Regole per l’account email dell’ex dipendente
Il Garante ha precisato che, subito dopo la cessazione del rapporto di lavoro, un’azienda deve rimuovere gli account email riconducibili al dipendente a tutela di quest’ultimo e dei terzi in generale.
Il Garante ha precisato che, subito dopo la cessazione del rapporto di lavoro, un’azienda deve rimuovere gli account email riconducibili al dipendente a tutela di quest’ultimo e dei terzi in generale.
Potete scaricare il modello di notifica al Garante di un data breach nella sezione “modelli e utilità” del Blog RonchiLegal
Il 29 luglio 2019 è stato pubblicato in G.U. il Provvedimento Generale del nostro Garante “recante le prescrizioni relative al trattamento di categorie particolari di dati” nel mondo del lavoro.
Per poter partecipare ad un programma di raccolta punti, il cliente non deve essere obbligato ad esprimere il consenso a ricevere pubblicità
Il Garante sanziona con 2 milioni di Euro una società che ha omesso di fornire l’informativa agli interessati e di ottenere il consenso all’attività di (tele)marketing.
La diffusione di riprese realizzate con droni (sul web, sui social media, in chat) può avvenire solo con il consenso dei soggetti ripresi
Il “Manuale sul diritto europeo in materia di protezione dei dati” fornisce una panoramica generale dei quadri giuridici applicabili all’interno dell’Unione europea e del Consiglio d’Europa.
il nostro Garante ci ha chiarito che i consulenti del lavoro sono veri e propri responsabili del trattamento quando trattano i dati dei dipendenti dei clienti in base all’incarico ricevuto da questi ultimi.
Si è molto parlato – e ancora molto si discute – di quali debbano essere le competenze e le qualità che deve possedere il (o, meglio, che non possono mancare al) Data Protection Officer (DPO) o, all’italiana, al Responsabile della Protezione dei Dati (RPD). In base all’art. 37 del GDPR, il DPO: è designato in funzione delle sue qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati e della capacità di assolvere ai compiti previsti dall’art. 39 GDPR; può essere un dipendente del Titolare del trattamento o del Responsabile del trattamento oppure un consulente esterno con il quale il Titolare stipula un apposito contratto di servizi. Come da tempo chiarito dal nostro Garante, allo stato non vi sono certificazioni in grado di attestare la sussistenza, in capo ad un soggetto, delle… Leggi tutto »Quali sono le competenze richieste al DPO?
L’art. 33 del GDPR impone al Titolare del trattamento la notifica al Garante di eventuali violazioni di dati personali (data breach) entro 72 ore da quando ne è venuto a conoscenza. Nel corso del webinar organizzato da The Innovation Group su questo tema, sono state fornite utili indicazioni per ciascuna delle fasi caratteristiche di un evento di data breach che danno luogo alla procedura di notifica al Garante. PRIMA FASE: fase di rilevazione dell’evento. In questa fase, è opportuno raccogliere le evidenze e le segnalazioni del possibile evento di data breach derivanti da: sistemi ICT; clienti/utenti; fornitori/outsourcer (particolarmente importante è determinare contrattualmente gli obblighi di questi soggetti nella rilevazione e gestione di data breach); dipendenti, collaboratori, consulenti; autorità pubbliche (Garante Privacy, Polizia Postale, etc.); mezzi di comunicazione (giornali, blog, siti specializzati, etc.). SECONDA FASE: fase di valutazione. In questa fase… Leggi tutto »Quando si può omettere la notifica al Garante di un evento di data breach?