Please enable JavaScript.
Coggle requires JavaScript to display documents.
SICUREZZA - Coggle Diagram
SICUREZZA
Le associazioni e organismi rappresentanti le categorie di titolari del trattamento possono elaborare dei CODICI DI CONDOTTA destinati a contribuire alla corretta applicazione della legge relativamente a:
-
-
-
-
-
-
-
-
-
-
-
le associazioni che lo intendono elaborare lo devono sottoporre all'Autorità garante che esprime un parere sulla conformità della legge e approva tale progetto se ritiene che abbia le misure di garanzie adeguate
se approvato, l'autorità lo pubblica sul proprio sito istituzionale
contiene i meccanismi che consentono all'autorità di monitoraggio di effettuare un controllo obbligatorio del rispetto delle norme del codice da parte dei titolari e responsabili
il controllo della conformità del codice può essere effettuato da un organismo in possesso del livello adeguato di competenze e nel necessario accreditamento dall'autorità garante. L'organismo per essere accreditato deve aver:
-
-
istituito procedure che gli consentono di valurare l'ammissibilità dei tiolari e responsabili per applicare il codice
-
-
l'autorità garante può revocare l'accreditamento se le condizioni non sono rispettate o le misure adottate dall'organismo violino la legge
quando un tipo di trattamento può presentare un rischio elevato per i diritti e libertà di persone fisiche, il titolare effettua un VALUTAZIONE DELL'IMPATTO DEI TRATTAMENTI previsti sulla protezione, confrontandosi con il responsabile per la protezione
-
l'autorità garante redige e rende pubblico un elenco di tipologie di trattamenti soggetti alla valutazione e anche per quelli che NON è richiesta
-
consultazione preventiva
il titolare del trattamento prima di procedere al trattamento consulta l'Autorità garante qualora la valutazione d'impatto indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate per prevenire il rischio
-
l'autorità garante se ritiene che il trattamento violi la legge, entro 8 settimane dal ricevimento fornisce parere scritto al titolare e responsabile, max posticipato per 6 settimane
il Congresso e CGG sono tenuti a consultare l'autorità durante l'elaborazione di un atto legislativo relativo al trattamento die dati personali, al fine di ottenere un parere preventivo