1. 10. Registro dei trattamenti
1.1. Deve contentere
1.1.1. Trattamento
1.1.1.1. Backup database
1.1.1.2. Raccolta e conservazione anagrafiche, e-mail e numeri di telefono
1.1.1.2.1. Clienti
1.1.1.2.2. Contatti
1.1.1.2.3. Collaboratori
1.1.1.3. Conservazione sostitutiva fatture e registro affari
1.1.1.4. Conservazione video da telecamere interne
1.1.1.5. Raccolta candidature per ricerca collaboratori
1.1.1.6. Raccolta dati clienti a fini contabili e amministrativi
1.1.2. Addetto
1.1.3. Finalità di trattamento
1.1.4. Tipo di dati
1.1.5. Categoria di interessati
1.1.6. Consenso
1.1.7. Informativa
1.1.8. Conservazione
1.1.9. Misure di sicurezza
1.1.10. Titolare del trattamento
1.1.11. Responsabile del trattamento
1.1.12. Destinatari delle comunicazioni
1.1.13. Paese terzo
1.1.14. Garanzie per il trasferimento
2. 11. Cosa fare
2.1. Organigramma aziendale
2.2. Individuazione dei ruoli
2.3. Individuazione trattamenti
2.4. Lettere di incarico
2.5. Registro trattamenti
2.6. Analisi della documentazione
2.7. Analisi del rischio
3. 9. Responsabilizzazione
3.1. Titolare del trattamento
3.1.1. Nomina il respobsabile
3.1.2. Forma i soggetti che autorizza al trattamento dei dati
3.1.3. Predispone le lettere di incarico
3.1.4. Mantiene i registri
3.1.5. Valuta i rischi di perdita di dati o di uso non autorizzato
3.2. Responsabile del trattamento
3.2.1. Si attiene alle direttive del titolare
3.2.2. Documenta e prova tutte le azioni promosse per il trattamento in conformità
4. 7. Consenso e informativa
4.1. Consenso inequivocabile
4.1.1. Deve essere un'azione dell'interessato
4.1.1.1. No form precompilati
4.1.1.2. No caselle già spuntate
4.1.2. Valido a partire da 16 anni
4.1.3. Libero
4.1.4. Specifico
4.1.4.1. Vietata l'esecuzione di un contratto sottoposta al consenso di dati non necessari per il contratto
4.1.4.2. Per una specifica finalità
4.1.5. Il titolare deve essere in grado di dimostrare che il consenso è stato dato
4.1.5.1. L'interessato deve poter visionare l'informativa
4.1.6. Informato
4.1.7. Verificabile
4.1.8. Revocabile
4.1.8.1. L'interessato può revocarlo
4.1.8.1.1. Interruzione del trattamento
4.1.8.1.2. Cancellazione del dato
4.1.8.1.3. Anonimizzazione del dato
5. 8. Diritti degli interessati
5.1. Diritto alla trasparenza
5.2. Diritto all'informazione
5.3. Diritto di accesso
5.4. Diritto di rettifica
5.5. Diritto alla cancellazione
5.6. Diritto di limitazione
5.6.1. In caso di contestazione
5.7. Diritto di opposizione
5.8. Diritto alla portabilità
5.8.1. Possibilità di trasmettere i dati ad altro titolare
6. 2. Figure del GDPR
6.1. Titolare del trattamento
6.1.1. determina le finalità e i mezzi
6.1.2. ha l'obbligo di adottare le misure di tutela
6.2. Responsabile del trattamento
6.2.1. Tratta i dati personali per conto del titolare
6.2.1.1. È necessario un atto di nomina
6.2.1.2. Non sono i dipendenti
6.2.2. Può essere il Web hosting
6.2.2.1. Attenzione ai server all'estero
6.3. Incaricato
6.3.1. delegato dal titolare o dal responsabile
6.4. Interessato
6.4.1. Comunica e cede i propri dati che altri dovranno tutelare
6.4.1.1. Non è un azienda
7. 3. Dati personali
7.1. Qualsiasi dato riguardante una qualsiasi persona identificata o identificabile
7.1.1. Sono dati personali
7.1.1.1. Nome e cognome
7.1.1.2. Indirizzo di casa
7.1.1.3. Indirizzo IP
7.1.1.4. Indirizzo e-mail
7.1.2. Non sono dati personali
7.1.2.1. Dati anonimizzati
7.1.2.2. indirizzo e-mail generico dell'azienda
7.2. Sono esclusi dal GDPR
7.2.1. Il trattamento di dati effettuato da persone fisiche per attività di carattere personale o domestico
7.2.2. Se relativi ad un rapporto tra aziende B2B
8. 4. Trattamento lecito
8.1. L'interessato ha espresso il suo consenso
8.1.1. Per iscritto
8.1.2. Non è necessario il consenso se i dati sono relativi ad aspetti fiscali o giuridici
8.2. Il trattamento è necessario all'esecuzione di un contratto o per misure precontrattuali
8.3. Il trattamento è necessario per un obbligo legale
8.4. Il trattamento è necessario per la salvaguardia degli interessi dell'interessato
8.5. In caso di vincolo contrattuale non è necessario il consenso
9. 5. Finalità
9.1. La raccolta dati deve avvenire per una finalità precisa
9.2. La comunicazione delle finalità deve essere fatta all'interessato prima dell'inizio del trattamento
9.2.1. L'interessato
9.2.1.1. Deve comprendere perchè gli vengono chiesti i dati
9.2.1.2. Deve comprendere le finalità
9.2.1.3. Deve poter decidere se dare il consenso
9.3. Possono essere raccolti solo i dati necessari e indispensabili per la finalità
10. 6. Correttezza del trattamento
10.1. È trasparente nei confronti dell'interessato in tutte le fasi
10.2. I dati vengono conservati per un periodo di tempo non superiore al conseguimento della finalità
10.3. Vengono adottate tutte le misure di sicurezza e di integrità
10.3.1. UPS
10.3.2. Antivirus
10.3.3. Gestione utenti
10.3.4. Backup
10.3.5. Sito https