Il 25 maggio 2016 è entrato in vigore il Regolamento Europeo Privacy UE 2016/679 o GDPR (General Data Protection Regulation) che stabilisce le nuove norme in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché le norme relative alla libera circolazione di tali dati.
In ottemperanza al Regolamento di cui sopra l'Azienda ha adottato le seguenti deliberazione:
Deliberazione n. 1018 del 18/05/2018 - Organizzazione trattamento e protezione dei dati. Nomina del Responsabile della Protezione dei Dati e dei Responsabili del trattamento dei dati, ai sensi del Regolamento (UE) 2016/679.
Deliberazione n. 2300 del 23/11/2018 - Integrazione atto deliberativo n. 1018 del 25/05/2018 avente ad oggetto “ Organizzazione trattamento e protezione dei dati. Nomina del Responsabile della Protezione dei Dati e dei Responsabili del trattamento dei dati, ai sensi del Regolamento (UE) 2016/679.”
Deliberazione n. 42 del 19/01/2019 - Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Rif. Atto deliberativo 1018/18 – Adempimenti conseguenziali.
Deliberazione n.201 del 12/02/2019 - Approvazione documento contenente le istruzioni per il trattamento dei Dai Personali ai sensi del Regolamento UE 2016/679 e del D.Lgs. n. 101 del 10 agosto 2018.
Deliberazione n.202 del 12/02/2019 - Regolamento Europeo n. 2016/679 – Approvazione procedure di somministrazione informativa e acquisizione consenso privacy e modelli “ informativa e consenso”.
Deliberazione n.672 del 07/08/2019 - Individuazione del Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 del Regolamento (UE) 2016/679.
Deliberazione n.1071 del 11/11/2019 - Regolamento Europeo n. 2016/679 - Adozione del Registro dei Trattamenti - art. 30 GPDR 679/2016
Deliberazione n.1072 del 11/11/2019 - Regolamento Europeo n. 2016/679 in materia di trattamento dati personali - Approvazione schema di accordo per la nomina del responsabile esterno del trattamento dati personali
Deliberazione n. 1073 del 11/11/2019 - Adempimenti in applicazione del Regolamento UE 2016/679 - Approvazione procedura aziendale per la gestione delle violazioni dei dati personali (Data Breach) ai sensi dell'art. 33 del Regolamento
Deliberazione n.1074 del 11/11/2019 - Regolamento UE 2016/679 - Ridefinizione profili di responsabilità in tema di protezione dei dati personali - Individuazione e nomina soggetti delegatied autorizzati al trattamento dei dati personali
Deliberazione n. 1075 del 11/11/2019 - Adempimenti in applicazione del Regolamento UE 2016/679 - Approvazione procedura aziendale per la gestione dei diritti dell'interessato al trattamento dei dati personali in adempimento del Regolamento UE 2016/679
Deliberazione n. 1076 del 11/11/2019 - Definizione del nuovo modello organizzativo privacy aziendale GDPR 2016/679
Deliberazione n. 279 del 24/12/2019 - Regolamento UE 2016/679 - Individuazione "Gruppo di Lavoro" privacy.
Deliberazione n. 1173 del 30.06.2021 - Designazione del DPO - Data Protection Officer -Responsabile della Protezione dei Dati personali ai sensi dell'art. 37 del Regolamento UE 2016/679
Aggiornamento Informative
Informativa Trattamento dati personali Screening oncologico (Rev. 3/24)
nota prot. 41950 del 11.03.2024
nota prot. 194825 del 24.11.2022
EDI Richiesta esercizio dei diritti dell'interessato
Informativa generale trattamento Dati personali
Informativa sul trattamento dati personali Portale ISON
Informativa trattamento dati personali Collaboratori e Fornitori
Informativa trattamento dati personali Videosorveglianza
Informativa trattamento dati personali Corsi di formazione
Informativa trattamento dati personali Gestione sinistri
Informativa trattamento dati personali Personale Dipendente ASP AG
Informativa trattamento dati personali Pronto Soccorso
Modulistica
Informativa e consenso gestione sinistri
Informativa sulle semplificazioni del trattamento dei dati personali nel periodo dell’emergenza epidemiologica COVID 19 ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 – GDPR
Procedura per la somministrazione dell'Informativa e Consenso
