Sezioni del portale
- Home
- Area informazione
- Area discussione
- Area professione
- Area risorse
- Area portale
Ricerca
Login
Informazioni
- Permesso di lettura:
- Tutti gli utenti
- Permesso di scrittura:
- Utenti registrati
Network
Adempimenti GDPR
- Re: Adempimenti GDPR
- (04/10/2018 20:22)
Sonnambulo il 04/10/2018 11:05 ha scritto:
Ok... Quindi mi pare d'aver capito che lo stato di confusione rimane e non sappiamo se e cosa dobbiamo firmare.
Nessuno stato di confusione: la Legge 196 è tuttora in vigore, la Legge 81 e la 106 anche, che hanno posto in capo al M.C. la titolarità del Trattamento senza ombra di dubbio. Per ora il M. C. in quanto Titolare del Trattamento deve fornire al D. D. L. una dichiarazione di conformità ( circa scopi, finalità, modalità del Trattamento ecc. ) e rstiamo in attesa dei Decreti attuativi del Governo Italiano in merito al GDPR. Ciao.
salvatore51
- Re: Adempimenti GDPR
- (08/10/2018 20:47)
Scusate, ma questa nomina è stata presa dal sito ANCE. Vi sembra veritiera per la ns attività ??
E' la meno incasinata che ho letto in rete rispetto a tante lettere di Aziende che paragonano il MC a qualsiasi altro "FORNITORE" !!!
"
Preg.mo
………………..
Preg.mo Dott. ………………..,
in qualità di “Titolare del trattamento” si invia la presente per nominarLa “Responsabile esterno del trattamento” ai sensi dell’art. 4, comma 1, n. 8 del Regolamento UE 2016/679 (d’ora in avanti “Regolamento”).
La nomina si riferisce, nello specifico, al trattamento delle “categorie particolari di dati personali” (art. 9, comma 1 del Regolamento) dei dipendenti della scrivente, avente carattere obbligatorio con riferimento alle finalità di medicina del lavoro.
La durata del trattamento è annuale, prorogata automaticamente di anno in anno salvo disdetta che deve avvenire per iscritto, almeno 2 mesi prima la scadenza.
Con la sottoscrizione della presente, Lei si impegna a:
1. non ricorrere ad altro responsabile in mancanza di preventiva autorizzazione scritta del Titolare del trattamento;
2. garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o hanno un adeguato obbligo legale di riservatezza;
3. adottare tutte le misure richieste ai sensi dell’articolo 32 del Regolamento;
4. assistere il Titolare del trattamento, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo di dare seguito alle richieste per l’esercizio dei diritti degli interessati;
5. su scelta del Titolare del trattamento, cancellare o restituire tutti i dati personali dopo che è terminata la prestazione oggetto della presente, salvo l’obbligo legale di prevedere alla conservazione dei dati stessi;
6. mettere a disposizione del Titolare del trattamento (dietro specifica richiesta) tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui ai punti precedenti;
7. consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzati dal Titolare del trattamento o da un altro soggetto da questi incaricato;
8. con riferimento ai punti 6 e 7, informare immediatamente il Titolare del trattamento qualora, a suo parere, un’istruzione violi il Regolamento o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati;
9. in caso di autorizzazione da parte del Titolare del trattamento a ricorrere ad altro responsabile del trattamento, far rispettare da quest’ultimo le condizioni di cui ai punti precedenti.
Luogo, data
Firma del Titolare del trattamento
…..................................................
Per accettazione Dott. ……………
……………………………………….""
FINE
- Re: Adempimenti GDPR
- (08/10/2018 20:49)
SCUSATE...è la stessa lettera con medesime note che "sonnambulo" ha riportato ad agosto !!!
BOH !!!!
- Re: Adempimenti GDPR
- (10/10/2018 13:06)
In pratica, il medico competente, che già è identificato come titolare del trattamento nel proprio studio, diventa responsabile esterno incaricato dal datore di lavoro, titolare a sua volta.
Se invece il medico competente ha dei collaboratori, che vengono a loro volta da lui nominati responsabili del trattamento, questo dovrebbe avvenire col formale benestare anche del datore di lavoro: servirebbe quindi un altro modulo formale per questa autorizzazione. Sarebbe più semplice se il punto 1. prevedesse già l’autorizzazione per il medico competente, sotto la propria responsabilità, a nominare altri responsabili del trattamento.
Può anche essere, inoltre, che l’incarico di titolare sia assegnato a una persona giuridica (SdS), P.A. e qualsiasi altro ente o associazione cui competono, anche insieme ad altro Titolare, le decisioni in ordine alle finalità, alle modalità del Trattamento e agli strumenti utilizzati.
