EntiOnLine
Categorie
Tutorial > Glossario-Definizioni
Tutorial > Normativa
Normativa europea e internazionale
Normativa italiana
Tutorial > Autocontrollo di conformita' > chek list
Tutorial > Modulistica-Formulari-Procedure
Modulistica Garante
Procedure-Buone prassi
Formule
Massimario > Quesiti e Faq
Accesso Civico e documentale
Albo pretorio e Trasparenza
Attivita' di trattamento
Attori interni ed esterni
Canali Social e motori di ricerca> Youtube, Facebook, Twitter, Linkedin - Google, Safari, Firefox
Certificazione e accreditamento
Cookie
Coronavirus
Data Breach
Dati Sanitari
Diritti
DPIA
Foto e Video Online
Garante
RPD
GDPR
Green-pass
Informativa
Internet e Motori di ricerca
ISTAT
Minori
Password
Phishing
Piano triennale trattamento e protezione dati
Polizia Postale e delle Comunicazioni
Pubblica amministrazione e trasparenza
Registrazione delle attivita' di trattamento
Sanzioni Amministrative
Scuola
Sicurezza informatica
Spam
Spid
Trattamento dei dati
Videosorveglianza
News
Tutorial > Formazione - Slide
Tutorial > Formazione -Video
Soggetti > Titolare autonomo
Soggetti > Contitolare
Soggetti > Titolare - Dirigenti designati - Dipendenti incaricati
Accountability
Soggetti > Servizio protezione dati - DPO
Soggetti > Responsabile del trattamento
Soggetti > Responsabile servizio protezione dati-rpd
Vigilanza DPO-RPD
Soggetti > Interessati - diritti
Diritti degli interessati
Informativa in formato elettronico e icone sul sito web
Informativa: trasparenza del trattamento
Autorita' di regolazione > Garante europeo
Giornate europee della protezione dei dati
Autorita' di controllo > Garante
Attivita' ispettiva
Linee guida e Linee guida europee
Pareri
Pareri su istanze di accesso civico - art.5, co. 7 D.Lgs. 33/2013
Provvedimenti
Provvedimenti approvazione regole deontologiche e Codici di condotta
Provvedimenti di accertamento, ordinanze ingiunzione, correttivi e sanzionatori
Pubblicazioni e Comunicati
Autorita' di indagine > Guardia di finanza - Polizia postale
Sistema di gestione rischio> Valutazione di impatto - DPIA
Sistema di gestione rischio > Attivita' di trattamento - REGISTRI
Registro attivita' di trattamento
Registro Data breach
Sistema di gestione rischio > Data Breach > Illeciti penali
Sistema gestione rischio > Attivita' di trattamento dati particolari
Sistema gestione rischio - Analisi - DESCRIZIONE SISTEMATICA
Adesione a un meccanismo di certificazione
Ambito di applicazione del trattamento
Archivi/banche dati
Categorie di destinatari
Categorie di interessati
Categorie di trattamenti - forme ordinarie di elaborazione
Categorie di trattamenti - particolari forme di elaborazione- : interconnessione e raffronti di dati-elaborazioni automatizzate
Categorie di trattamenti - particolari forme di elaborazione: comunicazione
Categorie di trattamenti - particolari forme di elaborazione: diffusione
Categorie di trattamenti - particolari forme di elaborazione: trasferimento all'estero
Categorie-tipi di dati
Cessazione trattamento: modalita' di cessazione dei dati
Cessazione trattamento: Periodo di conservazione dei dati
Cessazione trattamento: termine ultimo per la cancellazione delle diverse categorie di dati
Codici di condotta e regole deontologiche
Contesto del trattamento
Finalita' del trattamento
Fonte normativa
Interesse legittimo
Luoghi di custodia dei dati
Natura del trattamento
Opinioni interessati o loro rappresentanti
Parere di esperti
Parere RPO/RTD
Registrazione dei dati personali, dei destinatari e del periodo di conservazione dei dati personali
Sintetica descrizione del trattamento e del flusso informativo
Tipo di archivio/banca dati
Valutazione impatto sulla protezione dei dati - DPIA
Sistema di gestione rischio - Valutazione - Determinazione preliminare
1.Valutazione o assegnazione di punteggio
2.Processo decisionale automatizzato
3.Monitoraggio sistematico
4.Dati sensibili o aventi carattere altamente personale
5.Trattamento di dati su larga scala
6.Creazione di corrispondenze o combinazione di insieme di dati
