GDPR e privacy Corso Aggiornamento Privacy per il
- Slides: 23
GDPR e privacy Corso Aggiornamento Privacy per il personale di Docente Il Regolamento UE 2016/679 del 27 aprile 2016 concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati
Il nuovo Regolamento europeo – elementi essenziali Regolamento europeo concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati Regolamento europeo 2016/679 • approvato dal Parlamento europeo il 14 aprile 2016 • in vigore dal 24 maggio 2016 • direttamente applicabile dal 25 maggio 2018 • Decreto Legislativo 101/2018 del 04 settembre 2018
Il nuovo Regolamento europeo ambito di applicazione territoriale SI APPLICA ai trattamenti: • effettuati da un Titolare stabilito nell’UE, anche se il trattamento è effettuato fuori dall’UE • effettuati da un Titolare non stabilito nell’UE se il trattamento ha ad oggetto dati personali di interessati che si trovano nell’UE • effettuati da un Titolare stabilito in uno Stato extra UE soggetto al diritto di uno Stato UE in virtù del diritto internazionale
RDP Responsabile della Protezione dei dati Si comunica inoltre che ai fini dell'applicazione del regolamento UE 679/2016 è stato designato come Responsabile della Protezione dei dati RPD dell’Istituto il dott. Francesco Dei Rossi. ● ● ● DATI DI CONTATTO [RPD] Cellulare – 340 -7959801 e mail – f. deirossi@informaticapa. it pec – francesco. deirossi@pec. it
Novità del regolamento europeo DEFINIZIONI • DATO PERSONALE: qualsiasi informazione riguardante una persona fisica identificata o identificabile Concetto di identificabilità Si considerano i mezzi necessari per identificare la persona fisica e i costi e i tempi necessari per l’identificazione
Categorie particolari di dati �Dati sensibili (l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza ad un sindacato. . ) �Dati relativi alla salute = dati sanitari (I dati idonei a rivelare lo stato di salute possono essere trattati per l’assegnazione del sostegno agli alunni disabili; per la composizione delle classi; per la gestione delle assenze per malattia; per l’insegnamento domiciliare e ospedaliero nei confronti degli alunni affetti da gravi patologie; per la partecipazione alle attività sportive, alle visite guidate e ai viaggi di istruzione. )
�Dati di carattere giudiziario (dati di carattere giudiziario possono essere trattati per assicurare il diritto allo studio anche a soggetti sottoposti a regime di detenzione o di protezione. Il trattamento di dati sensibili e giudiziari è previsto anche per tutte le attività connesse ai contenziosi con gli alunni e con le famiglie (reclami, ricorsi, esposti, provvedimenti di tipo disciplinare, ispezioni, citazioni, denunce all’autorità giudiziaria. . . ), e per tutte le attività relative alla difesa in giudizio delle istituzioni scolastiche. ) • Dati genetici • Dati biometrici
Art. 5 GDPR (Principi applicabili al trattamento di dati personali) Il titolare del trattamento è competente per il rispetto dei principi e in grado di comprovarlo ( «responsabilizzazione» ).
Novità del regolamento europeo Principi • Minimizzazione – pertinenza e non eccedenza • Esattezza • Limitazione delle conservazione • Integrità e sicurezza
Liceità del trattamento Ogni trattamento deve trovare fondamento in un'idonea base giuridica (art. 6 Regolamento) obblighi di legge cui è soggetto il titolare interesse pubblico o esercizio di pubblici poteri interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati
I soggetti privacy Incaricato del trattamento DELEGATO Personale autorizzato al trattamento sotto l’autorità diretta del titolare o del responsabile Obbligo di istruzione e formazione Pur non prevedendo espressamente la figura dell' "incaricato" del trattamento(ex art. 30 Codice), il regolamento non ne esclude la presenza in quanto fa riferimento a "persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile"(si veda, in particolare, art. 4, n. 10, del regolamento).
Approccio basato accountability sul rischio e misure di Violazione dei dati personali – Data breach Obbligo di notifica all’Autorità di controllo senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche Obbligo di documentare qualsiasi violazione dei dati personali, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio Obbligo di comunicare la violazione all'interessato senza ingiustificato ritardo quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche
I Reati : reati non informatici il ricorso alla tecnologia informatica non è determinante per il compimento dell'atto. Alcuni esempi: • ingiuria; • diffamazione; • divulgazione; • trattamento illecito dei dati personali e violazione della privacy; • violazione dei diritti d'autore.
