PASSA ALL'AREA
Area amministrativa
Area appalti
Toggle navigation
Toggle navigation
Abbonamento
Problematiche amministrative varie
TRASPARENZA E ACCESSO
ANTICORRUZIONE
PRIVACY
CONTROLLI INTERNI
TRANSIZIONE AL DIGITALE
PIAO
Area amministrativa
Area appalti
Tutorial > Glossario-Definizioni
Tutorial > Normativa
Normativa europea e internazionale
Normativa italiana
Tutorial > Modulistica-Formulari-Procedure
Modulistica Garante
Procedure-Buone prassi
Formule
Massimario > Quesiti e Faq
Accesso Civico e documentale
Albo pretorio e Trasparenza
Attivita' di trattamento
Attori interni ed esterni
Canali Social e motori di ricerca> Youtube, Facebook, Twitter, Linkedin - Google, Safari, Firefox
Certificazione e accreditamento
Cookie
Coronavirus
Data Breach
Dati Sanitari
Diritti
DPIA
Foto e Video Online
Garante
RPD
GDPR
Green-pass
Informativa
Internet e Motori di ricerca
ISTAT
Minori
Password
Phishing
Piano triennale trattamento e protezione dati
Polizia Postale e delle Comunicazioni
Pubblica amministrazione e trasparenza
Registrazione delle attivita' di trattamento
Sanzioni Amministrative
Scuola
Sicurezza informatica
Spam
Spid
Trattamento dei dati
Videosorveglianza
News
Tutorial > Formazione - Slide
Tutorial > Formazione -Video
Soggetti > Titolare autonomo
Soggetti > Contitolare
Soggetti > Titolare - Dirigenti designati - Dipendenti incaricati
Accountability
Soggetti > Servizio protezione dati - DPO
Soggetti > Responsabile del trattamento
Soggetti > Responsabile servizio protezione dati-rpd
Vigilanza DPO-RPD
Soggetti > Interessati - diritti
Diritti degli interessati
Informativa in formato elettronico e icone sul sito web
Informativa: trasparenza del trattamento
Autorita' di regolazione > Garante europeo
Giornate europee della protezione dei dati
Autorita' di controllo > Garante
Attivita' ispettiva
Linee guida e Linee guida europee
Pareri
Pareri su istanze di accesso civico - art.5, co. 7 D.Lgs. 33/2013
Provvedimenti
Provvedimenti approvazione regole deontologiche e Codici di condotta
Provvedimenti di accertamento, ordinanze ingiunzione, correttivi e sanzionatori
Pubblicazioni e Comunicati
Autorita' di indagine > Guardia di finanza - Polizia postale
Sistema di gestione rischio> Valutazione di impatto - DPIA
Sistema di gestione rischio > Attivita' di trattamento - REGISTRI
Registro attivita' di trattamento
Registro Data breach
Sistema di gestione rischio > Data Breach > Illeciti penali
Sistema gestione rischio > Attivita' di trattamento dati particolari
Sistema gestione rischio - Analisi - DESCRIZIONE SISTEMATICA
Adesione a un meccanismo di certificazione
Ambito di applicazione del trattamento
Archivi/banche dati
Categorie di destinatari
Categorie di interessati
Categorie di trattamenti - forme ordinarie di elaborazione
Categorie di trattamenti - particolari forme di elaborazione- : interconnessione e raffronti di dati-elaborazioni automatizzate
Categorie di trattamenti - particolari forme di elaborazione: comunicazione
Categorie di trattamenti - particolari forme di elaborazione: diffusione
Categorie di trattamenti - particolari forme di elaborazione: trasferimento all'estero
Categorie-tipi di dati
Cessazione trattamento: modalita' di cessazione dei dati
Cessazione trattamento: Periodo di conservazione dei dati
Cessazione trattamento: termine ultimo per la cancellazione delle diverse categorie di dati
Codici di condotta e regole deontologiche
Contesto del trattamento
Finalita' del trattamento
Fonte normativa
Interesse legittimo
Luoghi di custodia dei dati
Natura del trattamento
Opinioni interessati o loro rappresentanti
Parere di esperti
Parere RPO/RTD
Registrazione dei dati personali, dei destinatari e del periodo di conservazione dei dati personali