7.Dati relativi a interessati vulnerabili
8.Uso innovativo o applicazioni di nuove soluzioni tecnologiche o organizzative
9.Trattamento che impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o un contratto
Criteri pertinenti in base alle linee guida
Criteri pertinenti rilevati dall'Ente
Descrizione sistematica
Motivazione assenza rischio elevato
MY PERSONAL BD > Sistema gestione rischio - Valutazione - Necessita' proporzionalita' conformita' gdrp
Linee-guida Gruppo Articolo 29
Metodologia di valutazione dei rischi
Data breach
Misure che contribuiscono ai diritti degli interessati in relazione alle finalita'
Misure che contribuiscono alla proporzionalita' e necessita' del trattamento in relazione alle finalita'
Misure previste per dimostrare la conformita' al RGPD
Valutazione rischio: sintesi
Sistema di gestione rischio > Data Breach > Illeciti amministrativi e danno erariale
Sistema di gestione rischio > Prescrizioni - raccomandazioni Garante
Sistema di gestione rischio > Revisione - Monitoraggio - Riesame
Fasi attuazione misure
Indicatori attuazione misure
Responsabile attuazione misure
Riesame e motivazione riesame
Stato attuazione misure
Sistema di gestione rischio > Minacce
RISCHI Impatti potenziali in caso di eventi fra cui accesso illegittimo, modifiche indesiderate e indisponibilita' dei dati
RISCHI Minacce che potrebbero comportare accessi illegittimi, modifiche indesiderate e indisponibilita' dei dati
RISCHI Origine/fonte dei rischi: accessi illegittimi, modifiche indesiderate e indisponibilita' dei dati
Valutazione rischio - ponderazione
Sistema gestione rischio - Trattamento - Misure di sicurezza e sicurezza informatica
AgID e sicurezza informatica
Misure di sicurezza logistiche
Misure di sicurezza organizzative
Misure di sicurezza procedurali
Misure di sicurezza tecniche informatiche, comprese le misure di ripristino in caso di data breach
Sistema di gestione rischio > Attivita' di trattamento dati personali
Attivita' fiscale e tributaria
Attivita' giudiziaria
Big data e Open data
Dati biometrici
Biometria in ambito pubblico
Dati biometrici nel rapporto di lavoro
Dati personali nel rapporto di lavoro pubblico e privato
Dati personali dei dipendenti mediante dispositivi e posta elettronica
Dati personali nella gestione del rapporto di lavoro
Dati relativi ai dipendenti tramite sistemi di geolocalizzazione
Pubblicita' e trasparenza dei dati dei lavoratori
Dati sensibili e giudiziari presso le pubbliche amministrazioni
Documentazione anagrafica e la materia elettorale
Istruzione scolastica
Previdenza e l'assistenza sociale
Recupero crediti
Sanita' e dati genetici
Trattamenti effettuati presso regioni ed enti locali
Videosorveglianza
Videosorveglianza in ambito privato
Videosorveglianza in ambito pubblico
Sistema di gestione rischio > Attivita' di trattamento - principi e base giuridica
Liceita' del trattamento
Liceita'-Consenso
Principi generali
Trasparenza del trattamento
Sistema di gestione rischio > Trasparenza - privacy - accesso civico
Sorveglianza DPO
Sorveglianza DPO > Programmazione
Sorveglianza DPO > Prescrizioni - raccomandazioni
Raccomandazioni e Prescrizioni RPD
Focus > Transizione al digitale
Focus > Intelligenza artificiale
Focus > Elezioni
Trattamento dei dati personali da parte di movimenti politici e associazioni
Trattamento dei dati personali degli eletti e degli amministratori da parte delle P.A.
Focus > Coronavirus e smart working
Focus > Censimento
Focus > Casi riportati dalla stampa
Focus > Rapporto lavoro pubblico
Focus > Giurisprudenza
Focus > Albo pretorio e amministrazione trasparente
cerca
CONSULENZA
FAQ
Pareri del consulente
STRUMENTI
Modulistica
Schemi e tabelle
Procedure
Glossario
Rassegna stampa
NORMATIVA
Normativa
Linee guida ANAC
Linee guida Garante Privacy
Principi di diritto
Documentazione
GIURISPRUDENZA
Giurisprudenza
Decisioni amministrative
Provvedimenti delle autorita'
indietro
28/04/2020 PIATTAFORMA ALL PRIVACY: Scheda 42 - Tutti gli uffici/Attivita' trasversale

