-
Avviso selezione esperti musica reticolare
-
Avviso gestione sezione Primavera 2022-23 - Pubblicazione graduatoria provvisoria
-
Avviso pubblico per l'affidamento del servizio "sezione Primavera" a.s. 2022-23
-
Avviso Tutor collaborazione plurima
-
Graduatoria provvisoria COLLAUDATORE PON Reti
-
Pon Inclusioni in musica - Avvisi selezione
-
Avviso vendita beni discaricati
-
Avviso donazione beni discaricati
-
Bando esperti formatore STEAM
-
Graduatoria provvisoria progettista PON FESR Reti
Registro trattamento dati
Una importante novità introdotta dal GDPR è costituita dal Registro delle attività di trattamento, strumento fondamentale per l'accountability del titolare. Nella sua struttura, delineata dall’art. 30 del Regolamento europeo, il Registro ricorda il vecchio Documento programmatico sulla sicurezza, obbligatoriamente prescritto dall’art. 34, lett. g), del D. Lgs. 196/2003 nel caso di trattamenti di dati personali effettuati con strumenti elettronici, adempimento che già il cd. “Decreto semplificazioni” (D. L. 5/2012) aveva abrogato.
Per altro verso, il Registro sostituisce la notificazione del trattamento al Garante prevista dall’abrogato art. 37, invertendone però la logica ispiratrice (prior checking).
In passato il titolare che intendeva effettuare trattamenti che, per le relative modalità o per la natura dei dati personali trattati avrebbero potuto presentare rischi per gli interessati (cd. dati “super sensibili”, come ad esempio: quelli idonei a rivelare lo stato di salute o la vita sessuale trattati a fini di procreazione assistita, indagini epidemiologiche, ecc.; i dati genetici, e biometrici; quelli relativi alla geolocalizzazione; quelli trattati con strumenti elettronici per definire il profilo o la personalità dell’interessato o per analizzarne le abitudini o scelte di consumo; e così via), era infatti obbligato ad inviare una preventiva notifica al Garante, salvo che non rientrasse in una delle categorie di soggetti esonerati in base ad un provvedimento generale della stessa Autorità di controllo.
Con il nuovo Regolamento europeo le verifiche da parte del Garante vengono invece svolte ex post – dopo che il titolare ha assunto, con approccio basato sul rischio, le sue autonome determinazioni in ordine al trattamento – proprio attraverso l’esame del Registro delle attività di trattamento che, a sua richiesta, deve essergli messo a disposizione. Il Registro è appunto un documento che ha necessariamente forma scritta e deve essere conservato anche in formato elettronico.