Le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati
Il datore di lavoro può trattare informazioni personali solo se strettamente indispensabili all’esecuzione del rapporto di lavoro. I dati possono essere trattati solo dal personale incaricato assicurando idonee misure di sicurezza per proteggerli da intrusioni o divulgazioni illecite.
Sul luogo di lavoro va assicurata la tutela dei diritti, delle libertà fondamentali e della dignità delle persone garantendo la sfera della riservatezza nelle relazioni personali e professionali.
Le informazioni personali trattate possono riguardare, oltre all’attività lavorativa, la sfera personale e la vita privata dei lavoratori (ad esempio i dati sulla residenza e i recapiti telefonici) e dei terzi (ad esempio dati relativi al nucleo familiare per garantire determinate provvidenze).
I trattamenti di dati personali devono rispettare il principio di necessità, secondo cui i sistemi informativi e i programmi informatici devono essere configurati riducendo al minimo l’utilizzo di informazioni personali e identificative.
Si deve inoltre rispettare il principio di correttezza, secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori.
I trattamenti devono essere effettuati per finalità determinate, esplicite e legittime in base ai principi di pertinenza e non eccedenza.
Il trattamento di dati personali anche sensibili riferibili a singoli lavoratori è lecito, se finalizzato ad assolvere obblighi derivanti dalla legge, dal regolamento o dal contratto individuale (ad esempio, per verificare l'esatto adempimento della prestazione o commisurare l'importo della retribuzione).
L’implementazione del regolamento GDPR nelle aziende sanitariePasquale Lopriore
Presentazione, al Forum Risk Management in sanità -Firenze 2017, dell'approccio che sta adottando InnovaPuglia S.p.A., società in house della Regione puglia, per adempiere alle disposizioni dettate dal Regolamento UE 2016/679
Intervento sulla normativa privacy, sul trattamento dei dati in ambito aziendale e sul controllo dei lavoratori prima e dopo il “Jobs-Act”, oltre che con riferimento agli amministratori di sistema.
Le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati
Il datore di lavoro può trattare informazioni personali solo se strettamente indispensabili all’esecuzione del rapporto di lavoro. I dati possono essere trattati solo dal personale incaricato assicurando idonee misure di sicurezza per proteggerli da intrusioni o divulgazioni illecite.
Sul luogo di lavoro va assicurata la tutela dei diritti, delle libertà fondamentali e della dignità delle persone garantendo la sfera della riservatezza nelle relazioni personali e professionali.
Le informazioni personali trattate possono riguardare, oltre all’attività lavorativa, la sfera personale e la vita privata dei lavoratori (ad esempio i dati sulla residenza e i recapiti telefonici) e dei terzi (ad esempio dati relativi al nucleo familiare per garantire determinate provvidenze).
I trattamenti di dati personali devono rispettare il principio di necessità, secondo cui i sistemi informativi e i programmi informatici devono essere configurati riducendo al minimo l’utilizzo di informazioni personali e identificative.
Si deve inoltre rispettare il principio di correttezza, secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori.
I trattamenti devono essere effettuati per finalità determinate, esplicite e legittime in base ai principi di pertinenza e non eccedenza.
Il trattamento di dati personali anche sensibili riferibili a singoli lavoratori è lecito, se finalizzato ad assolvere obblighi derivanti dalla legge, dal regolamento o dal contratto individuale (ad esempio, per verificare l'esatto adempimento della prestazione o commisurare l'importo della retribuzione).
L’implementazione del regolamento GDPR nelle aziende sanitariePasquale Lopriore
Presentazione, al Forum Risk Management in sanità -Firenze 2017, dell'approccio che sta adottando InnovaPuglia S.p.A., società in house della Regione puglia, per adempiere alle disposizioni dettate dal Regolamento UE 2016/679
Intervento sulla normativa privacy, sul trattamento dei dati in ambito aziendale e sul controllo dei lavoratori prima e dopo il “Jobs-Act”, oltre che con riferimento agli amministratori di sistema.