Piattaforma telematica All privacy

Tutti gli uffici/Attivita' trasversale - Trattamento di dati relativi all'attivita' di controllo, di ispezione, comprese le attivita' di validazione dei progetti e di sopralluogo

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

Denominazione del trattamento

Trattamento di dati relativi all'attivita' di controllo, di ispezione, comprese le attivita' di validazione dei progetti e di sopralluogo

Fonte normativa

Principi dell'ordinamento dell'Unione europea e normativa europea pertinente - Costituzione - Principi generali dell'attivita' amministrativa di cui all'art. 1, L. 241/1990 - Disposizioni che attengono ai livelli essenziali delle prestazioni (LEA), di cui all'articolo 117, secondo comma, lettera m), Cost. - D.Lgs. n. 267/2000 - D.Lgs. n. 165/2001 - Legge n. 145/2002 - D.Lgs. n. 196/2003 - D.Lgs. n. 82/2005 - D.Lgs. 193/2006 - D.Lgs. n. 150/2009 - L. 69/2009 - D.Lgs. n. 104/2010 - D.Lgs. n. 123/2011 - D.Lgs. n. 149/2011 - L. 190/2012 - PNA 2013, e successivi nonche' PTPC in vigore - D.Lgs. n. 33/2013 - DPR n. 62/2013 e Codice di comportamento dell'Ente - L. 124/2015 e decreti legislativi attuativi - D.Lg. n. 50/2016 - Reg. UE 679/2016 - DL. 24 novembre 1981 n. 689 - Statuto - Regolamento sul procedimento amministrativo - Regolamento sui controlli interni

Natura del trattamento

Conferimento obbligatorio per le finalita' sopra indicate: l'eventuale rifiuto comporta l'impossibilita' di eseguire il trattamento dei dati e di gestire il processo/procedimento nel cui contesto vanno trattati i dati

Ambito di applicazione del trattamento

  • Ambito di applicazione materiale e territoriale individuato in base agli artt. 2 e 3 del Regolamento (UE) 679/2016
  • Trattamento in ambito pubblico
  • Ambito identificato dal profilo di autorizzazione consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici

Nome archivio/Banca dati

Sistema informativo relativo ad autorizzazioni, monitoraggio e controllo - base di dati e applicativo oggetto di comunicazione all'ADIG, in attuazione dell'art. 24-quater, comma 2, D.L. n. 90/2014, convertito in L. n. 114/2014

Tipo di archivio/Banca dati

I dati sono registrati in archivi/banche di dati gestite con modalita' in prevalenza elettroniche e con supporti cartacei

Categorie/Tipi di dati

  • Dati comuni identificativi
  • Dati di carattere giudiziario (art.2-octies D.Lgs. n. 196/2003)
  • Dati idonei a rilevare la posizione di persone
  • Dati idonei a rilevare la posiizone di beni, strumenti, oggetti
  • Dati idonei a rivelare il rapporto di parentela o affinita'
  • Dati idonei a rilevare lo stato di salute
  • Dati relativi al rischio sulla solvibilita' economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti

Luoghi di custodia dei dati

  • In Italia
  • Presso l'ubicazione dell'Ufficio competente

Finalita' del trattamento

Trattamento effettuato per attivita' di controllo, ispettive, comprese le attivita' di sopralluogo. I dati acquisiti vengono trattati esclusivamente per la finalita' di gestione del processo/procedimento amministrativo per il quale vengono comunicati, incluse le fasi di controllo e monitoraggio, e possono essere trattati anche per la gestione dei processi/procedimenti connessi e trasversali, e relativi al controllo di qualita' del servizio e alla misurazione e valutazione della performance. I dati possono essere trattati, altresi', per adempiere ad eventuali obblighi previsti dalla legislazione europea, dalla legislazione italiana, statale e regionale e dalla vigente normativa regolamentare

Rilevanti finalita' di interesse pubblico

Trattamento effettuato per rilevanti finalita' di interesse pubblico nella seguente materia: attivita' di controllo e ispettive ai sensi dell'art. 2-sexies, comma 2 lett. l) D.Lgs. n. 196/2003 come modificato dal D.Lgs. n. 101/2018 (attivita' di controllo, ispettive, comprese le attivita' di sopralluogo con la polizia locale)

Interesse legittimo perseguito

Non si applica al trattamento di dati effettuato dalle autorita' pubbliche, nell'esecuzione dei loro compiti, la condizione di liceita' del legittimo interesse (in forza del quale il trattamento e' lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni: .... f) e' necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le liberta' fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato e' un minore)

Categorie di trattamenti

a) Forme ordinarie di elaborazione

  • Raccolta: |X| presso gli interessati |X| presso terzi
  • Elaborazione: |X| in forma cartacea |X| con modalita' informatizzate

b) Particolari forme di elaborazione

- Comunicazione ai seguenti soggetti per le seguenti finalita' (con specificazione ed indicazione dell'eventuale base normativa):

  • a) Autorita' giudiziaria, autorita' di pubblica sicurezza (per accertamenti di carattere giudiziario);
  • b) al RUP e alla stazione appaltante (D.Lgs. n. 50/2016);
  • c) alle autorita' amministrative di vigilanza (D.Lgs. n. 50/2016)

- Trasferimento all'estero

  • I dati personali, oggetto di trattamento, non vengono trasferimenti a un paese terzo o a un'organizzazione internazionale

Categorie di interessati

  • Persone fisiche
  • Cittadini italiani
  • Persone giuridiche ed altri enti (comprende societa' di persone)
  • Cittadini di Paesi appartenenti all'U.E.
  • Cittadini di Paesi non appartenenti all'U.E.

