EU GDPR 1 800x500

 

IL D.P.O. Data Protection Officer, ai sensi del nuovo regolamento europeo sulla Privacy 679/2016, dell'Istituto Comprensivo "R. Magiotti" è:

Dott. Corrado Faletti

reperibile sempre alla mail:

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

www.controllerprivacy.it

Team Privacy Dedicato:

Avv. Andrea Caristi, Roberto De Duro, Dott.ssa Rossella de Cosmo

Servizi e Supporti company profile 2018

NOTA INFORMATIVA IN MERITO AL

REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI N. 679/2016

(GDPR - GENERAL DATA PROTECTION REGULATION)

 

Il 25 maggio 2018, è entrato definitivamente in vigore il Regolamento europeo 2016/679, noto come GDPR (General Data Protection Regulation), relativo alla protezione delle persone fisiche, con riguardo al trattamento e alla libera circolazione dei dati personali. Si tratta di un insieme normativo che definisce il nuovo quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell'UE.

Il Regolamento pone con forza l'accento sulla "responsabilizzazione" (accountability nell’accezione inglese) di titolari e responsabili del trattamento, ovvero sull'adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l'applicazione dello stesso. Le novità introdotte, inoltre, riguardano nuove figure professionali, metodi più chiari e trasparenti per gestire le informative agli interessati e richiederne il consenso, nuovi approcci all’analisi dei rischi, dei controlli e della sicurezza informatica.

Per garantire un opportuno percorso di armonizzazione dell’attività dell’Istituto a quanto previsto dal nuovo Regolamento, la nostra scuola, assieme alle altri sedici che fanno parte della rete degli Istituti scolastici del Valdarno aretino e fiorentino, la R.I.S.Va, ha conferito il mandato, attraverso la determina in allegato, all’I.C. “Masaccio” di San Giovanni V.no (in qualità di Istituto capofila della rete), di procedere all’analisi di mercato per l’individuazione l’assegnazione della nuova figura professionale prevista dal Regolamento UE (art. 39): il Responsabile della Protezione dei Dati R.D.P. (conosciuto anche con l’acronimo inglese D.P.O. Data Protector Officer) che dovrà ottemperare a quanto previsto nel regolamento:

  1. informare e consigliare il titolare o il responsabile del trattamento, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento europeo e da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;
  2. verificare l’attuazione e l’applicazione del Regolamento, delle altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, inclusi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento, e gli audit relativi;
  3. fornire, se richiesto, pareri in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliare i relativi adempimenti;
  4. fungere da punto di contatto per gli interessati in merito a qualunque problematica connessa al trattamento dei loro dati o all’esercizio dei loro diritti;
  5. fungere da punto di contatto per il Garante per la protezione dei dati personali oppure, eventualmente, consultare il Garante di propria iniziativa.