Sintetica descrizione del trattamento e del flusso informativo
Tipo di archivio/banca dati
Valutazione impatto sulla protezione dei dati - DPIA
Sistema di gestione rischio - Valutazione - Determinazione preliminare
1.Valutazione o assegnazione di punteggio
2.Processo decisionale automatizzato
3.Monitoraggio sistematico
4.Dati sensibili o aventi carattere altamente personale
5.Trattamento di dati su larga scala
6.Creazione di corrispondenze o combinazione di insieme di dati
7.Dati relativi a interessati vulnerabili
8.Uso innovativo o applicazioni di nuove soluzioni tecnologiche o organizzative
9.Trattamento che impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o un contratto
Criteri pertinenti in base alle linee guida
Criteri pertinenti rilevati dall'Ente
Descrizione sistematica
Motivazione assenza rischio elevato
MY PERSONAL BD > Sistema gestione rischio - Valutazione - Necessita' proporzionalita' conformita' gdrp
Linee-guida Gruppo Articolo 29
Metodologia di valutazione dei rischi
Data breach
Misure che contribuiscono ai diritti degli interessati in relazione alle finalita'
Misure che contribuiscono alla proporzionalita' e necessita' del trattamento in relazione alle finalita'
Misure previste per dimostrare la conformita' al RGPD
Sistema di gestione rischio > Data Breach > Illeciti amministrativi e danno erariale
Sistema di gestione rischio > Prescrizioni - raccomandazioni Garante
Sistema di gestione rischio > Revisione - Monitoraggio - Riesame
Sistema di gestione rischio > Minacce
RISCHI Impatti potenziali in caso di eventi fra cui accesso illegittimo, modifiche indesiderate e indisponibilita' dei dati
RISCHI Minacce che potrebbero comportare accessi illegittimi, modifiche indesiderate e indisponibilita' dei dati
RISCHI Origine/fonte dei rischi: accessi illegittimi, modifiche indesiderate e indisponibilita' dei dati
Sistema gestione rischio - Trattamento - Misure di sicurezza e sicurezza informatica
AgID e sicurezza informatica
Misure di sicurezza logistiche
Misure di sicurezza organizzative
Misure di sicurezza procedurali
Misure di sicurezza tecniche informatiche, comprese le misure di ripristino in caso di data breach
Sistema di gestione rischio > Attivita' di trattamento dati personali
Attivita' fiscale e tributaria
Attivita' giudiziaria
Big data e Open data
Dati biometrici
Biometria in ambito pubblico
Dati biometrici nel rapporto di lavoro
Dati personali nel rapporto di lavoro pubblico e privato
Dati personali dei dipendenti mediante dispositivi e posta elettronica
Dati personali nella gestione del rapporto di lavoro
Dati relativi ai dipendenti tramite sistemi di geolocalizzazione
Pubblicita' e trasparenza dei dati dei lavoratori
Dati sensibili e giudiziari presso le pubbliche amministrazioni
Documentazione anagrafica e la materia elettorale
Istruzione scolastica
Previdenza e l'assistenza sociale
Recupero crediti
Sanita' e dati genetici
Trattamenti effettuati presso regioni ed enti locali
Videosorveglianza
Videosorveglianza in ambito privato
Videosorveglianza in ambito pubblico
Sistema di gestione rischio > Attivita' di trattamento - principi e base giuridica
Liceita' del trattamento
Liceita'-Consenso
Principi generali
Trasparenza del trattamento
Sistema di gestione rischio > Trasparenza - privacy - accesso civico
Sorveglianza DPO
Sorveglianza DPO > Programmazione
Sorveglianza DPO > Prescrizioni - raccomandazioni
Raccomandazioni e Prescrizioni RPD
Focus > Transizione al digitale
Focus > Intelligenza artificiale
Focus > Elezioni
Trattamento dei dati personali da parte di movimenti politici e associazioni
Trattamento dei dati personali degli eletti e degli amministratori da parte delle P.A.
