo 679/2016 Antonino Foti

2 Perché siamo qui? Che cos’è La Privacy?
Diamo un significato alle parole… Che cos’è La Privacy? Antonino Foti

3 Perché siamo qui? Oggi la protezione dei dati è un momento nevralgico della vita economica di un Paese… Il dato, infatti, è diventato un fattore della produzione al pari del Capitale Lavoro e delle Materie Prime… Antonino Foti

4 DEFINIAMO LA PRIVACY Il concetto di privacy appare all’orizzonte normativo nel 1895 con una pubblicazione di due giuristi statunitensi Warren e Brandeis intitolata «right to privacy» che evocava il concetto di diritto alla privacy definito come ”right to be let alone” diritto a stare solo… Antonino Foti

5 DEFINIAMO LA PRIVACY In Italia fino alla fine del secolo scorso la necessità di tutelare la privacy non trovava corrispondente copertura all’interno di un impianto normativo. E’ la giurisprudenza che traccia per la prima volta la strada per il riconoscimento di un diritto alla riservatezza inglobandolo all’interno dell’art. 2 della Costituzione che parla di diritti inviolabili della persona. Antonino Foti

6 DEFINIAMO LA PRIVACY La sentenze della Cassazione del 27 maggio 1975 n, 2129 sancisce la «tutela di quelle situazioni e vicende strettamente personali e familiari, le quali, anche se verificatesi fuori dal domicilio domestico, non hanno per i terzi un interesse socialmente apprezzabile contro le ingerenze che, sia pure compiute con mezzi leciti, per scopi non esclusivamente speculativi e senza offesa per l'onore, la reputazione o il decoro, non sono giustificati da interessi pubblici preminenti.» Antonino Foti

7 DEFINIAMO LA PRIVACY Il diritto alla privacy trova una sua collocazione nobile nella normativa italiana a partire dalla legge 675 del 1996 nata in ossequio alla direttiva comunitaria 95/46 che sancisce il riconoscimento tipico di un diritto alla riservatezza parificandolo ad uno dei diritti fondamentali della persona. Antonino Foti

8 DEFINIAMO LA PRIVACY Nella stessa legge viene istituita la figura del Garante della Privacy che, giuridicamente parlando, rappresenta un’Autorità amministrativa indipendente, e assicura la tutela dei diritti e delle libertà fondamentali e il rispetto della dignità nel trattamento dei dati personali. Antonino Foti

9 ALCUNI COMPITI E PREROGATIVE DEL GARANTE
DEFINIAMO LA PRIVACY ALCUNI COMPITI E PREROGATIVE DEL GARANTE controllare che i trattamenti siano effettuati nel rispetto delle norme di legge ricevere ed esaminare i reclami e le segnalazioni e provvedere sui ricorsi presentati dagli interessati vietare anche d'ufficio i trattamenti illeciti o non corretti ed eventualmente disporne il blocco tenere il registro dei trattamenti Antonino Foti

10 DEFINIAMO LA PRIVACY Inizialmente riferito alla sfera della vita privata, negli ultimi decenni ha subito un'evoluzione estensiva, arrivando ad indicare il diritto al controllo sui propri dati personali Il significato odierno, di privacy, è relativo al diritto della persona di controllare che le informazioni che la riguardano vengano trattate o guardate da altri solo in caso di necessità. Antonino Foti

11 DEFINIAMO LA PRIVACY Oggi possiamo definire il diritto alla protezione dei dati un diritto non assoluto in quanto qualcuno può trattare i dati senza chiedere il permesso (ad esempio le PA) Antonino Foti

12 Evoluzione normativa Il d.lgs 196/03
Ha introdotto, accanto al diritto alla riservatezza, un diritto alla tutela dei dati personali. Antonino Foti

13 Evoluzione normativa Tale distinzione si è resa necessaria in una società come quella moderna dove la circolazione dei dati è frenetica ed incontrollata. Il diritto alla tutela dei dati prescinde dal diritto alla riservatezza della sfera intima e personale. Antonino Foti