Data breach nelle aziende e pubbliche amministrazioni; responsabilità e impatti organizzativi alla luce del nuovo regolamento europeo in materia di protezione dei dati personali: casi concreti
GDPR Normativa Europea trattamento dati personali 2016/679. Confrontiamoci sulla sicurezza del dato, gestione, necessità di acquisire competenze per una gestione efficace del dato e sicura che garantisca l'interessato e il valore del dato per l'azienda e il professionista.
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Simone Chiarelli
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela delle persone nel GDPR (regolamento UE 2016/679), ruolo e competenze del Garante per la privacy, i trattamenti della polizia locale e focus sulla videosorveglianza
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Data breach nelle aziende e pubbliche amministrazioni; responsabilità e impatti organizzativi alla luce del nuovo regolamento europeo in materia di protezione dei dati personali: casi concreti
GDPR Normativa Europea trattamento dati personali 2016/679. Confrontiamoci sulla sicurezza del dato, gestione, necessità di acquisire competenze per una gestione efficace del dato e sicura che garantisca l'interessato e il valore del dato per l'azienda e il professionista.
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Simone Chiarelli
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela delle persone nel GDPR (regolamento UE 2016/679), ruolo e competenze del Garante per la privacy, i trattamenti della polizia locale e focus sulla videosorveglianza
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Data breach nelle aziende e pubbliche amministrazioni; responsabilità e impatti organizzativi alla luce del nuovo regolamento europeo in materia di protezione dei dati personali: casi concreti
Il seminario illustra l’impatto e le azioni richieste in materia di data breach nelle imprese e pubbliche amministrazioni con un taglio operativo con focus multidisciplinare e presentazione di best pratice, danno reputazionale, fiducia e sviluppo di servizi, software e business due relatori: giuridico ed informatico
- See more at: http://www.smau.it/milano16/schedules/data-breach-nelle-aziende-e-pubbliche-amministrazioni-responsabilita-e-impatti-organizzativi-alla-luce-del-nuovo-regolamento-europeo-in-materia-di-protezione-dei-dati-personali-casi-concreti/
Il seminario illustra l’impatto e le azioni richieste in materia di data breach nelle imprese e pubbliche amministrazioni con un taglio operativo con focus multidisciplinare e presentazione di best pratice, danno reputazionale, fiducia e sviluppo di servizi, software e business due relatori: giuridico ed informatico -
20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...Federico Costantini
Seconda sessione: Algoritmi e azione amministrativa
Presidente: Prof.ssa Elena D’Orlando
Convegno internazionale:
Nuove prospettive dell’amministrazione digitale: open data e algoritmi
(1) «Social credit system»: la Cina è vicina?
Esempio di profilazione di massa nella sfera pubblica a titolo di introduzione
(2) Il problema: soggezione all’automazione nella P.A.
Formulazione del problema di fondo
(3) Il riferimento alla profilazione nell’azione amministrativa tradizionale
Dalle origini ad oggi (breve fenomenologia)
(4) GDPR, profilazione e decisioni automatizzate
Cenni alla nuova disciplina europea
(5) Azione amministrativa e “diritti” dell’interessato
Rimedi contro la profilazione
(6) Conclusione
Osservazioni finali
Seminario "Dati e indicatori statistici per il governo del territorio
Il censimento permanente e l’integrazione degli archivi amministrativi"
Palazzo San Giorgio Sala dei Lampadari
Piazza Italia Reggio Calabria
Slide commentate nel Convengo sul Regolamento 679/2016. Si affronta, partendo da casi concreti, la nuova disciplina del data breach e si analizzano le indicazioni del GDPR in materia di risarcimento del danno in conseguenza di violazioni di dati.
