Titolo: Il Regolamento generale sulla protezione dei dati personali e la nomina del DPO nella pubblica amministrazione
Autore: Stefano Comellini
Editore: Maggioli Editore
Anno: maggio 2018
Edizione: prima
Pagine: 128
Dimensione: 21x29,7 cm
Codice isbn: 9788891628183
Prezzo di copertina: 50,00 Euro
Clicca per procedere all'acquisto
Modulistica
Schema di Regolamento sulla protezione dei dati personali e modelli correlati
A cura di Nadia Corà e Guido Paratico
Segnalazioni bibliografiche
- I contratti negli enti locali, Formulario degli atti negoziali con guida
tecnica alla redazione, Maurizio Lucca
- Testo Unico degli Enti Locali, Riccardo Carpino
Dal 25 maggio 2018 il Regolamento (UE) 2016/679 in materia di protezione dei
dati personali è direttamente applicato in tutti i Paesi dell'Unione Europea.
L'opera, dopo una breve panoramica delle novità più significative introdotte
dal Regolamento, con una particolare attenzione agli adempimenti che i soggetti
pubblici devono affrontare, si propone di esaminare la nuova figura del Responsabile
della protezione dei dati personali (anche noto come DPO, acronimo di Data
Protection Officer).
Il testo è strutturato in numerosi quesiti, di taglio pratico-operativo, ai
quali l'autore fornisce una soluzione sulla scorta del testo normativo, delle
linee guida adottate dal Gruppo di Lavoro ex art. 29 (WP29) e delle più recenti
indicazioni fornite dal Garante della Privacy:
- Cos'è il Regolamento UE 2016/679? - Quali sono le priorità e i suggerimenti
per l'adeguamento? - Quando deve essere designato un DPO? - Chi deve nominarlo?
- Chi può essere nominato DPO e quali requisiti sono richiesti? - DPO
dipendente oppure soggetto esterno? - Quale atto formale di nomina occorre in
ambito pubblico?
- Se il DPO è un dipendente pubblico quale qualifica deve avere?
- Qual è la posizione del DPO nell'ente? Quali sono i suoi compiti?
- È possibile nominare un unico DPO per più enti?
Completa l'opera la modulistica, personalizzabile e stampabile, a cura di Nadia
Corà e Guido Paratico:
1. Modello di deliberazione di definizione degli obiettivi strategici
2. Modello di deliberazione di approvazione del Regolamento sulla protezione
delle persone fisiche con riguardo al trattamento dei dati personali
3. Regolamento sulla protezione dei dati personali
4. Modello di accordo interno tra contitolari per il trattamento dei dati
personali
5. Modello atto di nomina incaricati
6. Modello informativa trattamento dati personali
7. Modello articolo per trattamento dei dati personali da utilizzare nei
capitolati speciali per convenzioni
8. Modello articolo per trattamento dei dati personali da utilizzare per le
procedure di affidamento dei contratti
9. Modello di informativa per il trattamento dei dati personali da utilizzare
per iscrizione a newsletter
10. Modello di privacy policy da pubblicare sul sito
Indice
Quesito 1. Cos'è il Regolamento UE 2016/679?
1.1. Il "pacchetto protezione dati"
1.2 Il Regolamento (UE) 2016/679
1.3. La Direttiva (UE) 2016/680
Quesito 2. Quali sono le principali novità introdotte dal Regolamento UE
2016/679 e quali priorità e suggerimenti per l'adeguamento?
2.1. Definizione di "dato personale" e nuove definizioni
2.2. Ambito di applicazione territoriale
2.3. Principio di "accountability" e adeguatezza delle misure di
sicurezza
2.4. Obblighi di trasparenza e informazione
2.5. "Privacy by design" e "privacy by default"
2.6. Registri delle attività di trattamento
2.7. Data Breach notification
2.8. Valutazione d'impatto sulla protezione dei dati (DPIA)
2.9. Diritto all'oblio e alla portabilità dei dati
2.10. Le priorità (nel percorso di adeguamento al GDPR) per le Pubbliche
Amministrazioni
2.11. I Suggerimenti dell'ANCI ai Comuni per il "passaggio" al GDPR
Quesito 3. La nuova figura del DPO. Ma è veramente nuova?
3.1. DPO, figura nuova ma non nuovissima!
3.2. Le origini della figura del DPO
Quesito 4. Quando deve essere designato il DPO?
4.1. I tre casi specifici
4.2. Cosa si intende per "autorità pubblica" o "organismo
pubblico"?