14 Evoluzione normativa L’ultimo passaggio normativo che ci interessa è il regolamento comunitario 2016/679 che per sua natura è di immediata applicazione sul territorio di tutti gli Stati membri e dispiegherà tutti i suoi effetti a partire dal 25 maggio 2018 Antonino Foti

15 Parliamo del regolamento…
In quanto Regolamento Comunitario è immediatamente applicabile a tutti gli Stati Membri dell’Unione. E’ stato elaborato per uniformare la normativa di settore a livello comunitario Lascia alcuni spazi di intervento agli Stati Membri nella regolamentazione di determinati settori Antonino Foti

16 Parliamo del regolamento…
E’ datato 27 aprile 2016 e pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 4 maggio 2016 E’ entrato in vigore ai sensi dell’art. 99 a decorrere dal ventesimo giorno successivo alla pubblicazione e cioè dal 25 maggio 2016 Abroga tutte le normative non compatibili vigenti negli Stati Membri Antonino Foti

17 Parliamo del regolamento…
Si applica immediatamente ma dispiegherà tutti i suoi effetti a decorrere dal 25 maggio 2018 Si compone di 173 considerando (premesse) E 99 articoli suddivisi in 10 Capi Il titolo completo è: Regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati Antonino Foti

18 Parliamo del regolamento…
La sua applicazione si interseca con le normativa sul diritto di accesso: Documentale Civico semplice Civico generalizzato Dal bilanciamento con esse scaturisce un diritto alla trasparenza. Antonino Foti

19 Parliamo del regolamento…
Gli artt. 1, 2 e 3 stabiliscono oggetto e finalità, ambito di applicazione materiale e territoriale. L’art. 4 propone un glossario delle definizioni utile per uniformare il linguaggio ed il significato delle varie espressioni. Antonino Foti

20 Parliamo del regolamento…
Una delle principali novità è l’ambito di applicazione territorialità Art Il presente regolamento si applica al trattamento dei dati personali effettuato nell’ambito delle attività di uno stabilimento da parte di un titolare del trattamento o di un responsabile del trattamento nell’Unione, indipendentemente dal fatto che il trattamento sia effettuato o meno nell’Unione. Antonino Foti

21 Parliamo del regolamento…
2. Il presente regolamento si applica al trattamento dei dati personali di interessati che si trovano nell’Unione, effettuato da un titolare del trattamento o da un responsabile del trattamento che non è stabilito nell’Unione, quando le attività di trattamento riguardano: l’offerta di beni o la prestazione di servizi ai suddetti interessati nell’Unione, indipendentemente dall’obbligatorietà di un pagamento dell’interessato; oppure il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all’interno dell’Unione. Antonino Foti

22 Parliamo del regolamento…
3. Il presente regolamento si applica al trattamento dei dati personali effettuato da un titolare del trattamento che non è stabilito nell’Unione, ma in un luogo soggetto al diritto di uno Stato membro in virtù del diritto internazionale pubblico. Antonino Foti

23 Parliamo del regolamento…
Oggetto e finalità: protezione dei dati Loro libera circolazione Ambito di applicazione: materiale (tutti i dati sia sotto forma elettronica che non) Ambito di applicazione: territoriale (per tutti i trattamenti i cui interessati siano cittadini dell’Unione a prescindere dal luogo dove si effettui il trattamento stesso Antonino Foti

24 Oggetto della protezione
dato personale qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale trattamento qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione Antonino Foti

25 I PRINCIPI APPLICABILI
I DATI PERSONALI DEVONO ESSERE : trattati in modo lecito, corretto e trasparente nei confronti dell’interessato raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità (limitazione della finalità) Antonino Foti

26 I PRINCIPI APPLICABILI
adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati») esatti e, se necessario, aggiornati; conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati Antonino Foti