Categorie di destinatari

  • Altri Uffici/Servizi del titolare ( D.Lgs.165/2001)
  • Amministrazioni pubbliche di cui all'art. 2, co.1 D.Lgs. 165/2001 e/o amministrazioni inserite nell'Elenco ISTAT (amministrazioni inserite nel conto economico consolidato individuate ai sensi dell'articolo 1, comma 3 della legge 31 dicembre 2009, n. 196) a cui i dati vanno comunicati per assolvere alla finalita' del trattamento, e che possono assumere il ruolo di responsabile, contitolare o titolare autonomo del trattamento (artt. 26 e 28 Reg. UE n. 679/2014)
  • Soggetti privati a cui i dati vanno comunicati per assolvere alla finalita' del trattamento, e che possono assumere il ruolo di responsabile, contitolare o titolare autonomo del trattamento (artt. 26 e 28 Reg.UE n. 679/2014)

Cessazione del trattamento

- Periodo di conservazione

I dati sono conservati in una forma che consente l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati

- Termine ultimo per la cancellazione delle diverse categorie di dati

Termine identificato dalla disciplina specifica di settore e, in particolare, dal vigente Regolamento sul procedimenti amministrativi o, comunque, termine identificato in base al CRITERIO del rispetto del principio di "limitazione della conservazione" (art.5, par.1, lett. e), GDPR), in forza del quale i dati sono conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalita' per le quali sono trattati; i dati personali possono essere conservati per periodi piu' lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all'articolo 89, paragrafo 1 del GDPR, fatta salva l'attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle liberta' dell'interessato ("limitazione della conservazione")

- Modalita' di cessazione dei dati

Conservazione per scopi istituzionali, in conformita' alle norme di legge sulla conservazione della documentazione amministrativa, ai regolamenti, alla normativa comunitaria e ai codici di deontologia e buona condotta, e successiva archiviazione con eventuale trasmissione dei dati, in conformita' alla legge e ai regolamenti, ai responsabili che effettuano l'archiviazione

Parere RPO/RTD

E' stato acquisito il parere del RPD, allegato al documento di valutazione di impatto

Opinioni interessati o loro rappresentanti

E' stata effettuata la consultazione pubblica allo scopo di acquisire l'opinione degli interessati allegata al documento di valutazione

Codici di condotta e regole deontologiche

Si rinvia ai Codice di deontologia e di buona condotta approvati dal Garante, per quanto applicabili, nonche' al Codice di comportamento approvato con D.P.R. n. 62/2013 e al Codice di comportamento interno approvato dal titolare ad integrazione del D.P.R. n. 62/2013

Adesione ad un meccanismo di certificazione

Non risulta l'adesione a un meccanismo di certificazione

Registrazione dei dati personali, dei destinatari e del periodo di conservazione dei dati personali

La registrazione delle attivita' di trattamento e delle categorie di trattamenti viene effettuata a mezzo del Registro del titolare, in atti, e del Registro dei responsabili

Sintetica descrizione del trattamento e del flusso informativo

I dati vengono acquisiti dagli interessati al momento del sopralluogo e dell'ispezione o verifica; gli stessi vengono poi esaminati al fine di verificare l'esistenza dei requisiti richiesti o eventuali violazioni rispetto alle dichiarazioni acquisite. I dati sono registrati in archivi/ banche di dati gestite con modalita' elettroniche e su supporti cartacei tramite sistema informativo, controlli esterni, comunicata all'Agenzia per l'Italia digitale in attuazione dell'art. 24-quater, comma 2, del D.L. n. 90/2014, convertito in L. n. 114/2014.

Fonte: RPD/DPO - Piattaforma All Privacy - Scheda n. 42

Categorie
Sistema gestione rischio > Attivita' di trattamento dati particolari
Parole chiave
Ispezioni
Banca dati

Copyright © Entionline by Maggioli Spa - P.IVA 02066400405. Tutti i diritti riservati. Disclaimer - informativa privacy - Cookies policy

credits