Istruzioni operative per gli incaricati al trattamento dei dati
Modulistica per la richiesta del referto del tampone rino-faringeo per la ricerca del COVID-19:
Modello Consenso Trattamento dati personali
Modello Informativa al Trattamento Dati Personali
Informativa per il Piano Strategico per le Vaccinazioni anti-Sars-CoV-2/Covid-19 in modalità semplificata
Modello Informativa al Trattamento Dati Personali - Piano Vaccinale
Comunicazioni Aziendali
Nota 68549 del 3.05.2023 Chiarimenti in ordine alla direttiva per la Pubblicazione degli Atti Deliberativi e Determine Dirigenziali sull'Albo Pretorio On line
----
Nota prot. 180337 del 14.10.2021 GDPR 2016/679 - Informativa sul trattamento dei dati personali per la verifica della certificazione verde - Green Pass
Informativa sul trattamento dei dati personali per la certificazione verde - Green Pass
-----
Nota prot. 157591 del 9.09.2021 GDPR 2016/679 Informativa al trattamento dei Dati personali per la verifica della certificazione verde - Green Pass
-----
Nota prot. 137085 del 3.08.2021 Aggiornamento dati di contatto DPO
Nota prot. 100505 del 03.06.2021 - Informativa al Trattamento dei dati personali ai sensi dell'art. 13 del Regolamento UE 2016/679 relativa al Test molecolare o antigenico rapido (tampone)
Informativa al Trattamento dei dati personali ai sensi dell’art. 13 del Regolamento UE 2016/679 relativa al test molecolare o antigenico rapido (tampone)”
-----
Nota prot. 197096 del 16.12.2020 Informativa semplificata redatta ai sensi dell'art. 13 e 14 del Regolamento UE 2016/679
Informativa sulle semplificazioni del trattamento dei dati personali nel periodo dell’emergenza epidemiologica COVID 19 ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 – GDPR
-----
Nota prot. 192424 del 10.12.2020 Regolamento Europeo 2016/679 - Aggiornamento corretta citazione normativa applicabile.
-----
Nota prot. 184954 del 30.11.2020 Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione di dati personali a cura del Garante per la protezione dei dati personali
Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione di dati personali (aggiornato al 19 novembre 2020) - link al sito del Garante per la protezione dei dati personali
-----
Nota prot. 167249 del 4.11.2020 Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione di dati personali a cura del Garante per la protezoine dei dati personali
Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione di dati personali (aggiornato al 28 ottobre 2020) - link al sito del Garante per la protezione dei dati personali
------
Nota prot. 87592 del 11.06.2020 Informativa al trattamento dei dati personali ai sensi dell'art. 14 del Reg. UE 2016/679 Informativa Prevenzione (Screening)
Informativa al Trattamento dei Dati Personali - Informativa Prevenzione -
------
Nota prot. 76592 del 21.05.2020 Informativa al trattamento dei dati personali ai sensi dell'art. 13 del Reg. UE 2016/679 relativa al test per la ricerca di anticorpi anti SARS-CoV-2 resa in modalità semplificata ai sensi dell'art. 17 bis D.L. 17 marzo 2020 n. 18 concertito in L. 24/04/2020 n. 27
Informativa al Trattamento dei Dati Personali ai sensi dell’art. 13 del Reg. UE 2016/679 relativa al test per la ricerca di anticorpi anti SARS-CoV-2
------
Nota prot. 73167 del 14.05.2020 Informative relative a Dipendenti-Candidati ai sensi dell'art. 13 e seguenti del Regolamento (U.E.) 2016/679
-----
Nota prot. 69626 del 7.05.2020 Oggetto: Informativa al trattamento dei dati personali, per la misurazione della temperatura, resa in modalità semplificata ai sensi dell'art. 14 D.Lgs. 9 marzo 2020 n. 14 e dell'art. 13 del Regolamento europeo 2016/679
Informativa al trattamento dei dati personali relativa alla misurazione della temperatura corporea del personale dipendente
-----
Nota prot. 66369 del 30.04.2020 Oggetto: Rif. nota prot. 65047 del 28/04/2020 avente ad oggetto "Covid-19 e gestione dello stress - supporto psicologico del personale sanitario. Informativa privacy.