27 I PRINCIPI APPLICABILI
trattati in maniera da garantire un’adeguata sicurezza dei dati personali Il titolare del trattamento è competente per il rispetto dei principi enunciati ed in grado di comprovarlo («responsabilizzazione») Antonino Foti

28 PRINCIPIO DI LICEITA’ CONDIZIONI PER CUI SI POSSONO TRATTARE LEGITTIMAMENTE I DATI PERSONALI: a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità; b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso; c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; d) il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica; e) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento; f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore. Antonino Foti

29 Art. 9 DATI PARTICOLARI Sotto questa definizione sono raccolti i dati sensibili. È vietato trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Antonino Foti

30 Art. 9 DATI PARTICOLARI Le eccezioni: … g) il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato; Antonino Foti

31 I DIRITTI DELL’INTERESSATO
ART. 13 INFORMAZIONI NEL CASO I DATI SIANO RACCOLTI PRESSO L’INTERESSATO ART. 14 INFORMAZIONI NEL CASO I DATI NON SIANO RACCOLTI PRESSO L’INTERESSATO ART. 15 DIRITTO DI ACCESSO DELL’INTERESSATO ART. 16 DIRITTO DI RETTIFICA DEI DATI INESATTI Antonino Foti

32 I DIRITTI DELL’INTERESSATO
ART. 17 – DIRITTO ALLA CANCELLAZIONE O DIRITTO ALL’OBLIO Per la prima volta compare in un testo normativo questa fattispecie di tutela giuridica soggettiva. Riguarda la possibilità per l’interessato di vedere cancellati o non più raggiungibili attraverso i motori di ricerca tutti quei dati per i quali il trattamento ha esaurito il suo fine… Antonino Foti

33 I DIRITTI DELL’INTERESSATO
ART. 18 – DIRITTO ALLA LIMITAZIONE DEL TRATTAMENTO ART. 19 – OBBLIGO DI NOTIFICA IN CASO DI RETTIFICA O CANCELLAZIONE DEI DATI Antonino Foti

34 I DIRITTI DELL’INTERESSATO
ART. 20 – DIRITTO ALLA PORTABILITA DEI DATI 1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti. Antonino Foti

35 I DIRITTI DELL’INTERESSATO
ART. 21 – DIRITTO DI OPPOSIZIONE LIMITAZIONI AI DIRITTI DELL’INTERESSATO ART. 23 – CASI DI LIMITAZIONE DA REGOLAMENTERE A CURA DEL DIRITTO DELL’UNIONE O DEGLI STATI MEMBRI: Antonino Foti

36 LIMITAZIONI la sicurezza nazionale; la difesa; la sicurezza pubblica;
la prevenzione, l’indagine, l’accertamento e il perseguimento di reati o l’esecuzione di sanzioni penali, incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica; altri importanti obiettivi di interesse pubblico generale dell’Unione o di uno Stato membro, in particolare un rilevante interesse economico o finanziario dell’Unione o di uno Stato membro, anche in materia monetaria, di bilancio e tributaria, di sanità pubblica e sicurezza sociale; Antonino Foti

37 LIMITAZIONI f) la salvaguardia dell’indipendenza della magistratura e dei procedimenti giudiziari; g) le attività volte a prevenire, indagare, accertare e perseguire violazioni della deontologia delle professioni regolamentate; REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI 103 CAPO III - Diritti dell’interessato Art. 23 h) una funzione di controllo, d’ispezione o di regolamentazione connessa, anche occasionalmente, all’esercizio di pubblici poteri nei casi di cui alle lettere da a), a e) e g); i) la tutela dell’interessato o dei diritti e delle libertà altrui; j) l’esecuzione delle azioni civili. Antonino Foti

38 LE FIGURE DI SISTEMA IL TITOLARE DEL TRATTAMENTO:
la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri; Antonino Foti

39 LE FIGURE DI SISTEMA IL RESPONSABILE DEL TRATTAMENTO
la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento; (EX INCARICATO) Antonino Foti

