home – Privacy -General Data Protection Regulation (GDPR)

General Data Protection Regulation (GDPR)

Titolare del trattamento – ASP Agrigento
Legale Rappresentante pro-tempore
Responsabile della protezione dei dati (DPO)
Dott. Marco Lo Brutto
mail: dpo@aspag.it.  PEC: dpo@pec.aspag.it
Ufficio Aziendale protezione dei dati
Responsabile del procedimento Dott.ssa Maria Giovanna Matteliano
Collaboratore Amministrativo Dott.ssa Giovanna Incorvaia
PEC: protocollo@pec.aspag.it
mail: ufficio.protezionedeidati@aspag.it    Tel. 0922.407232

Il 25 maggio 2016 è entrato in vigore il Regolamento Europeo Privacy UE 2016/679 o GDPR (General Data Protection Regulation) che stabilisce le nuove norme in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché le norme relative alla libera circolazione di tali dati.

In ottemperanza al Regolamento di cui sopra l’Azienda ha adottato le seguenti deliberazione:

deliberazione_1018_25052018 (1) – Organizzazione trattamento e protezione dei dati. Nomina del Responsabile della Protezione dei Dati e dei Responsabili del trattamento dei dati, ai sensi del Regolamento (UE) 2016/679.

deliberazione_2300_23112018 – Integrazione atto deliberativo n. 1018 del 25/05/2018 avente ad oggetto “ Organizzazione trattamento e protezione dei dati. Nomina del Responsabile della Protezione dei Dati e dei Responsabili del trattamento dei dati, ai sensi del Regolamento (UE) 2016/679.

deliberazione_42_18012019 – Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Rif. Atto deliberativo 1018/18 – Adempimenti conseguenziali.

deliberazione_201_12022019 –  Approvazione documento contenente le istruzioni per il trattamento dei Dai Personali ai sensi del Regolamento UE 2016/679 e del D.Lgs. n. 101 del 10 agosto 2018.

deliberazione_201_12022019  –  Regolamento Europeo n. 2016/679  –  Approvazione procedure di somministrazione informativa e acquisizione consenso privacy e modelli “ informativa e consenso”.

delibera 672-19 – Individuazione del Responsabile della Protezione dei Dati (DPO) ai sensi dell’art. 37 del Regolamento (UE) 2016/679.

del_1071_Registro_trattamenti – Regolamento Europeo n. 2016/679 – Adozione del Registro dei Trattamenti – art. 30 GPDR 679/2016

del_1072_nomina_responsabile_esterno  – Regolamento Europeo n. 2016/679 in materia di trattamento dati personali – Approvazione schema di accordo per la nomina del responsabile esterno del trattamento dati personali

del1073_data_breach – Adempimenti in applicazione del Regolamento UE 2016/679 – Approvazione procedura aziendale per la gestione delle violazioni dei dati personali  (Data Breach) ai sensi dell’art. 33 del Regolamento

del_1074_ridefinizione_profili – Regolamento UE 2016/679 – Ridefinizione profili di responsabilità in tema di protezione dei dati personali – Individuazione e nomina soggetti delegatied autorizzati al trattamento  dei dati personali

del_1075_diritti_interessati – Adempimenti in applicazione del Regolamento UE 2016/679 – Approvazione procedura aziendale per la gestione dei diritti dell’interessato al trattamento dei dati personali in adempimento del Regolamento UE 2016/679

del_1076_policy_aziendale – Definizione del nuovo modello organizzativo privacy aziendale GDPR 2016/679

deliberazione_279_19__gruppo_lavoro_privacy – Regolamento UE 2016/679 – Individuazione “Gruppo di Lavoro” privacy.

delibera_1173_del_30062021  – Designazione del DPO – Data Protection Officer -Responsabile della Protezione dei Dati personali ai sensi dell’art. 37 del Regolamento UE 2016/679

nota_175389_del_15112024 “Regole di comportamento per il trattamento dei dati Personali e Sensibili”

delibera_201_del_120219“Approvazione documento contenente le istruzioni per il trattamento dei Dati Personali ai sensi del Regolamnto UE 2016/679 e del D.Lgs. n. 101 del 10 agosto 2018

del_1074_ridefinizione_profili_1 “Regolamento UE 2016/679 – Ridefinizione dei profili di responsabilità in tema di protezione dei dati personali. Individuazione e nomina soggetti delegati e autorizzati al trattamento dei dati personali

