Webinar - Adempimenti previsti dal GDPR per l’affidamento di dati personali all’esterno
Il Garante per la protezione dei dati personali ha emesso dei provvedimenti ingiuntivi nei confronti di una azienda ospedaliera e al suo fornitore informatico (rispettivamente di 80.000 euro e 60.000 euro). L’Azienda ospedaliera, non aveva fornito ai partecipanti una idonea informativa e aveva anche omesso di regolamentare il rapporto con la Società che gestiva la piattaforma con un contratto o con un altro atto giuridico che disciplinasse il trattamento di dati effettuato per suo conto. Di contro il fornitore posto in essere un trattamento dei dati personali in violazione dei principi di liceità, correttezza ha e trasparenza. I dati sono stati trattati, comunicati e diffusi in assenza di un’idonea base giuridica.
Infatti l’ente pubblico, in qualità di Titolare del trattamento, deve provvedere alla nomina del Responsabile del trattamento (ai sensi dell’art. 28 del Regolamento) in tutti i casi in cui una terza parte - in qualità di fornitore, partner, appaltatore, subfornitore, subappaltatore, etc. - esegue per conto dell’Ente, attività, servizi o forniture che comportino un trattamento di dati personali, e tale soggetto non può essere considerato come autonomo titolare o un contitolare del relativo trattamento.
La nomina a Responsabile deve essere formalizzata dall’Organizzazione Titolare con apposita lettera o atto scritto a firma del Titolare o dei soggetti autorizzati ad agire in nome e per conto del Titolare (es “delegati” di specifici compiti e/o funzioni).
Durante l’intervento si analizzeranno i principali adempimenti, le corrette formule da utilizzare nei disciplinari e nei contratti e le relative sanzioni per la mancata attuazione.
Data
Giovedì, 28 ottobre 2021 – ore 11:30 / 13:00
A chi è rivolto
L’intervento di formazione è destinato ai responsabili di settore e posizioni organizzative e al personale dipendente "autorizzato” a compiere operazioni di trattamento dei dati personali.
Prerequisiti
Conoscenza base del Regolamento UE 2016/679 sulla protezione dei dati personali
Relatori
Dott. Rosario Carrisi
Consulente di management (CMC)
Responsabile della Protezione dei Dati
Esperto di governance, management, e-government delle P.A.
Contenuti
- Riferimenti normativi;
- Analisi dei principali provvedimenti ingiuntivi;
- Le giuste clausole privacy da inserire in un bando di gara, un avviso pubblico o un capitolato;
- Modalità operativa per l’affidamento dei dati personali all’esterno;
- Quesiti e risposte
Scheda descrittiva dell'evento
Clicca qui per eseguire il download della scheda descrittiva
Sede di svolgimento
Webinar live