Smau 2016 Fascicolo sanitario elettronico e protezione dati personaliMauro Alovisio
Fascicolo sanitario elettronico, accountability e misure di sicurezza: come tradurre nelle aziende e nelle pa le novità normative? - See more at: http://www.smau.it/milano16/schedules/fascicolo-sanitario-elettronico-accountability-e-misure-di-sicurezza-come-tradurre-nelle-aziende-e-nelle-pa-le-novita-normative/#sthash.L4lox06s.dpuf
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...ALESSIA PALLADINO
L’avvio di una start up rischia di trascurare questioni di compliance legale che rivestono un’importanza primaria, che acquisiranno sempre maggior rilievo in relazione al progresso scientifico e tecnologico cui ogni settore sta andando incontro.
Il seminario si propone, pertanto, di evidenziare i profili giuridici più rilevanti per poter adeguatamente definire le scelte strategiche che contribuiscono alla massimizzazione del profitto, come ad esempio quelle connesse alla costituzione della start up, alla tutela della proprietà intellettuale e alle dinamiche contrattuali. Nel novero delle questioni, la tutela della privacy (tanto degli utenti quanto dei dipendenti) riveste un ruolo fondamentale e di indiscutibile centralità.
Saranno pertanto illustrate le principali questioni giuridiche e individuati alcuni accorgimenti che le startup dovrebbero adottare per evitare di incorrere nelle responsabilità previste in materia dal GDPR e dal d.lgs. 101/2018.
Convegno Il censimento permanente e gli archivi amministrativi:
bacini informativi a sostegno delle politiche locali
Milano, 19 aprile 2018
Palazzo Reale, Sala delle conferenze
Piazza Duomo, 14 – III Piano
A pochi mesi dalla piena applicazione del nuovo Regolamento europeo in materia di protezione dati personali (GDPR), è quanto mai opportuno fare il punto sullo scenario attuale della normativa e sulle principali questioni pratiche, anche alla luce della nuova formulazione del Codice privacy del 2003 aggiornato, da ultimo, con le modifiche del c.d. "decreto di adeguamento" (D.Lgs. 101/2018).
Nel corso del seminario si tratteranno i profili giuridici e tecnologici del sistema privacy aziendale e delle strategie più efficaci per mantenere nel tempo la compliance del sottostante modello organizzativo.
Similar to Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’entrata in vigore del D.Lgs. 101/2018? (20)
Presentazione a cura del dott. Stefano Tomasini, Direzione Centrale per l’Organizzazione Digitale presso INAIL, tenutasi in occasione dell'evento annuale del GDL Governance Digitale, di ANORC Mercato e ANORC Professioni.
28 novembre 2019, Roma - Centro Congressi della Banca d’Italia
Presentazione a cura dell''avv. Andrea Lisi, Presidente ANORC Professioni, tenutasi in occasione dell'evento annuale del GDL Governance Digitale, di ANORC Mercato e ANORC Professioni.
28 novembre 2019, Roma - Centro Congressi della Banca d’Italia
Presentazione a cura dell'ing. Paolo A. Catti, Associate Partner VPS, tenutasi in occasione dell'evento annuale del GDL Governance Digitale, di ANORC Mercato e ANORC Professioni.
28 novembre 2019, Roma - Centro Congressi della Banca d’Italia
Intervento tenuto in occasione del seminario informativo in materia di e-commerce e servizi ICT, organizzato da Camera di Commercio italiana per la Germania (ITKAM), su incarico del Ministero federale tedesco per l’Economia e l’Energia (BMWi).
L’evento è stato realizzato nell’ambito del programma di internazionalizzazione delle piccole e medie imprese (PMI) promosso dal BMWi.
