1
imageimageimageimageimageimageimageimageimageimageimageimageimageimageimageimageimageimageimageimageimageimageimageimageimageimageimage

General Data Protection Regulation (GDPR)

Titolare del trattamento
Dott. Giorgio Giulio Santonocito Legale Rappresentante ASP Agrigento.
 
Responsabile della protezione dei dati (RPD)
Dott. Antonino Fiorentino
 
Supporto Amministrativo
Dott.ssa Maria Giovanna Matteliano
Mail: rdp@aspag.it - PEC. rdp@pec.aspag.it  tel: 0922/407232

 

Il 25 maggio 2016 è entrato in vigore il Regolamento Europeo Privacy UE 2016/679 o GDPR (General Data Protection Regulation) che stabilisce le nuove norme in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché le norme relative alla libera circolazione di tali dati.


In ottemperanza al Regolamento di cui sopra l'Azienda ha adottato le seguenti deliberazione:


pdf-icon1 Deliberazione n. 1018 del 18/05/2018 - Organizzazione trattamento e protezione dei dati. Nomina del Responsabile della Protezione dei Dati e dei Responsabili del trattamento dei dati, ai sensi del Regolamento (UE) 2016/679.

pdf-icon1 Deliberazione n. 2300 del 23/11/2018 - Integrazione atto deliberativo n. 1018 del 25/05/2018 avente ad oggetto “ Organizzazione trattamento e protezione dei dati. Nomina del Responsabile della Protezione dei Dati e dei Responsabili del trattamento dei dati, ai sensi del Regolamento (UE) 2016/679.”

pdf-icon1Deliberazione n. 42 del 19/01/2019  - Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Rif. Atto deliberativo 1018/18 – Adempimenti conseguenziali.

pdf-icon1Deliberazione n.201 del 12/02/2019 -  Approvazione documento contenente le istruzioni per il trattamento dei Dai Personali ai sensi del Regolamento UE 2016/679 e del D.Lgs. n. 101 del 10 agosto 2018.

pdf-icon1Deliberazione n.202 del 12/02/2019 -  Regolamento Europeo n. 2016/679  –  Approvazione procedure di somministrazione informativa e acquisizione consenso privacy e modelli “ informativa e consenso”.

pdf-icon1Deliberazione n.672 del 07/08/2019 - Individuazione del Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 del Regolamento (UE) 2016/679.

pdf-icon1Deliberazione n.1071 del 11/11/2019 - Regolamento Europeo n. 2016/679 - Adozione del Registro dei Trattamenti - art. 30 GPDR 679/2016

pdf-icon1Deliberazione n.1072 del 11/11/2019 - Regolamento Europeo n. 2016/679 in materia di trattamento dati personali - Approvazione schema di accordo per la nomina del responsabile esterno del trattamento dati personali

pdf-icon1Deliberazione n. 1073 del 11/11/2019 - Adempimenti in applicazione del Regolamento UE 2016/679 - Approvazione procedura aziendale per la gestione delle violazioni dei dati personali  (Data Breach) ai sensi dell'art. 33 del Regolamento

pdf-icon1Deliberazione n.1074 del 11/11/2019 - Regolamento UE 2016/679 - Ridefinizione profili di responsabilità in tema di protezione dei dati personali - Individuazione e nomina soggetti delegatied autorizzati al trattamento  dei dati personali

pdf-icon1Deliberazione n. 1075 del 11/11/2019 Adempimenti in applicazione del Regolamento UE 2016/679 - Approvazione procedura aziendale per la gestione dei diritti dell'interessato al trattamento dei dati personali in adempimento del Regolamento UE 2016/679

pdf-icon1Deliberazione n. 1076 del 11/11/2019 - Definizione del nuovo modello organizzativo privacy aziendale GDPR 2016/679

 


Modulistica

pdf-icon1 Modello Informativa generale

pdf-icon1 Modello di Consenso

pdf-icon1Procedura per la somministrazione dell'Informativa e Consenso

pdf-icon1 Istruzioni operative per gli incaricati al trattamento dei dati


Comunicazioni Aziendali

pdf-icon1 Nota n. 68358 del 15.04.2019 Oggetto: Chiarimenti sull'applicazione della disciplina di protezione dei dati in ambito sanitario. Provvedimento del Garante per la protezione dei dati personali n. 55 del 07.03.2019 e successiva Newsletter n. 451 del 25.03.2019

pdf-icon1 Nota n. 57600 del 29.03.2019 Oggetto: Direttiva sull'utilizzo di stampanti, fotocopiatrici e fax. Trasmissione nota prot. n. 57398 del 29.03.2019 di pari oggetto.

