Check – List – GDPR

* Nome

* Cognome

* Email

Email

Confirm Email

* Tipologia

Ente o Organismo Pubblico

Professionista

Società Privata

* N° di Dipendenti

Indicare il numero di dipendenti

* Recapito telefonico

* Siete un’autorità o organismo pubblico o ente assimilato?

SI

NO

* Impiegate più di 250 dipendenti?

SI

NO

* Trattate dati sensibili o dati relativi a condanne penali e a reati o a connesse misure di sicurezza?

SI

NO

Dati personale che consentono di rivelare origine razziale convinzioni religiose ,politiche, adesione ai partiti o associazioni situazioni economiche.

* Trattate dati personali di clienti/fornitori, etc.?

SI

NO

Informazioni che identificano o rendono identificabile una persona :nome indirizzo codice fiscale numero telefono e mail immagini fotografiche video targhe numero carte credito identificativi on line indirizzi IP cookie dati geolocalizzazione.

* Trattate in particolare dati sensibili di dipendenti/clienti/fornitori?

SI

NO

Dati personale che consentono di rivelare origine razziale convinzioni religiose ,politiche, adesione ai partiti o associazioni situazioni economiche.

* Acquisite dati sulla base di un’idonea base giuridica?

SI

NO

* Acquisite solo dati che servono per le finalità del trattamento?

SI

NO

Un'operazione o un complesso di operazioni che hanno per oggetto dati personali. La definizione del Codice è molto ampia, perché comprende la raccolta, la registrazione, l'organizzazione, la conservazione, la modificazione, la selezione, l'estrazione, l'utilizzo, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati. Ciascuna di tali operazioni è una forma di trattamento di dati.

* I dati che trattate sono accurati e costantemente aggiornati?

SI

NO

* Avete stabilito per ogni tipologia di dato trattato i tempi di conservazione?

SI

NO

* Quando viene meno la finalità per cui trattavate determinati dati, provvedete alla loro tempestiva cancellazione?

SI

NO

* Comunicate a soggetti terzi i dati che trattate?

SI

NO

* Vi siete curati di adottare misure idonee affinché il trasferimento a terzi dei dati avvenga nel rispetto della disciplina di protezione dei dati?

SI

NO

* Eseguite controlli sui vostri dipendenti (per es. attraverso il monitoraggio delle loro email)?

SI

NO

* Eseguite attività di profilazione delle persone fisiche sulla base dei dati acquisiti?

SI

NO

* Fornite ai soggetti, ai quali le informazioni che acquisite sono riferite, un'informativa circa il trattamento che eseguite dei loro dati?

SI

NO

* I soggetti sono informati sulle finalità per le quali trattate i loro dati?

SI

1

* Qualora il trattamento abbia più finalità, avete acquisito il consenso dell'interessato per ciascuna singola finalità?

3

4

* In caso di trattamento di dati sensibili,avete raccolto il consenso esplicito (ad. es., mediante dichiarazione scritta anche per il tramite di mezzi elettronici) degli interessati?

SI

NO

* In caso compiate attività di profilazione avete raccolto il consenso esplicito dell’interessato?

SI

NO

* Avete informato gli interessati del loro diritto di accessoai propri dati?

SI

NO

* Avete informato gli interessati del loro diritto a richiedere la rettifica/cancellazione dei propri dati?

SI

NO

* Indicate nelle informative i dettagli del titolare del trattamento, dei responsabili del trattamento

SI

NO

* Indicate nelle informative i dettagli, ove previsto dalla legge, del responsabile della protezione dei dati (noto anche come “DPO”)?

SI

NO

Il DPO è un professionista con conoscenze specialistiche della normativa e delle prassi in materia di protezione dati. Viene designato sistematicamente dal titolare e dal responsabile del trattamento in tre occasioni: 1. quando il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico (ad eccetto delle autorità giurisdizionali nell'esercizio delle loro funzioni); 2. quando i trattamenti consistono e richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; 3. quando il trattamento riguarda, su larga scala, dati sensibili o relativi a condanne penali e reati.