Sede: Istituto italiano di Cultura di Berlino
Data: 12 settembre 2019
Intervento a cura di: avv. Andrea Lisi, Titolare Studio Legale Lisi e Presidente di ANORC Professioni.
di Enrico Pelino, avvocato - Partner Grieco Pelino Avvocati e consigliere Direttivo ANORC Professioni
Presentazione tenuta presso il 18:°Meeting ACEF, Bologna - 19 ottobre 2018
More from ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale (20)
5. Articoli della parte II, titolo V del D.Lgs.
196/2003 abrogati dal D.Lgs. 101/2018
Ø Art. 76 - Esercenti professioni sanitarie e organismi sanitari pubblici;
Ø Art. 81 - Prestazione del consenso;
Ø Art. 83 - Altre misure per il rispetto dei diritti degli interessati;
Ø Art. 84 - Comunicazione di dati all’interessato;
Ø Artt. 85 e 86 - Finalità di rilevante interesse pubblico rientranti nei
compiti del SSN;
Ø Artt. 87, 88 e 89 - Prescrizioni mediche;
Ø Art. 90 - Trattamento dei dati genetici e donatori di midollo osseo;
Ø Art. 91 - Dati trattati mediante carte;
Ø Art. 94 - Banche di dati, registri e schedari in ambito sanitario;
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
6. Modifiche apportate dall’art. 6 del D.Lgs. 101/2018
alla parte II, titolo V, del D.Lgs. 196/03
Art. 75 (Specifiche condizioni in ambito sanitario)
1. Il trattamento dei dati personali effettuato per finalità di tutela della
salute e incolumità fisica dell'interessato o di terzi o della collettività
deve essere effettuato ai sensi dell'articolo 9, paragrafi 2, lettere h) ed
i), e 3 del Regolamento, dell'articolo 2-septies del presente codice,
nonché nel rispetto delle specifiche disposizioni di settore.
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
7. Modifiche apportate dall’art. 6 del D.Lgs. 101/2018
alla parte II, titolo V, del D.Lgs. 196/03
Art. 77 (Modalità particolari)
1. Le disposizioni del presente titolo individuano modalità particolari utilizzabili
dai soggetti di cui al comma 2:
a) per informare l’interessato ai sensi degli articoli 13 e 14 del Regolamento;
b) per il trattamento dei dati personali.
2. Le modalità di cui al comma 1 sono applicabili:
a) dalle strutture pubbliche e private, che erogano prestazioni sanitarie e socio-
sanitarie e dagli esercenti le professioni sanitarie;
b) dai soggetti pubblici indicati all’articolo 80.
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
8. Modifiche apportate dall’art. 6 del D.Lgs.
101/2018 alla parte II, titolo V, del D.Lgs. 196/03
Art. 78 (Informazioni del medico di medicina generale o del pediatra di libera scelta)
comma 5. Le informazioni rese ai sensi del presente articolo evidenziano analiticamente
eventuali trattamenti di dati personali che presentano rischi specifici per i diritti e le
liberta fondamentali, nonché per la dignità dell’interessato, in particolare in caso di
trattamenti effettuati:
a)…………
b)…………
c)…………
c-bis) ai fini dell'implementazione del fascicolo sanitario elettronico;
c-ter) ai fini dei sistemi di sorveglianza e dei registri.
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
9. Modifiche apportate dall’art. 6 del D.Lgs.
101/2018 alla parte II, titolo V, del D.Lgs. 196/03
Art. 79 (Informazioni da parte di strutture pubbliche e private
che erogano prestazioni sanitarie e socio-sanitarie)
1. Le strutture pubbliche e private, che erogano prestazioni
sanitarie e socio-sanitarie possono avvalersi delle modalità
particolari di cui all'articolo 78 in riferimento ad una pluralità
di prestazioni erogate anche da distinti reparti ed unità della
stessa struttura o di sue articolazioni ospedaliere o territoriali
specificamente identificate.