40 Figura obbligatoria nella Pubblica Amministrazione
LE FIGURE DI SISTEMA ART – RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO) Figura obbligatoria nella Pubblica Amministrazione Antonino Foti

41 COMPITI DEL DPO a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati; b) sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo; Antonino Foti

42 COMPITI DEL DPO c) fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35; d) cooperare con l’autorità di controllo; e) fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione. Antonino Foti

43 E ORA? E ora parliamo di privacy…ovvero cosa ci chiede il legislatore comunitario relativamente alla protezione dei dati personali…. Antonino Foti

44 LA PROTEZIONE DEI DATI Come sistema integrato di azioni mirate al raggiungimento della massima sicurezza riguardo alla tutela delle informazioni in possesso. Antonino Foti

45 QUALI SONO GLI ADEMPIMENTI?
PRIVACY BY DESIGN Predisposizione alla protezione dei dati come necessità ed a partire dalla progettazione di un processo aziendali con le applicazioni informatiche di supporto PRIVACY BY DEFAULT Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari Antonino Foti

46 QUALI SONO GLI ADEMPIMENTI?
MISURE CULTURALI MISURE ORGANIZZATIVE MISURE LOGISTICHE Antonino Foti

47 QUALI SONO GLI ADEMPIMENTI?
MISURE CULTURALI ART. 29 Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento Antonino Foti

48 QUALI SONO GLI ADEMPIMENTI?
MISURE CULTURALI Il ricorso alla formazione dei responsabili del trattamento è coattiva e sanzionata ai sensi dell’art. 83 del regolamento. Antonino Foti

49 QUALI SONO GLI ADEMPIMENTI?
MISURE ORGANIZZATIVE CHI FA CHE COSA ART. 28 I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento. Il contratto o altro atto giuridico prevede, in particolare, che il responsabile del trattamento: Antonino Foti

50 QUALI SONO GLI ADEMPIMENTI?
a)tratti i dati personali soltanto su istruzione documentata del titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda il diritto dell’Unione o nazionale cui è soggetto il responsabile del trattamento; in tal caso, il responsabile del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico; b) garantisca che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; c) adotti tutte le misure richieste ai sensi dell’articolo 32; Antonino Foti

51 QUALI SONO GLI ADEMPIMENTI?
d) rispetti le condizioni di cui ai paragrafi 2 e 4 per ricorrere a un altro responsabile del trattamento; e) tenendo conto della natura del trattamento, assista il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato di cui al capo III; f) assista il titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento; Antonino Foti

52 QUALI SONO GLI ADEMPIMENTI?
g) su scelta del titolare del trattamento, cancelli o gli restituisca tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancelli le copie esistenti, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione dei dati; e h) metta a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato.Con riguardo alla lettera h) del primo comma, il responsabile del trattamento informa immediatamente il titolare del trattamento qualora, a suo parere, un’istruzione violi il presente regolamento o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati. Antonino Foti

53 QUALI SONO GLI ADEMPIMENTI?
MISURE ORGANIZZATIVE art. 32 a)la pseudonimizzazione e la cifratura dei dati personali; b) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; c) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico; d) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. Antonino Foti

54 QUALI SONO GLI ADEMPIMENTI?
MISURE LOGISTICHE Riguardano la progettazione e la realizzazione di un sistema di protezione dei dati in relazione anche al luogo fisico in cui vengono raccolti e detenuti i dati stessi. Antonino Foti

55 QUALI SONO GLI ADEMPIMENTI?
Misure LOGISTICHE PROTEZIONE FISICA DEI LOCALI in generale LOCALI AD ACCESSO LIMITATO Protezione Logica degli accessi alle banche dati Antonino Foti

56 QUALI SONO GLI ADEMPIMENTI?
La valutazione di impatto sulla protezione dati art. 35 Antonino Foti

57 QUALI SONO GLI ADEMPIMENTI?
Il combinato degli art. 25, 32 e 35 forma il dettato normativo sugli obblighi coattivi nei confronti del Titolare del Trattamento dati Antonino Foti