—————

nota_prot_n_190352_dell11122024“Procedura interna per l’utilizzo della dotazione informatica, della posta elettronica, Internet e per la tutela dei sistemi informatici”

procedura_interna__per_lutilizzo_della_dotazione_informatica_della_posta_elettronica_ed_Internet

Aggiornamento Informative

informativa_e_consenso_screening_oncologico_Rev_03_24_pdf

informativa_Wistleblowing_pdf

nota_prot_n_41950_del_11032024_Circolare_inoltro_referti_on_line

nota_prot_n_194825_del_24112022

EDI_Richiesta_esercizio_dei_diritti_dellinteressato_

informativa_generale_Trattamento_dati_personali

Informativa_sul_trattamento_dei_dati_personali_Portale_ISON

Informativa_Trattamento_dati_Persoanli_Collaboratori_e_Fornitori

informativa_Trattamento_dati_Personali__Videosorveglianza

informativa_Trattamento_dati_personali_corsi_di_formazione_

informativa_Trattamento_dati_personali_Gestione_sinistri_

Informativa_Trattamento_dati_personali_Personale_Dipendente__ASP_AG_

informativa_Trattamento_dati_Personali_Pronto_soccorso_

Modulistica

Allegato_A_deliberazione_2022019___informativa (2)

informativa_e_consenso_gestione_sinistri__pdf

informativa_semplificata_covid dei dati personali nel periodo dell’emergenza epidemiologica COVID 19 ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 – GDPR

Allegato_B_deliberazione_202_del_12022019 (3)

Allegato_C_deliberazione_202_12022019_procedura_somministrazione

Allegato_A_deliberazione_201_12022019_Istruzioni_incaricati

Modulistica per la richiesta del referto del tampone rino-faringeo per la ricerca del COVID-19:

consenso_covid_n

informativa_covid_n

Informativa per il Piano Strategico per le Vaccinazioni anti-Sars-CoV-2/Covid-19 in modalità semplificata

informativa_piano_vaccinale

Comunicazioni Aziendali

nota_prot_n_162761_del_24102024Comunicazione in merito alla procedura di designazione a Responsabile del trattamento dei dati personali (art. 28 del Regolamento UE 2016/679)

nota_prot_156914_del_14102024 Ulteriori precisazioni in ordine alla Direttiva per la pubblicazione di Atti Deliberativi e Determine Dirigenziali sull’albo pretorio on line

Direttiva_nota_prot_n_68549_del_03052023 Chiarimenti in ordine alla direttiva per la Pubblicazione degli Atti Deliberativi e Determine Dirigenziali sull’Albo Pretorio On line

nota_prot_n_180337_del_14102021 GDPR 2016/679 – Informativa sul trattamento dei dati personali per la verifica della certificazione verde  – Green Pass

informativa_verifica_greeen_pass

nota_prot_n_157591_del_09092021GDPR 2016/679 Informativa al trattamento dei Dati personali per la verifica della certificazione verde – Green Pass

informativa_verifica_green_pass

 

nota_prot_n_137085_del_03082021  Aggiornamento dati di contatto DPO

nota_prot_n_100505_del_03062021 – Informativa al Trattamento dei dati personali ai sensi dell’art. 13 del Regolamento UE 2016/679 relativa al Test molecolare o antigenico rapido (tampone)

informativa_semplificata_tampone_pdf_2 ai sensi dell’art. 13 del Regolamento UE 2016/679 relativa al test molecolare o antigenico rapido (tampone)”

nota_prot_n_197096_del_16122020 Informativa semplificata redatta ai sensi dell’art. 13 e 14 del Regolamento UE 2016/679 

informativa_semplificata_covid dei dati personali nel periodo dell’emergenza epidemiologica COVID 19 ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 – GDPR

nota_prot_n_192424_del_10122020 Regolamento Europeo 2016/679 – Aggiornamento corretta citazione normativa applicabile.