Focus > Coronavirus e smart working
Focus > Censimento
Focus > Casi riportati dalla stampa
Focus > Giurisprudenza
Focus > Albo pretorio e amministrazione trasparente
cerca in PRIVACY
CONSULENZA
FAQ
Pareri del consulente
STRUMENTI
Modulistica
Schemi e tabelle
Procedure
Glossario
Rassegna stampa
NORMATIVA
Normativa
Linee guida ANAC
Linee guida Garante Privacy
Principi di diritto
Documentazione
GIURISPRUDENZA
Giurisprudenza
Decisioni amministrative
Provvedimenti delle autorita'
Soggetti > Responsabile del trattamento
Linee guida Garante Privacy
13/04/2021
GARANTE > parere sul "ruolo privacy" da attribuire alle banche affidatarie dei "servizi di tesoreria"
Documentazione
01/04/2020
SORVEGLIANZA RPD: Sorveglianza collaborativa DPO-RPD su trattamento dati nell'ambito dell'emergenza sanitaria Coronavirus- Irregolarita'
Documentazione
31/03/2020
SORVEGLIANZA RPD: Piano sorveglianza collaborativa DPO-RPD per l'anno 2020
Provvedimenti delle autorita'
26/03/2020
Didattica a distanza - Il ruolo dei fornitori dei servizi on line e delle piattaforme
Provvedimenti delle autorita'
02/01/2020
AGCOM segnalazione - Selezioni per l'affidamento del servizio di Responsabile Protezione Dati (RPD)
Linee guida Garante Privacy
21/10/2019
Ruolo del consulente del lavoro dopo la piena applicazione del Regolamento
Linee guida Garante Privacy
21/10/2019
Ruolo soggettivo dell'impresa assicurativa nell'ambito dei bandi di gara per l'affidamento dei servizi assicurativi
Documentazione
07/05/2019
Trasparenza online della PA - Il richiamo al rispetto canoni di proporzionalita' e alla tecnica del contemperamento
Documentazione
30/04/2019
Fatturazione elettronica: intermediari e altri soggetti delegati al trattamento dei dati personali
Linee guida Garante Privacy
15/10/2018
Registro trattamenti - Istituzione registro Ministero Giustizia
Linee guida Garante Privacy
01/06/2018
Registro trattamenti - Obbligo di tenuta e aggiornamento
Linee guida Garante Privacy
01/06/2018
Registro trattamenti - Raccomandazioni del Garante
Documentazione
18/04/2018
SLIDE RPD-DPO: Corso base - Responsabili, contitolari, DPIA e Registri
Documentazione
18/04/2018
VIDEO DPO-RPD: Corso base - Responsabili, contitolari, DPIA e Registri
Normativa
27/04/2016
Art. 19 GDPR - Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
Normativa
27/04/2016
Art. 27 GDPR - Rappresentanti di titolari del trattamento o dei responsabili del trattamento non stabiliti nell'Unione
Normativa
27/04/2016
Art. 28 GDPR - Responsabile del trattamento
Normativa
27/04/2016
Art. 31 GDPR - Cooperazione con l'autorita' di controllo
Normativa
27/04/2016
Art. 32 GDPR - Sicurezza del trattamento
Normativa
27/04/2016
Art. 33 GDPR - Notifica di una violazione dei dati personali all'autorita' di controllo
Normativa
27/04/2016
Art. 34 GDPR - Comunicazione di una violazione dei dati personali all'interessato
Normativa
27/04/2016
Considerando 31 GDPR - Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
Normativa
27/04/2016
Considerando 80 GDPR - Rappresentanti di titolari del trattamento o dei responsabili del trattamento non stabiliti nell'Unione
Normativa
27/04/2016
Considerando 81 GDPR - Responsabile del trattamento - Trattamento sotto l'autorita' del titolare del trattamento o del responsabile del trattamento
Normativa
27/04/2016
Considerando 82 GDPR - Registri delle attivita' di trattamento - Cooperazione con l'autorita' di controllo
Normativa
27/04/2016
Considerando 83 GDPR - Sicurezza del trattamento
Normativa
27/04/2016
Considerando 85, 87 GDPR - Notifica di una violazione dei dati personali all'autorita' di controllo
Normativa
27/04/2016
Considerando 86 GDPR - Comunicazione di una violazione dei dati personali all'interessato
Normativa
27/04/2016
Considerando 88 GDPR - Notifica di una violazione dei dati personali all'autorita' di controllo - Comunicazione di una violazione dei dati personali all'interessato
Linee guida Garante Privacy
26/11/2014
I motori di ricerca quali responsabili del trattamento dei dati
Documentazione
01/01/2004
MASSIMARIO: Soggetti pubblici - Settori di attivita': R.a.i.