58 Le Authority Nazionali
Per ogni Stato membro la sorveglianza sulle disposizione del Regolamento è devoluta alle Authority nazionali In particolare Le Authority possono: a) ingiungere al titolare del trattamento e al responsabile del trattamento e, ove applicabile, al rappresentante del titolare del trattamento o del responsabile del trattamento, di fornirle ogni informazione di cui necessiti per l’esecuzione dei suoi compiti; Antonino Foti

59 Le Authority Nazionali
b) condurre indagini sotto forma di attività di revisione sulla protezione dei dati; c) notificare al titolare del trattamento o al responsabile del trattamento le presunte violazioni del presente regolamento; e) ottenere, dal titolare del trattamento o dal responsabile del trattamento, l’accesso a tutti i dati personali e a tutte le informazioni necessarie per l’esecuzione dei suoi compiti; Antonino Foti

60 Le Authority Nazionali
f) ottenere accesso a tutti i locali del titolare del trattamento e del responsabile del trattamento, compresi tutti gli strumenti e mezzi di trattamento dei dati, in conformità con il diritto dell’Unione o il diritto processuale degli Stati membri. Ed inoltre ogni Authority può: Antonino Foti

61 Le Authority Nazionali
a) rivolgere avvertimenti al titolare del trattamento o al responsabile del trattamento sul fatto che i trattamenti previsti possono verosimilmente violare le disposizioni del presente regolamento; 148 GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Art. 58 CAPO VI - Autorità di controllo indipendenti b) rivolgere ammonimenti al titolare e del trattamento o al responsabile del trattamento ove i trattamenti abbiano violato le disposizioni del presente regolamento; c) ingiungere al titolare del trattamento o al responsabile del trattamento di soddisfare le richieste dell’interessato di esercitare i diritti loro derivanti dal presente regolamento; d) ingiungere al titolare del trattamento o al responsabile del trattamento di conformare i trattamenti alle disposizioni del presente regolamento, se del caso, in una determinata maniera ed entro un determinato termine; e) ingiungere al titolare del trattamento di comunicare all’interessato una violazione dei dati personali; Antonino Foti

62 Le Authority Nazionali
f) imporre una limitazione provvisoria o definitiva al trattamento, incluso il divieto di trattamento; g) ordinare la rettifica, la cancellazione di dati personali o la limitazione del trattamento a norma degli articoli 16, 17 e 18 e la notificazione di tali misure ai destinatari cui sono stati comunicati i dati personali ai sensi dell’articolo 17, paragrafo 2, e dell’articolo 19; h) revocare la certificazione o ingiungere all’organismo di certificazione di ritirare la certificazione rilasciata a norma degli articoli 42 e 43, oppure ingiungere all’organismo di certificazione di non rilasciare la certificazione se i requisiti per la certificazione non sono o non sono più soddisfatti; i) infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle misure di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso; Antonino Foti

63 STRUMENTI DI RICORSO L’interessato può azionare il contenzioso su presunte violazioni del regolamento attraverso: Reclamo all’Authority nazionale Ricorso Giurisdizionale nei confronti dell’Authority Ricorso Giurisdizionale effettivo Antonino Foti

64 IL SISTEMA SANZIONATORIO
Il sistema sanzionatorio è contenuto nell’art. 83 del regolamento: Per la violazione degli obblighi di cui agli artt. 8, 11, da 25 a 39, 42 e 43 è prevista la sanzione pecunaria fino a 10 milioni di euro In base ad una scala di gravità previste dal paragrafo 2 dell’art. 83 Antonino Foti

65 PER LA SCUOLA… Il Garante Privacy nel novembre 2016 ha pubblicato un opuscolo riassuntivo sull’applicazione delle norme in tema di protezione dei dati nelle Istituzioni Scolastiche. Antonino Foti