Informativa al trattamento dei dati personali relativa al Supporto telefonico Psicologico
-----
Nota prot. 63956 del 24.04.2020 Oggetto: Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione dei dati personali a cura del Garante della privacy italiana. Aggiornamento 16/04/2020
Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione dei dati personali Aggiornato al 16/04/2020
-----
Nota prot. 60776 del 17.04.2020 Oggetto: Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione dei dati personali a cura del Garante della privacy italiana
Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione dei dati personali
-----
Nota n. 49166 del 20.03.2020 Oggetto: Istruzioni di lavoro da osservare durante le sessioni di smart working nel contesto emergenziale dovuto alla diffusione del Coronavirus. Informativa Lavoro Agile. - Emergenza sanitaria ai sensi dell'art. 13 del Regolamento UE 2016/679
Istruzioni di lavoro da osservare durante le sessioni di smart working (lavoro agile) nel contesto emergenziale dovuto alla diffusione del coronavirus
Informativa Lavoro agile - Emergenza sanitaria - ai sensi dell'art. 13 del R.E. 2016/679
Nota n. 38258 del 02.03.2020 Oggetto: Direttiva per pubblicazione on line Albo Telematico atto deliberativo e determina dirigenziale
Nota n. 68358 del 15.04.2019 Oggetto: Chiarimenti sull'applicazione della disciplina di protezione dei dati in ambito sanitario. Provvedimento del Garante per la protezione dei dati personali n. 55 del 07.03.2019 e successiva Newsletter n. 451 del 25.03.2019
Nota n. 57600 del 29.03.2019 Oggetto: Direttiva sull'utilizzo di stampanti, fotocopiatrici e fax. Trasmissione nota prot. n. 57398 del 29.03.2019 di pari oggetto.
Nota n. 56005 del 28.03.2019 Oggetto: Installazione localizzatori GPS- Automezzi ASP di Agrigento. Informativa privacy e consenso trattamento dati
Nota prot. 35040 del 22.02.2019 Direttiva per la pubblicazione on line Albo Telematico atto deliberativo e determina dirigenziale
Nota prot. 25483 del 07.02.2019 Adempimenti privacy per mappatura trattamenti di dati personali
Documenti Garante
L’ Autorità di controllo alla quale inviare segnalazioni e/o reclami:
- Autorità Garante per la protezione dei dati personali (http://garanteprivacy.it)
- Indirizzo e-mail: garante@gpdp.it
- Indirizzo PEC: protocollo@pec.gpdp.it
Il sito web del garante per la Privacy è sempre aggiornato relativamente alla normativa di riferimento.
Riferimenti Normativi
La legge di riferimento per la Privacy è il D.Lgs. 196 30 giugno 2003 come successivamente modificato, detto anche "codice in materia di protezione dei dati personali".
Il Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR) ha rivoluzionato il mondo della protezione dei dati personali e rappresenta il pilastro portante del nuovo contesto normativo in quanto fonte direttamente applicabile in ciascuno degli Stati membri, le cui norme interne debbono essere con esso compatibili e che vi possono derogare ove espressamente in esso previsto.
Il GDPR, in vigore dal 25 maggio 2018, è stato armonizzato nel nostro paese con l’introduzione del Decreto n. 101 del 10 agosto 2018.Con il D.Lgs 101/18 si è proceduto alla novellazione – non già all’abrogazione e sostituzione integrale – del cd. Codice Privacy di cui al D.Lgs n. 196 del 2003 e successive modificazioni.
Il decreto 101/18 definisce i vari aspetti del Regolamento chiarendone alcuni aspetti, in particolare:
- stabilisce che il consenso al trattamento dei dati personali potrà essere espresso solo al compimento dei 14 anni di età. Chi ha un’età inferiore necessita del consenso di chi esercita la sua responsabilità genitoriale. Il consenso poi deve essere richiesto dal titolare del trattamento in modo chiaro e semplice, facilmente comprensibile dal minore (Capo II art. 2 del Decreto);
- dovranno essere adottate misure adeguate di sicurezza, come tecniche di cifratura e di pseudonomizzazione a tutela del dato personale, misure di minimizzazione e le specifiche modalità per l’accesso selettivo ai dati;
- è ammesso l’utilizzo dei dati biometrici con riguardo alle procedure di accesso fisico e logico ai dati da parte dei soggetti autorizzati, nel rispetto delle misure di garanzia e protezione;
- viene introdotto il concetto di diritto all’eredità del dato in caso di decesso, con l’introduzione di una norma che consente di disporre post mortem dei propri dati caricati nei servizi informativi delle aziende.
- come forma di tutela, viene introdotto il reclamo, alternativo al ricorso in tribunale.
Nuovi diritti o obblighi targati UE
Il Regolamento rafforza i diritti degli interessati (Artt. 15-22) già previsti dalla direttiva del 1995 e dal Codice italiano della riservatezza del 2003, e ne prevede di nuovi:
- diritto di accesso dell’interessato (art. 15);
- diritto di rettifica (art. 16);
- diritto alla cancellazione ovvero diritto all’oblio (art. 17);
- diritto alla limitazione di trattamento (art. 18);
- obbligo di notifica in caso di rettifica dei dati personali o limitazione del trattamento (art. 19);
- diritto alla portabilità dei dati (art. 20);
- diritto di opposizione (art. 21);
- profilazione (art. 22).
Materiali
Slide del Corso sulla privacy tenuto dai docenti del Cefpas in questa Azienda sanitaria, novembre 2018.