ModuliPrivacy.it

Il Titolare ha l'obbligo di formare i propri incaricati circa le procedure da seguire per il trattamento dei dati personali, incluse le regole che riguardano il corretto utilizzo dei sistemi informatici. Tale formazione può avvenire in vari modi quali manuali scritti o online, presentazioni in aula o altro. Il presente documento, che va personalizzato a seconda delle specificità di ciascuna organizzazione, può essere messo online, inviato per e-mail  o stampato e consegnato ai singoli incaricati.

Tipo di documento: Consigliato
N.Pagine: 9
Link per il download (accesso richiesto):

Modulo per Informativa Dati Personali ex. Art. 13 del GDPR da compilare per la finalità di assunzione.

Tipo Documento: Obbligatorio
N. Pagine: 3
Link per il Download:

Accordo contrattuale per nomina del responsabile del trattamento in esterno. In base all'art 28 del GDPR i soggetti esterni che trattano dati per conto del titolare devono essere nominati come responsabili tramite un documento di tipo contrattuale. Occorre verificare che sussistano i requisiti di esperienza, capacità e affidabilità. I responsabili sono chiamati a rispondere in solido con il Titolare a fronte di eventuali sanzioni.

"Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato.

2.   Il responsabile del trattamento non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche.

3.   I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento."

Al Fornitore può essere sottoposta una Check List di verifica degli adempimenti.

Tipo Documento: Obbligatorio
Link per il download (accesso richiesto):

La valutazione dei rischi privacy è obbligatoria per tutti i titolari del trattamento all'entrata in vigore del GDPR. A fronte di ogni trattamento, vengono analizzati i rischi che esso comporta per i diritti e le libertà delle persone fisiche valutando i rischi ad esempio di comunicazione errata, di diffusione, di perdita di dati o di errati trattamenti. Vengono poi individuate, per ogni rischio, le misure adottate e da adottare per attenuarlo o eliminarlo.

Tipo di documento: Obbligatorio

N. Pagine: 9
Link per il download (accesso richiesto):

Il DPO (Data Privacy Officer) o Responsabile della Protezione dei Dati è una nuova figura prevista dal Regolamento UE solo per alcuni tipi di aziende. Il WP29 (Working Party 29) ha stabilito che si deve nominare un DPO:

a) se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico;

b) se le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala;

c) se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati (DATI SENSIBILI) o di dati personali relativi a condanne penali e reati

Il WP29 precisa che tale obbligatorietà non sussiste rispetto alle aziende private che erogano servizi pubblici, quali quelle che operano nel settore dell’energia o dei trasporti. Ad ogni modo, visto che in tal caso i soggetti interessati verrebbero a trovarsi in una condizione simile a quella tipica dei trattamenti effettuati da Autorità pubbliche o Organismi pubblici, le linee guida specificano che la nomina del D.P.O. costituisce sicuramente una buona prassi.

Tipo di documento: Obbligatorio per alcuni titolari
N. Pagine: 2
Link per il download (accesso richiesto):

Modulo per Informativa Dati Personali ex. Art. 13 da compilare ai candidati all'assunzione. Se l'invio è spontaneo, occorre comunque far firmare il consenso alla prima occasione.

Tipo Documento: Obbligatorio
N. Pagine: 2
Link per il Download:

Link per il download (accesso richiesto):

Nomina necessaria per i docenti, che trattano quotidianamente dati di studenti e famiglie (registro elettronico, verifiche, comunicazioni).
Link per il download (accesso richiesto):