* I vostri dipendenti sono informati delle eventuali attività di monitoraggio che eseguite e delle finalità di tali attività?

SI

NO

* I dati trattati sono accessibili soltanto alle persone che hanno necessità di averne conoscenza?

si

NO

* Avete nominato un titolare del trattamento?

SI

NO

Il Titolare del trattamento dei dati è di fatto ha la responsabilità legale dell’azienda. Quindi è molto semplice, non ci possono essere fraintendimenti.

* Avete nominato i vostri fornitori esterni, per esempio, come contitolari o titolari autonomi?

SI

NO

* I vostri dipendenti o fornitori esterni sono adeguatamente istruiti sui loro compiti e doveri in relazione ai trattamenti di dati che eseguono?

SI

NO

* Usate dei disciplinari interni di gestione della privacy?

2

3

* Adottate misure tecniche e organizzative per garantire la sicurezza e la protezione dei dati che trattate, a prescindere dal supporto usato (es. cartaceo, tramite pc, etc.)?

5

NO

Sono tutti gli accorgimenti tecnici ed organizzativi, i dispositivi elettronici o i programmi informatici utilizzati per garantire che i dati non vadano distrutti o persi anche in modo accidentale, che solo le persone autorizzate possano avere accesso ai dati e che non siano effettuati trattamenti contrari alle norme di legge o diversi da quelli per cui i dati erano stati raccolti. Nel Codice sono fissati una serie di misure, criteri e procedure (ad es., codice identificativo, password per l'accesso ai dati, programmi antivirus, istruzioni per il salvataggio periodico dei dati) che i titolari devono adottare a seconda che il trattamento sia effettuato con elaboratori o manualmente (archivi e documenti cartacei). L'allegato B al Codice contiene l'elenco delle misure minime di sicurezza che devono essere obbligatoriamente applicate al fine di non incorrere nelle sanzioni previste dall'articolo 169 del Codice in materia di protezione dei dati personali.

* Adottate misure di protezione tecnologiche e organizzative adeguate per stabilire immediatamente se c'è stata una violazione dei dati personali da voi acquisiti e informare tempestivamente l'autorità di controllo e gli interessati ?

SI

NO

* Adottate misure tecniche e organizzative idonee ad impedire accessi non autorizzati per il tramite di Internet?

SI

NO

* Usate sistemi di videosorveglianza?

SI

NO

* Nel caso Le videocamere sono puntate in modo da non violare la privacy dei dipendenti/soggetti terzi?

SI

NO

* Trasferite dati all'estero?

SI

NO

* Se sì, avete conseguito il consenso esplicito (ad. es., mediante dichiarazione scritta, anche per il tramite di mezzi elettronici) degli interessati al trasferimento?

SI

NO

* Le vostre attività principali consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità richiedono il monitoraggio regolare e sistematico degli interessati su larga scala?

SI

NO

* Le vostre attività principali consistono nel trattamento, su larga scala, di dati sensibili o dati relativi a condanne penali e a reati o a connesse misure di sicurezza?

SI

NO

* Allega Visura Camerale

Max file size is 4 MB. La visura camerale ci permette di ottenere tutte le caratterizzazioni dell'azienda per una maggiore precisione.

* Accettazione informativa privacy

Acconsento al trattamento dei dati

L'interessato dichiara di aver preso visione dell’Informativa sul trattamento dei dati personali fornita dalla PCALIVE CONSULTING SRL al seguente indirizzo http://www.normeitalia.it/privacy/ ai sensi degli artt. 13 e 14 del GDPR ed esprime il proprio consenso esplicito, libero ed informato al trattamento dei propri dati personali, con le modalità e per le finalità indicate nella informativa stessa e comunque strettamente connesse e strumentali alla gestione del rapporto contrattuale.

L	M	M	G	V	S	D
« Mag
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Check – List – GDPR

MASCHERINE E GREEN PASS: Dal 1° Maggio 2022 cambiano le regole

Consenso Informato