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
10. Modifiche apportate dall’art. 6 del D.Lgs.
101/2018 alla parte II, titolo V, del D.Lgs. 196/03
Art. 80 (Informazioni da parte di altri soggetti)
1. Nel fornire le informazioni di cui agli articoli 13 e 14 del
Regolamento, oltre a quanto previsto dall'articolo 79, possono
avvalersi della facoltà di fornire un'unica informativa per una
pluralità di trattamenti di dati effettuati, a fini amministrativi e in
tempi diversi, rispetto a dati raccolti presso l'interessato e presso
terzi, i competenti servizi o strutture di altri soggetti pubblici,
diversi da quelli di cui al predetto articolo 79, operanti in ambito
sanitario o della protezione e sicurezza
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
11. Modifiche apportate dall’art. 6 del D.Lgs.
101/2018 alla parte II, titolo V, del D.Lgs. 196/03
Art. 82 (Emergenza e tutela della salute e dell’incolumità fisica)
2. Tali informazioni possono altresì essere rese senza ritardo,
successivamente alla prestazione, in caso di:
a) impossibilità fisica, incapacità di agire o incapacità di intendere
o di volere dell'interessato, quando non è possibile rendere le
informazioni, nei casi previsti, a chi esercita legalmente la
rappresentanza, ovvero a un prossimo congiunto, a un familiare,
a un convivente o unito civilmente ovvero a un fiduciario ai sensi
dell'articolo 4 della legge 22 dicembre 2017, n. 219 o, in loro
assenza, al responsabile della struttura presso cui dimora
l'interessato;
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
12. Modifiche apportate dall’art. 6 del D.Lgs.
101/2018 alla parte II, titolo V, del D.Lgs. 196/03
Art. 89-bis. (Prescrizioni di medicinali)
1. Per le prescrizioni di medicinali, laddove non è necessario
inserire il nominativo dell'interessato, si adottano cautele
particolari in relazione a quanto disposto dal Garante nelle
misure di garanzia di cui all'articolo 2-septies, anche ai fini del
controllo della correttezza della prescrizione ovvero per
finalità amministrative o per fini di ricerca scientifica nel
settore della sanità pubblica.
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
13. Art. 2 septies del D.Lgs. 101/2018 (Misure di garanzia per il
trattamento dei dati genetici, biometrici e relativi alla salute)
Ø I dati genetici, biometrici e relativi alla salute, possono essere trattati in presenza di
una delle condizioni di cui all’art. 9, paragrafo 2, del GDPR ed in conformità alle
misure di garanzia disposte dal Garante, per ciascuna categoria di tali dati personali,
con provvedimento almeno biennale, da sottoporre a consultazione pubblica per due
mesi, che tenga conto:
a) delle linee guida, delle raccomandazioni e delle migliori prassi pubblicate dal
Comitato europeo per la protezione dei dati;
b) dell’evoluzione scientifica e tecnologica nel settore oggetto delle misure (stato
dell’arte);
c) dell’interesse alla libera circolazione dei dati personali nell’UE;
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
14. Art. 2 septies del D.Lgs. 101/2018 (Misure di garanzia per il
trattamento dei dati genetici, biometrici e relativi alla salute)
Le misure di garanzia:
Ø devono riguardare anche le cautele da adottare relativamente ai profili organizzativi
e gestionali in ambito sanitario, le modalità per la comunicazione diretta
all’interessato delle diagnosi e dei dati relativi alla propria salute e le prescrizioni di
medicinali;
Ø individuano le misure di sicurezza (comprese le tecniche di cifratura e di
pseudonimizzazione), le misure di minimizzazione, le modalità per l’accesso selettivo
ai dati e per rendere le informazioni agli interessati, nonché eventuali altre misure
necessarie a garantire i diritti degli interessati;
Ø possono individuare, per il trattamento dei dati genetici che comporta un elevato
livello di rischio, il consenso come ulteriore misura di protezione dei diritti
dell’interessato o altre cautele specifiche;
Ø divieto assoluto di diffusione dei dati genetici, biometrici e relativi alla salute.
