ModuliPrivacy.it

Accordo contrattuale per nomina del responsabile del trattamento in esterno. In base all'art 28 del GDPR i soggetti esterni che trattano dati per conto del titolare devono essere nominati come responsabili tramite un documento di tipo contrattuale. Occorre verificare che sussistano i requisiti di esperienza, capacità e affidabilità. I responsabili sono chiamati a rispondere in solido con il Titolare a fronte di eventuali sanzioni.

"Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato.

2.   Il responsabile del trattamento non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche.

3.   I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento."

Al Fornitore può essere sottoposta una Check List di verifica degli adempimenti.

Tipo Documento: Obbligatorio
Link per il download (accesso richiesto):

La valutazione dei rischi privacy è obbligatoria per tutti i titolari del trattamento all'entrata in vigore del GDPR. A fronte di ogni trattamento, vengono analizzati i rischi che esso comporta per i diritti e le libertà delle persone fisiche valutando i rischi ad esempio di comunicazione errata, di diffusione, di perdita di dati o di errati trattamenti. Vengono poi individuate, per ogni rischio, le misure adottate e da adottare per attenuarlo o eliminarlo.

Tipo di documento: Obbligatorio

N. Pagine: 9
Link per il download (accesso richiesto):

Il DPO (Data Privacy Officer) o Responsabile della Protezione dei Dati è una nuova figura prevista dal Regolamento UE solo per alcuni tipi di aziende. Il WP29 (Working Party 29) ha stabilito che si deve nominare un DPO:

a) se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico;

b) se le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala;

c) se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati (DATI SENSIBILI) o di dati personali relativi a condanne penali e reati

Il WP29 precisa che tale obbligatorietà non sussiste rispetto alle aziende private che erogano servizi pubblici, quali quelle che operano nel settore dell’energia o dei trasporti. Ad ogni modo, visto che in tal caso i soggetti interessati verrebbero a trovarsi in una condizione simile a quella tipica dei trattamenti effettuati da Autorità pubbliche o Organismi pubblici, le linee guida specificano che la nomina del D.P.O. costituisce sicuramente una buona prassi.

Tipo di documento: Obbligatorio per alcuni titolari
N. Pagine: 2
Link per il download (accesso richiesto):

Modulo per Informativa Dati Personali ex. Art. 13 da compilare ai candidati all'assunzione. Se l'invio è spontaneo, occorre comunque far firmare il consenso alla prima occasione.

Tipo Documento: Obbligatorio
N. Pagine: 2
Link per il Download:

Link per il download (accesso richiesto):

Nomina necessaria per i docenti, che trattano quotidianamente dati di studenti e famiglie (registro elettronico, verifiche, comunicazioni).
Link per il download (accesso richiesto):

Link per il download (accesso richiesto):