SOMMARIORatio RegolamentoAccountability (nel senso di rendere conto in concreto).
Nuova CulturaPrincipio di trasparenza E CONSERVAZIONE della
documentazioneDiritti dell'interessatoPrivacy by Design e by DefaultNuovi Ruoli: Privacy OfficerNotifica delle violazioniCertificazioniValutazioni di impatto
REGOLAMENTO REGOLAMENTO HA UNA SUA HA UNA SUA RATIORATIO
Applicabile contemporaneamente in tutti gli Stati membri
Non ha bisogno di legge di recepimento
Non solo EuropaNorma
extraterritoriale. Si applica a tutti i flussi normativi verso residenti UE
ACCOUNTABILITY art.22Responsabilita' del Titolare
IL Titolare mediante misure adeguate deve DIMOSTRARE che il suo trattamento è conforme al presente Regolamento
Le misure adeguate comprendono:
1) conservazione della documentazione
2) l’esecuzione della valutazione d’impatto sulla protezione dei dati ai sensi dell’articolo 33;
3) il rispetto dei requisiti di autorizzazione preventiva o di consultazione
4) la designazione di un privacy officer
PRINCIPIO DI TRASPARENZACONSENSO DEVE ESSERE ESPLICITO
TRASPARENZA REALE nn burocrazia ed eccesso di info. Occorre sintesi fondata sul reale censimento dei trattamenti
Trovare modalità semplici
NELL'AMBITO DEI DIRITTI DELL'INTERESSATO
Occorrono soluzioni organizzative e tecnologiche affinchè la richiesta sia agevole
DIRITTO ALLA RETTIFICA E ALL'OBLIO
DIRITTO ALLA PORTABILITA' DEI DATI
Può essere chiesta a qualunque Titolare
PORTABILITA' DEI DATI
Art 18L’interessato ha il diritto quando
i dati sono trattati con mezzi elettronici e in un formato strutturato e di uso comune, di ottenere dal responsabile del trattamento copia dei dati trattati in un formato strutturato che sia di uso comune e gli consenta di farne ulteriore uso.
PRIVACY BY DESIGN E PRIVACY BY DEFAULT
Art. 23Al momento di determinare i mezzi
del trattamento e all’atto del trattamento stesso, il responsabile del trattamento, tenuto conto dell’evoluzione tecnica e dei costi di attuazione, mette in atto adeguate misure e procedure tecniche e organizzative in modo tale che il trattamento sia conforme al presente regolamento e assicuri la tutela dei diritti dell’interessato
CONSERVAZIONE DELLA CONSERVAZIONE DELLA DOCUMENTAZIONEDOCUMENTAZIONE
Art. 28Si inquadra nei grandi obblighi di
trasparenzaE deve essere quella dichiarata
all'interessato Diventa una cosa molto seriaTra i compiti del Privacy Officer
PRIVACY OFFICERRientra nella
nuova definizione dei Ruoli
Dubbi se abbia un ruolo di vigilanza o garanzia
Formazione, esperienza e certificazione
NOTIFICA DELLE VIOLAZIONI
Ogniqualvolta si verifichi una violazione di sicurezza occorre notificarlo PRIMA Al Garante
Poi all'interessato
CERTIFICAZIONI
Si incoraggia
l’istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione dei dati che consentano agli interessati di valutare rapidamente il livello di protezione dei dati garantito dai responsabili del trattamento e dagli incaricati del trattamento
VALUTAZIONI D'IMPATTOArt.33 Quando il trattamento,
per la sua natura, il suo oggetto o le sue finalità, presenta rischi specifici per i diritti e le libertà degli interessati, il responsabile del trattamento o l’incaricato del trattamento che agisce per conto del responsabile del trattamento effettua una valutazione dell’impatto del trattamento previsto sulla protezione deidati personali.
la valutazione sistematica e globale di aspetti della personalità dell’interessato
il trattamento di informazioni concernenti la vita sessuale, lo stato di salute, la razza e l’origine etnica oppure destinate alla prestazione di servizi sanitari o a ricerche epidemiologiche o indagini su malattie mentali o infettive
il trattamento di dati personali in archivi su larga scala riguardanti minori, datigenetici o dati biometrici