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
15. Art. 110 del D.Lgs. 196/03 (Ricerca medica, biomedica ed
epidemiologica) come modificato dall’art. 8 del D.Lgs. 101/2018
1. Il consenso dell’interessato per il trattamento dei dati relativi alla salute, a fini di ricerca scientifica
in campo medico, biomedico o epidemiologico, non è necessario quando la ricerca è effettuata in
base a disposizioni di legge o di regolamento o al diritto dell’Unione europea in conformità
all’articolo 9, paragrafo 2, lettera j) , del Regolamento, ivi incluso il caso in cui la ricerca rientra in
un programma di ricerca biomedica o sanitaria previsto ai sensi dell’articolo 12 -bis del decreto
legislativo 30 dicembre 1992, n. 502, ed è condotta e resa pubblica una valutazione d’impatto ai
sensi degli articoli 35 e 36 del Regolamento. Il consenso non è inoltre necessario quando, a causa
di particolari ragioni, informare gli interessati risulta impossibile o implica uno sforzo
sproporzionato, oppure rischia di rendere impossibile o di pregiudicare gravemente il
conseguimento delle finalità della ricerca. In tali casi, il titolare del trattamento adotta misure
appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, il programma di
ricerca è oggetto di motivato parere favorevole del competente comitato etico a livello
territoriale e deve essere sottoposto a preventiva consultazione del Garante ai sensi dell’articolo
36 del Regolamento.
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
16. Art. 110-bis del D.Lgs. 196/03 (Trattamento ulteriore da parte di
terzi dei dati personali a fini di ricerca scientifica o a fini
statistici) come modificato dall’art. 8 del D.Lgs. 101/2018
1. Il Garante può autorizzare il trattamento ulteriore di dati personali, compresi quelli
dei trattamenti speciali di cui all’articolo 9 del Regolamento, a fini di ricerca scientifica
o a fini statistici da parte di soggetti terzi che svolgano principalmente tali attività
quando, a causa di particolari ragioni, informare gli interessati risulta impossibile o
implica uno sforzo sproporzionato, oppure rischia di rendere impossibile o di
pregiudicare gravemente il conseguimento delle finalità della ricerca, a condizione
che siano adottate misure appropriate per tutelare i diritti, le libertà e i legittimi
interessi dell’interessato, in conformità all’articolo 89 del Regolamento, comprese
forme preventive di minimizzazione e di anonimizzazione dei dati.
2. Il Garante comunica la decisione adottata sulla richiesta di autorizzazione entro
quarantacinque giorni, decorsi i quali la mancata pronuncia equivale a rigetto. Con il
provvedimento di autorizzazione o anche successivamente, sulla base di eventuali
verifiche, il Garante stabilisce le condizioni e le misure necessarie ad assicurare
adeguate garanzie a tutela degli interessati nell’ambito del trattamento ulteriore dei
dati personali da parte di terzi, anche sotto il profilo della loro sicurezza.
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
17. Art. 110-bis del D.Lgs. 196/03 (Trattamento ulteriore da
parte di terzi dei dati personali a fini di ricerca scientifica o a
fini statistici) come modificato dall’art. 8 del D.Lgs. 101/2018
3. Il trattamento ulteriore di dati personali da parte di terzi per le finalità di cui al presente
articolo può essere autorizzato dal Garante anche mediante provvedimenti generali,
adottati d’ufficio e anche in relazione a determinate categorie di titolari e di
trattamenti, con i quali sono stabilite le condizioni dell’ulteriore trattamento e
prescritte le misure necessarie per assicurare adeguate garanzie a tutela degli
interessati. I provvedimenti adottati a norma del presente comma sono pubblicati nella
Gazzetta Ufficiale della Repubblica italiana.
4. Non costituisce trattamento ulteriore da parte di terzi il trattamento dei dati personali
raccolti per l’attività clinica, a fini di ricerca, da parte degli Istituti di ricovero e cura a
carattere scientifico, pubblici e privati, in ragione del carattere strumentale dell’attività
di assistenza sanitaria svolta dai predetti istituti rispetto alla ricerca, nell’osservanza di
quanto previsto dall’articolo 89 del Regolamento.