nota_prot_184954_del_30112020  Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione di dati personali a cura del Garante per la protezione dei dati personali  

Nota_informativa_al_trattamento___Prevenzione Informativa al trattamento dei dati personali ai sensi dell’art. 14 del Reg. UE 2016/679 Informativa Prevenzione (Screening) 

Informativa_al_trattamento___Prevenzione  – Informativa Prevenzione –

nota_prot_76592_del_21_maggio_20 Informativa al trattamento dei dati personali ai sensi dell’art. 13 del Reg. UE 2016/679 relativa al test per la ricerca di anticorpi anti SARS-CoV-2 resa in modalità semplificata ai sensi dell’art. 17 bis D.L. 17 marzo 2020 n. 18 concertito in L. 24/04/2020 n. 27

informativa_test_sierologici_del_21_05 ai sensi dell’art. 13 del Reg. UE 2016/679 relativa al test per la ricerca di anticorpi anti SARS-CoV-2

prot_73167_del_14052020 Informative relative a Dipendenti-Candidati ai sensi dell’art. 13 e seguenti del Regolamento (U.E.) 2016/679

informativa candidati

informativa dipendenti

nota_prot_n_69626_del_07052020 Oggetto: Informativa al trattamento dei dati personali, per la misurazione della temperatura, resa in modalità semplificata ai sensi dell’art. 14 D.Lgs. 9 marzo 2020 n. 14 e dell’art. 13 del Regolamento europeo 2016/679

informativa_rilevazione_temperaturapersonali relativa alla misurazione della temperatura corporea del personale dipendente

nota_prot_n_66369_del_30042020  Oggetto: Rif. nota prot. 65047 del 28/04/2020 avente ad oggetto “Covid-19 e gestione dello stress – supporto psicologico del personale sanitario. Informativa privacy.

informativa_supporto_psicologico personali relativa al Supporto telefonico Psicologico

nota_prot_63956_del_24042020 Oggetto: Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione dei dati personali a cura del Garante della privacy italiana. Aggiornamento 16/04/2020

Raccolta_disposizioni_Covid_19_GDPR__Aggiornato_16_APRILE_2020_Garante_1 adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di  protezione dei dati personali Aggiornato al 16/04/2020

nota_prot_n_60776_del_17042020 Oggetto: Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione dei dati personali a cura del Garante della privacy italiana

Raccolta_delle_principali_disposizioni_adottate__in_relazione_allo_stato_di_emergenza_epidemiologica_da_Covid_19_aventi_implicazioni_in_materia_  adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di  protezione dei dati personali

nota_49166_del_20032020 Oggetto: Istruzioni di lavoro da osservare durante le sessioni di smart working nel contesto emergenziale dovuto alla diffusione del Coronavirus. Informativa Lavoro Agile. – Emergenza sanitaria ai sensi dell’art. 13 del Regolamento UE 2016/679  

Istruzioni_lavoro_agile_Reg_2016_679  (lavoro agile) nel contesto emergenziale dovuto alla diffusione del coronavirus

Informativa_lavoro_Agile_art_13_Reg_UE_2016679 – Emergenza sanitaria – ai sensi dell’art. 13 del R.E. 2016/679

nota_38258_del_020320_pubblicazione_attiOggetto: Direttiva per pubblicazione on line Albo Telematico atto deliberativo e determina dirigenziale

prot_68358_del_15_aprile_2019 Oggetto: Chiarimenti sull’applicazione della disciplina di protezione dei dati in ambito sanitario. Provvedimento del Garante per la protezione dei dati personali n. 55 del 07.03.2019 e successiva Newsletter n. 451 del 25.03.2019

direttiva_stampanti Oggetto: Direttiva sull’utilizzo di stampanti, fotocopiatrici e fax. Trasmissione nota prot. n. 57398 del 29.03.2019 di pari oggetto.

