REGOLAMENTO -PRIVACY

DATI DA COMUNICARE AL GARANTE

DENOMINAZIONE: I. F.E.P -S.R.L.

Codice Fisale/P.IVA: 05887401213

Stato: ITALIA

Indirizzo: VIA APPIA SNC PRESSO CENTRO COMMERCIALE IL MOLINO

SANT'ANTIMO 

CAP: 80029

TELEFONO: 0818958455

EMAIL: info@ifep.it

PEC: info@pec.ifep.it

SOGGETTO INDIVIDUATO: 

COGNOME: PALLADINO

NOME: GUIDO

Dati di contatto: 

Telefono: 087441896099

Mobile: 3209269241

e-mail: guido.palladino.dpo@gmail.com

PEC:guido.palladino@mypec.eu

 

___________________________________________________________________________________________________________________

Il Regolamento attribuisce  – all’art.9 – una specifica protezione per i dati personali “particolari” che, per loro natura, sono maggiormente sensibili. Sono particolari, ed è vietato trattare, i dati personali che rivelino:

  • l’origine razziale o etnica;
  • le opinioni politiche;
  • le convinzioni religiose o filosofiche;
  • l’appartenenza sindacale;
  • dati genetici;
  • dati biometrici intesi a identificare in modo univoco una persona fisica;
  • dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
  • ARTICOLI SALIENTI DEL  GDPR

REGOLAMENTO (UE) 2016/679

6, 8, 11, da 25 a 39, 42 , 43

  • art. 6
    c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
    e) il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici
    poteri di cui è investito il titolare del trattamento;

8 - i minori - nessun dato senza consenso

art. 9 categorie particolari di dati personali - (vedi sopra)

25 - pseudonimizzazione

26 - contitolarità al trattamento -
27 -Dati trattati fuori dall'unione -
28 - trattamenti effettuati per conto del titolare - deve ricorrere ad un responsabile del trattamento certificato.

  • Il contratto del responsabile: (si può prendere da qui).
  • adesione a codici e certificazioni art. 40


29 - il responsabile agisce su istruzione.

30 -

1. I registri delle attività di trattamento
a- nomi di contatto
b- finalità del trattamento
c- descrizione categorie di interessati e categorie di dati personali
d. categorie destinatari
e - paese terzo
f. termini di cancellazione - ove possibile
g. descrizione generale misure tecniche di sicurezza e organizzative.

 

2. Il responsabile deve tenere un registro di categorie di attività

  • 31 - cooperazione con attività di controllo
    32     
  • pseudonimizzazione
  • sicurezza di riservatezza e integrità, disponibilità e resilienza
  • ripristino tempestivo disponibilità di accesso - in incidenti
  • verifiche periodiche misure tecniche e organizzative
  • i rischi: distruzione, perdita , modifica, leaking in modo accidentale

33 - notifica di violazione all'autorità competente subito, entro 72 ore
informazione senza ritardo
natura violazione - nome responsabile protezione - probabili conseguenze - misure rimedio - documentazione delle violazioni

34 - comunicazione violazioni all'interessato
si riporta la denuncia all'autorità di controllo, non si applica se i dati pseudonomizzati
si limita il rischio connesso
comunicazione pubblica se vasta
art. 35 - valutazione d'impatto - possibile rischio elevato
art. 36 - consultazione preventiva
art. 37 - designazione responsabile della protezione dei dati - pubblicazione dati di contatto der DPO - e comunicazione all'autorità di controllo (garante).
38 - Posizione del responsabile della protezione dei dati Designazione Rpd dpo - pubblicare dati di contatto.
39 -Compiti del RpD - Dpo - formazione - sorvegliare osservanza , parere, valutazione di impatto - cooperare Aut.Cont. Contatto con Aut.Cont.
 

certificazioni art. 40 e 42

istruzione e informazione

42 -43 gli organismi di certificazione

-COMUNICAZIONE RDP