66 PER LA SCUOLA… Antonino Foti

67 La Rete… I reati nella rete:
La violazione, sottrazione e soppressione di corrispondenza informatica. La rivelazione del contenuto di corrispondenza telematica. L'intercettazione di comunicazioni informatiche o telematiche. Installazioni abusive di apparecchiature per le intercettazioni informatiche. La falsificazione, alterazione e sottrazione di comunicazioni informatiche. Rilevazione del contenuto di documenti informatici segreti. L'accesso non autorizzato ad un sito. Lo spionaggio informatico. Il furto di identità. Antonino Foti

68 E per finire…ricordiamoci sempre che…
La normativa sulla protezione dei dati non si applica in ambito amicale…. …e soprattutto si applica ai dati dei viventi… Antonino Foti

69 Buona privacy a tutti…. Antonino Foti

Scaricare ppt "LA PRIVACY NELLE ISTITUZIONI SCOLASTICHE"

Presentazioni simili

Disposizioni Sanzionatorie Antiriciclaggio disposizioni 3 direttiva.

Disposizioni Sanzionatorie Antiriciclaggio disposizioni 3 direttiva.
Nuovo Regolamento Privacy UE, quasi due anni di tempo per adeguarsi Angelo Ventimiglia – Settore Fisco e Diritto d’Impresa 20 luglio 2016.

Nuovo Regolamento Privacy UE, quasi due anni di tempo per adeguarsi Angelo Ventimiglia – Settore Fisco e Diritto d’Impresa 20 luglio 2016.
Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.

Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.
Il contratto di lavoro part-time

Il contratto di lavoro part-time
La Direttiva Bolkestein

La Direttiva Bolkestein
Il contratto di lavoro intermittente

Il contratto di lavoro intermittente
(servizi di interesse economico generale)

(servizi di interesse economico generale)
SICUREZZA E SALUTE SUL LAVORO D. LGS 81/2008 E LAVORO ATIPICO D

SICUREZZA E SALUTE SUL LAVORO D. LGS 81/2008 E LAVORO ATIPICO D
Il Regolamento Europeo n. 679/2016: evoluzione

Il Regolamento Europeo n. 679/2016: evoluzione
Il procedimento amministrativo è

Il procedimento amministrativo è
LA CERTIFICAZIONE MEDICA: norme nuove vecchi problemi

LA CERTIFICAZIONE MEDICA: norme nuove vecchi problemi
Il Responsabile della protezione dei dati:

Il Responsabile della protezione dei dati:
CORSO DI DIRITTO INTERNAZIONALE PRIVATO E PROCESSUALE a.a (7)

CORSO DI DIRITTO INTERNAZIONALE PRIVATO E PROCESSUALE a.a (7)
LIBERA CIRCOLAZIONE DEI DATI E PUBBLICO INTERESSE

LIBERA CIRCOLAZIONE DEI DATI E PUBBLICO INTERESSE
Riconoscimento delle qualifiche professionali PROFESSIONE DOCENTE

Riconoscimento delle qualifiche professionali PROFESSIONE DOCENTE
Riordino della legislazione sulla trasparenza

Riordino della legislazione sulla trasparenza
Il principio di trasparenza ha incontrato un crescente interesse nei suoi confronti da parte della normativa, particolarmente accentuato negli ultimi anni.

Il principio di trasparenza ha incontrato un crescente interesse nei suoi confronti da parte della normativa, particolarmente accentuato negli ultimi anni.
Art. 19 (1) TUE La Corte di giustizia dell'Unione europea comprende la Corte di giustizia, il Tribunale e i tribunali specializzati. Assicura il rispetto.

Art. 19 (1) TUE La Corte di giustizia dell'Unione europea comprende la Corte di giustizia, il Tribunale e i tribunali specializzati. Assicura il rispetto.
FONTI DEL DIRITTO.

FONTI DEL DIRITTO.
CORSO DI FORMAZIONE PER PREPOSTI [ex D.Lgs ]

CORSO DI FORMAZIONE PER PREPOSTI [ex D.Lgs ]

Presentazioni simili

Annunci Google