Categoria: Gestione della Privacy

Pubblicato il di

Chi deve tenere il Registro dei trattamenti ?

Tutti i titolari del Trattamento o i responsabili del trattamento i quali, pur avendo meno di 250 dipendenti, versi in una situazione tale per cui il trattamento svolto possa presentare un rischio per i diritti e le libertà dell’interessato, oppure tratti dati personali in via non occasionale, oppure tratti categorie particolari di dati devono dotarsi di un Registro dei Trattamenti. Una piccola azienda verosimilmente tratterà su base regolare dati relativi ai dipendenti. Ne deriva che un trattamento dei dati relativi ai propri dipendenti non potrà esser ritenuto occasionale e dovrà essere gestito attraverso un registro dei trattamenti. Privacy Acquista ora

Per vedere questo articolo, iscriviti al nostro piano Membership VIP.

Pubblicato il di

E’ consentito al datore di lavoro raccogliere direttamente dai dipendenti, dal medico competente, o da altri professionisti sanitari o strutture sanitarie, informazioni relative all’intenzione del lavoratore di aderire alla campagna o alla avvenuta somministrazione (o meno) del vaccino e ad altri dati relativi alle sue condizioni di salute ?

NON E’ consentito al datore di lavoro raccogliere direttamente dai dipendenti, dal medico compente, o da altri professionisti sanitari o strutture sanitarie, informazioni relative all’intenzione del lavoratore di aderire alla campagna o alla avvenuta somministrazione (o meno) del vaccino e ad altri dati relativi alle sue condizioni di salute

Per vedere questo articolo, iscriviti al nostro piano Membership VIP.

Pubblicato il di

Misure tecniche e organizzative adeguate in relazione alla capacità di individuare una violazione dei dati

L’art. 32 del GDPR impone al Titolare del Trattamento ed al Responsabile del Trattamento di porre in essere misure tecniche ed organizzative adeguate per garantire un livello idoneo di sicurezza dei dati personali

Per vedere questo articolo, iscriviti al nostro piano Membership VIP.

Pubblicato il di

Cosa succede se il titolare del trattamento omette di notificare una violazione dei dati all’autorità di controllo.

Se il titolare del trattamento omette di notificare una violazione dei dati all’autorità di controllo o agli interessati o ad entrambi

Per vedere questo articolo, iscriviti al nostro piano Membership VIP.

Pubblicato il di

Un perdita temporanea di disponibilità dei dati personali costituisce una violazione?

Il GDPR all’art 32 da un indirizzo circa le misure tecnico organizzative da porre in essere per garantire un adeguato livello di sicurezza

Per vedere questo articolo, iscriviti al nostro piano Membership VIP.

Pubblicato il di

Violazione dei dati personali per Distruzione del dato

Una delle possibili violazioni dei dati personali statuiti dall’articolo 4 punto 12 del GDPR è la “violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione (…)”

Per vedere questo articolo, iscriviti al nostro piano Membership VIP.

Pubblicato il di

Il datore di lavoro può venire lecitamente a conoscenza dell’identità del dipendente affetto da Covid-19

Il datore di lavoro, nel contesto dell’attuale emergenza epidemiologica, può in alcuni casi venire lecitamente a conoscenza dell’identità del dipendente affetto da Covid-19. Le fattispecie sono di sotto indicate. Quando ne venga informato direttamente dal dipendente, sul quale grava l’obbligo di segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro: il Protocollo condiviso (punto 1) prevede infatti specifici obblighi informativi del lavoratore in favore del datore di lavoro nelle situazioni in cui sussistano condizioni di pericolo (ad esempio quando si manifestino sintomi simil-influenzali all’ingresso in azienda o durante la prestazione lavorativa). In seguito a comunicazione delle autorità sanitarie a seguito di accertamento di positività tramite tampone oro/nasofaringeo, nell’ambito della collaborazione […]

Per vedere questo articolo, iscriviti al nostro piano Membership VIP.