LE SANZIONI ESEMPIO DI SANZIONI AMMINISTRATIVE • Art. 167 D. Lgs. 196/2003 (ex art 13) Informativa all'interessato omessa o non idonea: da 3. 000 a 18. 000 € (da 5. 000 a 30. 000 € nei casi di dati sensibili o giudiziari), (e fino al triplo) Omessa informativa per dati sensibili o giudiziari o in caso di trattamenti che presentano rischi specifici o di maggiore rilevanza o di pregiudizio Sanzione da € 5. 000 a € 30. 000
PARTE III - TUTELA DELL’INTERESSATO E SANZIONI Segnalazione (art. 144) - chiunque (anche anonimo) - Garante può valutare (o meno) - scritto/orale - nessun termine - anche d’ufficio
Art. 2 -undecies (Limitazioni ai diritti dell'interessato) Diritti (artt. 15 -22) Dati Forma Diritto di rettifica con richiesta al titolare del trattamento Diritto alla cancellazione ( «diritto all'oblio» ) ovvero . . . puo', in ogni caso, essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo Diritto di accesso Diritto di limitazione di trattamento Diritto alla portabilità Diritto di opposizione con reclamo In tali casi, i diritti dell'interessato possono essere esercitati anche tramite il Garante
ASPETTI PRATICI PER L’ATTIVITA’ DEL DOCENTE
VOTI ED ESAMI Temi in classe Non commette violazione della privacy l’insegnante che assegna ai propri alunni lo svolgimento di temi in classe riguardanti il loro mondo personale o familiare. Nel momento in cui gli elaborati vengono letti in classe – specialmente se sono Presenti argomenti delicati - è affidata alla sensibilità di ciascun insegnante la capacità di trovare il giusto equilibrio tra le esigenze didattiche e la tutela dei dati personali. Restano comunque validi gli obblighi di riservatezza già previsti per il corpo Docente riguardo al segreto d’ufficio e professionale, nonché quelli relativi alla Conservazione dei dati personali eventualmente contenuti nei temi degli alunni.
VOTI ED ESAMI Voti scolastici - scrutini - esami di stato Non esiste alcun provvedimento del Garante che imponga di tenere segreti i voti dei compiti in classe e delle interrogazioni, gli esiti degli scrutini o degli esami di Stato, perché le informazioni sul rendimento scolastico sono soggette a un regime di trasparenza. Il regime attuale relativo alla conoscibilità dei risultati degli esami di maturità è stabilito dal Ministero dell’istruzione. Sempre in relazione alla diffusione dei voti o giudizi, è necessario prestare attenzione, però, a non fornire – anche indirettamente – informazioni sulle condizioni di salute degli studenti, o altri dati personali non pertinenti. Ad esempio, il riferimento alle “prove differenziate” sostenute dagli studenti portatori di handicap non va inserito nei tabelloni affissi all’albo dell’istituto, ma deve essere indicato solamente nell’attestazione da rilasciare allo studente
INFORMAZIONI SUGLI STUDENTI Questionari per attività di ricerca Svolgere attività di ricerca con la raccolta di informazioni personali, spesso anche sensibili, tramite questionari da sottoporre agli alunni, è consentito soltanto se i ragazzi, o genitori nel caso di minori, sono stati preventivamente informati sulle modalità di trattamento e conservazione dei dati raccolti e sulle misure di sicurezza adottate. Gli intervistati, inoltre, devono sempre avere la facoltà di non aderire all’iniziativa.
FOTO AUDIO E VIDEO Non violano la privacy le riprese video e le fotografie raccolte dai genitori, durante le recite, le gite e i saggi scolastici. Le immagini, in questi casi, sono raccolte per fini personali e destinate a un ambito familiare od amicale e non alla diffusione. Va però prestata particolare attenzione alla eventuale pubblicazione delle medesime immagini su Internet e social network. Importante le foto devo rimanere per il tempo necessario per la diffusione dell’informazione non devo essere abbandonate nel web
Aggiornamento ansc
Gdpr privacy
Gdpr privacy
La gestione per conto dello stato corso sicurezza
Slide haccp ppt
Cvs privacy awareness and hipaa privacy training
Corso icq
Slide corso formazione segnaletica stradale
Corso trattori agricoli ppt
Corso gascromatografia napoli
Corso toscana 108
Scienze della formazione
Slide corso macchine movimento terra
Slide corso gru mobili
Corso somministratori cils
Edvard munch sera nel corso karl johann
Slide corso dpi terza categoria
Open foam corso
Corso dirigente accompagnatore basket
Slide corso ponteggi
Corso tutela del consumatore
Presidente corso di laurea
Corso oss poliambulanza
Slide corso sicurezza croce rossa