Nota_prot_n_56005_del_28_03_2019 Oggetto: Installazione localizzatori GPS- Automezzi ASP di Agrigento. Informativa privacy e consenso trattamento dati

direttiva_35040_del_22_febbraio_2019Direttiva per la pubblicazione on line Albo Telematico atto deliberativo e determina dirigenziale

nota_prot_25494_19 Adempimenti privacy per mappatura trattamenti di dati personali

Documenti Garante

L’ Autorità di controllo alla quale inviare segnalazioni e/o reclami:

  • Autorità Garante per la protezione dei dati personali (http://garanteprivacy.it)
  • Indirizzo e-mail: garante@gpdp.it
  • Indirizzo PEC: protocollo@pec.gpdp.it

Il  https://www.garanteprivacy.it/ del garante per la Privacy è sempre aggiornato relativamente alla normativa di riferimento.

Riferimenti Normativi

La legge di riferimento per la Privacy è il D.Lgs. 196 30 giugno 2003 come successivamente modificato, detto anche “codice in materia di protezione dei dati personali”.

Regolamento_UE_2016_679_1 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR) ha rivoluzionato il mondo della protezione dei dati personali e rappresenta il pilastro portante del nuovo contesto normativo in quanto fonte direttamente applicabile in ciascuno degli Stati membri, le cui norme interne debbono essere con esso compatibili e che vi possono derogare ove espressamente in esso previsto.

Il GDPR, in vigore dal 25 maggio 2018, è stato armonizzato nel nostro paese con l’introduzione del Decreto n. 101 del 10 agosto 2018.
Decreto_Legislativo_10_agosto_2018_n101_1 si è proceduto alla novellazione – non già all’abrogazione e sostituzione integrale – del  cd. Codice Privacy di cui al D.Lgs n. 196 del 2003 e successive modificazioni.
Il decreto 101/18 definisce i vari aspetti del Regolamento chiarendone alcuni aspetti, in particolare:

  • stabilisce che il consenso al trattamento dei dati personali potrà essere espresso solo al compimento dei 14 anni di età. Chi ha un’età inferiore necessita del consenso di chi esercita la sua responsabilità genitoriale. Il consenso poi deve essere richiesto dal titolare del trattamento in modo chiaro e semplice, facilmente comprensibile dal minore (Capo II art. 2 del Decreto);
  • dovranno essere adottate misure adeguate di sicurezza, come tecniche di cifratura e di pseudonomizzazione a tutela del dato personale, misure di minimizzazione e le specifiche modalità per l’accesso selettivo ai dati;
  • è ammesso l’utilizzo dei dati biometrici con riguardo alle procedure di accesso fisico e logico ai dati da parte dei soggetti autorizzati, nel rispetto delle misure di garanzia e protezione;
  • viene introdotto il concetto di diritto all’eredità del dato in caso di decesso, con l’introduzione di una norma che consente di disporre post mortem dei propri dati caricati nei servizi informativi delle aziende.
  • come forma di tutela, viene introdotto il reclamo, alternativo al ricorso in tribunale.

Nuovi diritti o obblighi targati UE

Il Regolamento rafforza i diritti degli interessati (Artt. 15-22)  già previsti dalla direttiva del 1995 e dal Codice italiano della riservatezza del 2003, e ne prevede di nuovi:
–    diritto di accesso dell’interessato (art. 15);
–    diritto di rettifica (art. 16);
–    diritto alla cancellazione ovvero diritto all’oblio (art. 17);
–    diritto alla limitazione di trattamento (art. 18);
–    obbligo di notifica in caso di rettifica dei dati personali o limitazione del trattamento (art. 19);
–    diritto alla portabilità dei dati (art. 20);
–    diritto di opposizione (art. 21);
–    profilazione (art. 22).

Materiali

pdf-icon1nota_prot_n_176040_del_18112024 Materiale formativo (sliders) GDPR sulla protezione dei dati personali

FORMAZIONE_GPDR_ASP_AGRIGENTO1

Slide_del_Corso_CEFPAS_su_Privacy_in_questa_ASP tenuto dai docenti del Cefpas in questa Azienda sanitaria, novembre 2018.