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
18. Art. 20 del D.Lgs. 101/2018 (Codici di deontologia e di buona
condotta vigenti alla data di entrata in vigore del presente decreto)
comma 3 - Le disposizioni contenute nei codici riportati negli allegati A.1, A.2, A.3, A.4 e A.
6, continuano a produrre effetti fino alla pubblicazione delle disposizioni ai
sensi del comma 4.
comma 4 – Entro novanta giorni dalla data di entrata in vigore del presente decreto, il
Garante per la protezione dei dati personali verifica la conformità al GDPR
delle disposizioni di cui al comma 3. Le disposizioni ritenute compatibili,
ridenominate regole deontologiche, sono pubblicate nella GU e
successivamente riportate nell’allegato A del Codice in materia di protezione
dei dati personali
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
19. Art. 21 del D.Lgs. 101/2018 (Autorizzazioni generali
del Garante per la protezione dei dati personali)
1. Il Garante per la protezione dei dati personali, con provvedimento di carattere
generale da porre in consultazione pubblica entro novanta giorni dalla data di entrata
in vigore del presente decreto, individua le prescrizioni contenute nelle autorizzazioni
generali già adottate, relative alle situazioni di trattamento di cui agli articoli 6,
paragrafo 1, lettere c) ed e) , 9, paragrafo 2, lettera b) e 4, nonché al Capo IX del
regolamento (UE) 2016/679, che risultano compatibili con le disposizioni del
medesimo regolamento e del presente decreto e, ove occorra, provvede al loro
aggiornamento. Il provvedimento di cui al presente comma è adottato entro sessanta
giorni dall’esito del procedimento di consultazione pubblica.
2. Le autorizzazioni generali sottoposte a verifica a norma del comma 1 che sono state
ritenute incompatibili con le disposizioni del Regolamento (UE) 2016/679 cessano di
produrre effetti dal momento della pubblicazione nella Gazzetta Ufficiale della
Repubblica italiana del provvedimento di cui al comma 1.
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
20. Art. 21 del D.Lgs. 101/2018 (Autorizzazioni generali
del Garante per la protezione dei dati personali)
3. Le autorizzazioni generali del Garante per la protezione dei dati personali adottate
prima della data di entrata in vigore del presente decreto e relative a trattamenti
diversi da quelli indicati al comma 1 cessano di produrre effetti alla predetta data.
4. Sino all’adozione delle regole deontologiche e delle misure di garanzia di cui agli articoli
2 - quater e 2 –septies del Codice in materia di protezione dei dati personali di cui al
decreto legislativo 30 giugno 2003, n. 196 producono effetti, per la corrispondente
categoria di dati e di trattamenti, le autorizzazioni generali di cui al comma 2 e le
pertinenti prescrizioni individuate con il provvedimento di cui al comma 1.
5. Salvo che il fatto costituisca reato, le violazioni delle prescrizioni contenute nelle
autorizzazioni generali di cui al presente articolo e nel provvedimento generale di cui al
comma 1 sono soggette alla sanzione amministrativa di cui all’articolo 83, paragrafo 5,
del Regolamento (UE) 2016/679.
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Provvedimento del Garante n. 424 del 19 luglio 2018
21. Art. 22 del D.Lgs. 101/2018 (Altre disposizioni
transitorie e finali)
comma 11. Le disposizioni del codice in materia di protezione
dei dati personali, di cui al decreto legislativo n. 196 del 2003,
relative al trattamento di dati genetici, biometrici o relativi alla
salute continuano a trovare applicazione, in quanto compatibili
con il Regolamento (UE) 2016/679, sino all’adozione delle
corrispondenti misure di garanzia di cui all’articolo 2 - septies
del citato codice, introdotto dall’articolo 2, comma 1, lett. e) del
presente decreto.
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30