4.3. Cosa si intende per "attività principali"?
4.4. Cosa si intende per "larga scala"?
4.5. Cosa si intende per monitoraggio regolare e sistematico?
Quesito 5. Chi deve nominare il DPO?
5.1. Designazione da parte del Titolare del Trattamento e del Responsabile
del Trattamento
5.2. Quando un'azienda può non essere obbligata a nominare un DPO ma, invece,
il responsabile del trattamento sì
Quesito 6. È possibile nominare un unico DPO per più organismi?
6.1. Lo stesso DPO per un gruppo imprenditoriale
6.2. Lo stesso DPO per più enti pubblici
6.3. Accessibilità del DPO e pubblicazione dei suoi dati di contatto
Quesito 7. Chi può essere nominato DPO? Quali requisiti sono richiesti?
7.1. Quali sono le qualità professionali richieste?
7.2. Qualità professionali e conoscenze specialistiche
Formula 1 - Modello comunicazione al garante dei dati dell'RPD ai sensi
dell'art. 37, par. 1, lett. a) e par. 7, del RGPD dati del
titolare/responsabile del trattamento
7.3. Se il DPO è un dipendente dell'autorità pubblica o dell'organismo pubblico
quale qualifica deve avere?
7.4. Sulla capacità del DPO di assolvere i propri compiti
7.5. Abilitazioni e certificazioni
Quesito 8. Nominare un DPO interno oppure esterno? Quale atto formale di
nomina occorre in ambito pubblico?
8.1. Dipendente o soggetto esterno
8.2. Persona giuridica come DPO e lavoro in team
8.3. Durata dell'incarico
Formula 2 - Schema di atto di designazione del Responsabile della Protezione
dei Dati personali (RDP) ai sensi dell'art. 37 del Regolamento UE 2016/679
8.4. In ambito pubblico con quale atto formale deve essere designato il DPO?
8.5. In ambito pubblico è ammissibile che uno stesso titolare/responsabile del
trattamento abbia più di un DPO? E nel caso di più enti che nominano quale DPO
lo stesso soggetto
Quesito 9. Qual è la posizione del DPO?
9.1. Coinvolgimento del DPO nelle questioni riguardanti la protezione dei
dati
9.2. Le risorse necessarie
9.3. In ambito pubblico la designazione di un DPO richiede la costituzione di
un apposito ufficio?
9.4. Indipendenza del DPO
9.5. Chi è responsabile del rispetto della normativa sulla protezione dei dati?
9.6. Rimozione o penalizzazione del DPO per l'adempimento dei propri compiti
9.7. Assenza di conflitto di interessi
Quesito 10. Quali sono i compiti del DPO?
10.1. I compiti in generale
10.2. Compiti di informazione, consulenza e sorveglianza
10.3. I compiti nella valutazione d'impatto (DPIA)
10.4. Cooperazione e punto di contatto con l'autorità di controllo
10.5. Considerazione del rischio
10.6. Compiti del DPO nella tenuta del registro della attività di trattamento
10.7. Quali ulteriori compiti e funzioni possono essere assegnati a un DPO in
ambito pubblico?
10.8. Considerazioni conclusive
Linee-guida sui responsabili della protezione dei dati (RPD) del gruppo di
lavoro art. 29 in materia di protezione dei dati personali
Nuove FAQ sul responsabile della protezione dei dati (RPD) in ambito pubblico
Modulistica disponibile in formato compilabile e stampabile:
1. Modello deliberazione di definizione degli obiettivi strategici
2. Deliberazione di approvazione regolamento sulla protezione delle persone
fisiche con riguardo al trattamento dei dati personali
3. Regolamento sulla protezione dei dati personali
4. Modello accordo interno tra contitolari per il trattamento dei dati
personali
5. Modello atto di nomina incaricati
6. Modello informativa trattamento dati personali
7. Modello articolo per trattamento dei dati personali da utilizzare nei
capitolati speciali per convenzioni
8. Modello articolo per trattamento dei dati personali da utilizzare per le
procedure di affidamento dei contratti
9. Modello di informativa per il trattamento dei dati personali da utilizzare
per iscrizione a newsletter
10. Modello di privacy policy da pubblicare sul sito
Autori
Stefano Comellini, Avvocato in Bologna, patrocinante in Cassazione.
Nadia Corà, Avvocato amministrativista e civilista.
Guido Paratico, Avvocato penalista e amministrativista.
|