In base all'art 28 del GDPR i soggetti esterni che vengono nominati come responsabili devono avere i requisiti di esperienza, capacità e affidabilità.
La presente Check List è da sottoporre al fornitore per verificare la presenza dei suddetti criteri e del livello di adeguatezza del responsabile rispetto a quanto previsto dalla normativa privacy.
Tipo Documento: Facoltativo
Link per il download (accesso richiesto):
{rsfiles path="NOMRES_CL Nomina Responsabile esterno - Check List Privacy.docx"}
Modulo per Informativa Dati Personali ex. Art. 13 da consegnare a Stagisti, Tirocinanti e studenti in progetti PCTO (alternanza scuola lavoro)
Tipo Documento: Obbligatorio
N. Pagine: 2
Modulo per Informativa Dati Personali ex. Art. 13 da consegnare a fornitori e consulenti persone fisiche.
Tipo Documento: Obbligatorio
N. Pagine: 2
Modulo per Informativa Dati Personali ex. Art. 13 da mettere sulla pagina Facebook o altro social media. Individua l'azienda e i fornitori di servizi quali contitolari del trattamento.
Tipo Documento: Obbligatorio se si ha una pagina social ufficiale
N. Pagine: 4
La nomina di uno o più Amministratori di Sistema è richiesta per alcune categorie di Titolari del trattamento e deve essere effettuata per iscritto tramite una lettera in cui vengano dettagliati gli ambiti in cui la funzione deve essere esercitata.
Il soggetto individuato, nel caso del presente documento un dipendente di una ditta esterna (persona fisica), deve possedere i requisiti di esperienza, capacità e affidabilità.
Il documento deve essere personalizzato con l'ambito consentito al singolo amministratore di sistema.
Il relativo Provvedimento del Garante rimane in vigore, salvo modifiche, anche dopo il 25 maggio 2018.
Tipo Documento: Obbligatorio per alcuni titolari
N. Pagine: 5
Link per il download (accesso richiesto):
Il termine “Bring your own device” (BYOD) - in italiano: “porta il tuo dispositivo” - è un'espressione usata per riferirsi alle politiche aziendali che permettono di portare i propri dispositivi personali nel posto di lavoro, e usarli per avere gli accessi privilegiati alle informazioni aziendali e alle loro applicazioni.
L'utilizzo di questi dispositivi deve essere preventivamente autorizzato e va regolato dal titolare onde non incorrere in violazioni di dati personali.
Tipo di documento: Consigliato
N. Pagine: 1
Link per il download (accesso richiesto):
Modello per l'esercizio dei diritti da parte dell'interessato, da pubblicare sul sito internet del titolare alla pagina "Privacy".
Tipo di documento: Consigliato
N. Pagine: 2
Link per il download (accesso richiesto):
|
MP_GDPR_MODELLO esercizio diritti in materia di protezione dei dati personali Garante.docx
Popular 44.12 KB |
30/05/2019 08:07:13 |
Modulo per Informativa e Consenso dati personali ex. Art. 13 del GDPR da compilare per la finalità di trattamento dati personali di clienti-pazienti che conferiscono i dati ad uno studio medico.
Tipo Documento: Obbligatorio
N. Pagine: 2
Link per il Download:
Accordo contrattuale per nomina del responsabile del trattamento in esterno per la conservazione dell'archivio sanitario.
Questo documento è da utilizzare quando uno studio medico detiene l'archivio sanitario dei pazienti, la cui titolarità è del medico che effettua la prestazione nello Studio.
In base all'art 28 del GDPR i soggetti esterni che trattano dati per conto del titolare devono essere nominati come responsabili tramite un documento di tipo contrattuale. Occorre verificare che sussistano i requisiti di esperienza, capacità e affidabilità. I responsabili sono chiamati a rispondere in solido con il Titolare a fronte di eventuali sanzioni.
"Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato.
2. Il responsabile del trattamento non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche.
3. I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento."
Tipo Documento: Obbligatorio
Link per il download (accesso richiesto):
Il registro dei trattamenti è obbligatorio per gli studi medici. Censisce, descrive e attesta la corretta gestione dei dati personali all'interno dell'organizzazione, riassumendo tutte le evidenze, anche obbligatorie e periodiche, delle azioni intraprese dal titolare in ambito Privacy. E' il primo documento da presentare in caso di controlli.
Tipo di documento: Obbligatorio per titolari con almeno 1 dipendente
N. Pagine: 11
Link per il download (accesso richiesto):