pdf-icon1 Nota n. 56005 del 28.03.2019 Oggetto: Installazione localizzatori GPS- Automezzi ASP di Agrigento. Informativa privacy e consenso trattamento dati

pdf-icon1Nota prot. 35040 del 22.02.2019 Direttiva per la pubblicazione on line Albo Telematico atto deliberativo e determina dirigenziale

 

pdf-icon1 Nota prot. 25483 del 07.02.2019 Adempimenti privacy per mappatura trattamenti di dati personali


Documenti Garante

L’ Autorità di controllo alla quale inviare segnalazioni e/o reclami:

  • Autorità Garante per la protezione dei dati personali (http://garanteprivacy.it)
  • Indirizzo e-mail: garante@gpdp.it
  • Indirizzo PEC: protocollo@pec.gpdp.it


Il sito web del garante per la Privacy è sempre aggiornato relativamente alla normativa di riferimento.


Riferimenti Normativi

pdf-icon1La legge di riferimento per la Privacy è il D.Lgs. 196 30 giugno 2003 come successivamente modificato, detto anche "codice in materia di protezione dei dati personali".

pdf-icon1Il Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR) ha rivoluzionato il mondo della protezione dei dati personali e rappresenta il pilastro portante del nuovo contesto normativo in quanto fonte direttamente applicabile in ciascuno degli Stati membri, le cui norme interne debbono essere con esso compatibili e che vi possono derogare ove espressamente in esso previsto.

Il GDPR, in vigore dal 25 maggio 2018, è stato armonizzato nel nostro paese con l’introduzione del Decreto n. 101 del 10 agosto 2018.
pdf-icon1Con il D.Lgs 101/18 si è proceduto alla novellazione – non già all’abrogazione e sostituzione integrale – del  cd. Codice Privacy di cui al D.Lgs n. 196 del 2003 e successive modificazioni.
Il decreto 101/18 definisce i vari aspetti del Regolamento chiarendone alcuni aspetti, in particolare:

  • stabilisce che il consenso al trattamento dei dati personali potrà essere espresso solo al compimento dei 14 anni di età. Chi ha un’età inferiore necessita del consenso di chi esercita la sua responsabilità genitoriale. Il consenso poi deve essere richiesto dal titolare del trattamento in modo chiaro e semplice, facilmente comprensibile dal minore (Capo II art. 2 del Decreto);
  • dovranno essere adottate misure adeguate di sicurezza, come tecniche di cifratura e di pseudonomizzazione a tutela del dato personale, misure di minimizzazione e le specifiche modalità per l’accesso selettivo ai dati;
  • è ammesso l’utilizzo dei dati biometrici con riguardo alle procedure di accesso fisico e logico ai dati da parte dei soggetti autorizzati, nel rispetto delle misure di garanzia e protezione;
  • viene introdotto il concetto di diritto all’eredità del dato in caso di decesso, con l’introduzione di una norma che consente di disporre post mortem dei propri dati caricati nei servizi informativi delle aziende.
  • come forma di tutela, viene introdotto il reclamo, alternativo al ricorso in tribunale.

Nuovi diritti o obblighi targati UE

Il Regolamento rafforza i diritti degli interessati (Artt. 15-22)  già previsti dalla direttiva del 1995 e dal Codice italiano della riservatezza del 2003, e ne prevede di nuovi:
-    diritto di accesso dell’interessato (art. 15);
-    diritto di rettifica (art. 16);
-    diritto alla cancellazione ovvero diritto all’oblio (art. 17);
-    diritto alla limitazione di trattamento (art. 18);
-    obbligo di notifica in caso di rettifica dei dati personali o limitazione del trattamento (art. 19);
-    diritto alla portabilità dei dati (art. 20);
-    diritto di opposizione (art. 21);
-    profilazione (art. 22).


Materiali

pdf-icon1  Slide del Corso sulla privacy tenuto dai docenti del Cefpas in questa Azienda sanitaria, novembre 2018.

 

Azienda Sanitaria Provinciale di Agrigento - Partita IVA: 02570930848 - Copyright 2008-2011
Sede Legale: Viale della Vittoria, 321 - 92100 Agrigento
Realizzato da eRRegi Soluzioni