Documentazione
01/01/2004
MASSIMARIO: Soggetti pubblici - Settori di attivita': ufficio per la mediazione penale di Milano
Documentazione
01/01/2004
MASSIMARIO: Titolare, responsabile, incaricato - Casi particolari: associazioni professionali
Documentazione
01/01/2004
MASSIMARIO: Titolare, responsabile, incaricato - Casi particolari: attivita' giornalistica
Documentazione
01/01/2004
MASSIMARIO: Titolare, responsabile, incaricato - Casi particolari: autore della pubblicazione
Documentazione
01/01/2004
MASSIMARIO: Titolare, responsabile, incaricato - Casi particolari: aziende farmaceutiche
Documentazione
01/01/2004
MASSIMARIO: Titolare, responsabile, incaricato - Casi particolari: comuni e provincie
Documentazione
01/01/2004
MASSIMARIO: Titolare, responsabile, incaricato - Casi particolari: concessionaria di pubblici servizi
Documentazione
01/01/2004
MASSIMARIO: Titolare, responsabile, incaricato - Casi particolari: condominio negli edifici
Documentazione
01/01/2004
MASSIMARIO: Titolare, responsabile, incaricato - Casi particolari: designazione del rappresentante nel territorio dello Stato
Documentazione
01/01/2004
MASSIMARIO: Titolare, responsabile, incaricato - Casi particolari: messaggi pubblicitari inviati per conto terzi
Documentazione
01/01/2004
MASSIMARIO: Titolare, responsabile, incaricato - Casi particolari: ministeri
Documentazione
01/01/2004
MASSIMARIO: Titolare, responsabile, incaricato - Casi particolari: Rai
Documentazione
01/01/2004
MASSIMARIO: Titolare, responsabile, incaricato - Casi particolari: rivenditore di servizi telefonici
Documentazione
01/01/2004
MASSIMARIO: Titolare, responsabile, incaricato - Casi particolari: servizi di sviluppo e stampa on-line
Documentazione
01/01/2004
MASSIMARIO: Titolare, responsabile, incaricato - Casi particolari: servizi informatici di postalizzazione
Documentazione
01/01/2004
MASSIMARIO: Titolare, responsabile, incaricato - Casi particolari: sms istituzionali
Documentazione
01/01/2004
MASSIMARIO: Titolare, responsabile, incaricato - Casi particolari: societa' di assicurazioni
Documentazione
01/01/2004
MASSIMARIO: Titolare, responsabile, incaricato - Casi particolari: societa' di servizi
Documentazione
01/01/2004
MASSIMARIO: Titolare, responsabile, incaricato - Casi particolari: sopravvenuta estinzione della societa' titolare del trattamento
Documentazione
01/01/2004
MASSIMARIO: Titolare, responsabile, incaricato - Casi particolari: titolare di trattamento correlato ed autonomo
Documentazione
01/01/2004
MASSIMARIO: Titolare, responsabile, incaricato - Casi particolari: ufficio per la mediazione penale di Milano
Documentazione
01/01/2004
MASSIMARIO: Titolare, responsabile, incaricato - Profili generali