Il Volume contiene, in Appendice, n. 5, la Preparazione all’attuazione del Regolamento (GDPR) per la protezione dei dati personali proposta dall’ICO (Autorità per la protezione dei dati del Regno Unito) con indicazioni operative esplicitate dall’Autore per ogni singolo adempimento.
Nell’approntare questa seconda edizione, l’Autore ha compiuto una completa rivisitazione del testo introducendo una serie di aggiornamenti alla luce sia delle Linee guida e dei Comunicati delle Autorità di controllo sia dei recenti contributi forniti dalla dottrina.
Si è provveduto, dopo una breve Introduzione, a riportare il testo dei singoli articoli procedendo al loro commento e dove si è ritenuto utile al lettore è stata richiamata l’attuale normativa di riferimento.
Al fine di dare contezza degli articoli soggetti all’impianto sanzionatorio, per ciascun articolo richiamato dall’art. 83 del Regolamento si è provveduto – al termine del commento – a riportare in un box la descrizione della sanzione.
Dove ha ritenuto opportuno suggerire un approfondimento della tematica trattata, l’Autore ha inserito al termine del commento ai singoli articoli la sitografia di riferimento.
In attuazione dell’articolo 30 del GDPR (Registro dei trattamenti) sono fornite indicazioni operative riguardanti la compilazione di tale documento.
Il volume è arricchito da un Capitolo che contiene una serie di Appendici.
Le prime tre delle quali prendono in esame le tematiche legate alla sicurezza dei dati, precisamente:
La quarta appendice fornisce indicazioni riguardanti il tema della esternalizzazione dei dati, denominato “Responsabili in outsourcing del trattamento”.
La quinta riporta le Linee guida dell’ICO (l’Autorità per la protezione dei dati del Regno Unito), riguardanti l’applicazione del Regolamento. Per ciascuno degli adempimenti, indicati da ICO, l’Autore ha riportato gli interventi da compiere.
La sesta riporta l’Estratto del Provvedimento del Garante in materia di attuazione della disciplina sulla comunicazione delle violazioni di dati personali (c.d. data breach).
La settima riporta un articolo dell’Autore a commento di una sentenza della Corte di Giustizia europea su: “L’indirizzo IP è da considerare un dato personale?”
L’ottava riporta un articolo dell’Autore su: “L'iscrizione nel registro pubblico delle opposizioni”.
La nona riporta un articolo dell’Autore su: Regolamento Ue e certificazione in materia di dati personali.
La decima riporta la “COMUNICAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO E AL CONSIGLIO - Maggiore protezione, nuove opportunità – Orientamenti della Commissione per l'applicazione diretta del regolamento generale sulla protezione dei dati a partire dal 25 maggio 2018”.
La undicesima appendice riporta il testo su: EU-US Privacy Shield
La dodicesima riporta il Testo dell’art. 5 del Regolamento (UE) n. 182/2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell’esercizio delle competenze di esecuzione attribuite alla Commissione.
La tredicesima appendice riporta il Piano di azione elaborato dal Gruppo di Lavoro Articolo 29.
Introduzione
1. Inquadramento normativo del Regolamento privacy
1.1 Le Disposizioni Generali del Regolamento Privacy Europeo (artt. 1 – 3)
2. I principi fondamentali del Regolamento privacy
3. I diritti dell'interessato previsti dal Regolamento privacy
4. Il sistema organizzativo del Regolamento europeo privacy
5. Gli adempimenti del Regolamento privacy europeo
6. Le autorità di controllo e il sistema sanzionatorio del Regolamento privacy
Appendici
1. Il documento di analisi dei rischi (schema tipo)
2. Analisi dei rischi: (schema tipo)
3. Misure di sicurezza (schema tipo)
4. Responsabili in outsourcing del trattamento (schema tipo)
5. Preparazione all’attuazione del Regolamento (GDPR) per la protezione dei dati personali proposta dall’ICO (Autorità per la protezione dei dati del Regno Unito)
6. Estratto del Provvedimento in materia di attuazione della disciplina sulla comunicazione delle violazioni di dati personali (c.d. data breach) - 4 aprile 2013
7. L’indirizzo IP è da considerare un dato personale?
8. L'iscrizione nel registro pubblico delle opposizioni
9. Regolamento Ue e certificazione in materia di dati personali
10. COMUNICAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO E AL CONSIGLIO - Maggiore protezione, nuove opportunità – Orientamenti della Commissione per l'applicazione diretta del regolamento generale sulla protezione dei dati a partire dal 25 maggio 2018
11. EU-US Privacy Shield
12. Si riporta il testo dell’art. 5 del Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell’esercizio delle competenze di esecuzione attribuite alla Commissione
13. In merito all’adozione ed alla applicazione del Regolamento si riporta il Piano di azione elaborato dal Gruppo di Lavoro Articolo 29.
Isbn: 9788868056360