- Re: Adempimenti GDPR
- (13/10/2018 08:01)
mi rivolgo ad Alfonso Cristaudo che ha scritto : Non firmate. Attendete istruzioni.:
ho segnalato alle ditte che mi scrivono quale responsabile esterno del trattamento e ho indicato che sono in attesa di indicazioni per cui vorrei sapere se ci sono novità e quali o comunque una interpretazione univoca di come comportarsi o ancora quali responsabilità ci assumiamo
- Re: Adempimenti GDPR
- (15/10/2018 12:45)
carlpam il 13/10/2018 08:01 ha scritto:
mi rivolgo ad Alfonso Cristaudo che ha scritto : Non firmate. Attendete istruzioni.:
ho segnalato alle ditte che mi scrivono quale responsabile esterno del trattamento e ho indicato che sono in attesa di indicazioni per cui vorrei sapere se ci sono novità e quali o comunque una interpretazione univoca di come comportarsi o ancora quali responsabilità ci assumiamo
Mi associo alla richiesta di carlpam.
Alcune aziende non stanno più accettando la mia risposta di attendere e mi pressano per firmare; una ulteriore mancata risposta rischia di concretizzarsi in una revoca della nomina
- Re: Adempimenti GDPR
- (19/10/2018 15:58)
carlpam il 13/10/2018 08:01 ha scritto:
mi rivolgo ad Alfonso Cristaudo che ha scritto : Non firmate. Attendete istruzioni.:
ho segnalato alle ditte che mi scrivono quale responsabile esterno del trattamento e ho indicato che sono in attesa di indicazioni per cui vorrei sapere se ci sono novità e quali o comunque una interpretazione univoca di come comportarsi o ancora quali responsabilità ci assumiamo
Non ci sono ancora indicazioni centrali univoche. Stiamo aspettando la risposta del Garante della Privacy su precise domande di interesse dei mc.
Quello che non dobbiamo fare è firmare documenti in cui il mc appare come il Delegato o responsabile esterno del trattamento dei dati del DdL (su modulistica che in genere le aziende usano per gli avvocati, i commercialisti e tutti gli altri clinti esterni). I dati della sorveglianza sanitaria sono titolarità piena del mc. Occorre quindi modificare eventualmente i documenti (in attesa di avere una modulistica ad hoc) nel senso che venga specificato bene quali sono i dati che il mc tratta e quali siano le sue responsabilità (indicate nella normativa vigente sulla privacy e nel D.Lgs 81/08). Occorre invece fare molta attenzione ai software di cartella sanitaria e di rischio sia per l'inserimento dei dati che per come sono gestiti. Occorre richiedere al costruttore specifica attestazione che il software rispetta le norme vigenti per l’informatizzazione della Cartella Sanitaria e di Rischio prevista dal D.Lgs 81/08 e s.m.i. e del DOSP previsto dal D.Lgs 230/95 e s.m.i. ed in particolare a quelle relative alla privacy, fermi restando gli obblighi e le responsabilità degli utilizzatori previste dalle norme sottoindicate e l'uso corretto del sistema secondo quanto specificato nella manualistica del sistema stesso:
-Codice in materia di protezione dei dati personali, D. Lgs. 196/2003
-D. Lgs. 81/2008, Allegato IIIA
-D. Lgs. 241/2000, Allegato XI, Mod. C
-D. Lgs. 230/95, Art. 90, Mod. C (DOSP)
-D. Lgs. 155/2007, Allegato 1, Mod. C, 626/1/2 ex DM n. 155/07
-D. Lgs. 155/2007, Allegato 1A Mod. C 626/3 ex DM n. 155/07
-D. Lgs. 81/2008, Art. 53
-D. Lgs. 155/2007, Art. 10
La redazione di MedicoCompetente.it
- Re: Adempimenti GDPR
- (11/11/2018 19:55)
La Redazione il 19/10/2018 03:58 ha scritto:
Non ci sono ancora indicazioni centrali univoche. Stiamo aspettando la risposta del Garante della Privacy su precise domande di interesse dei mc.
Quello che non dobbiamo fare è firmare documenti in cui il mc appare come il Delegato o responsabile esterno del trattamento dei dati del DdL (su modulistica che in genere le aziende usano per gli avvocati, i commercialisti e tutti gli altri clinti esterni). I dati della sorveglianza sanitaria sono titolarità piena del mc. Occorre quindi modificare eventualmente i documenti (in attesa di avere una modulistica ad hoc) nel senso che venga specificato bene quali sono i dati che il mc tratta e quali siano le sue responsabilità (indicate nella normativa vigente sulla privacy e nel D.Lgs 81/08). Occorre invece fare molta attenzione ai software di cartella sanitaria e di rischio sia per l'inserimento dei dati che per come sono gestiti. Occorre richiedere al costruttore specifica attestazione che il software rispetta le norme vigenti per l’informatizzazione della Cartella Sanitaria e di Rischio prevista dal D.Lgs 81/08 e s.m.i. e del DOSP previsto dal D.Lgs 230/95 e s.m.i. ed in particolare a quelle relative alla privacy, fermi restando gli obblighi e le responsabilità degli utilizzatori previste dalle norme sottoindicate e l'uso corretto del sistema secondo quanto specificato nella manualistica del sistema stesso:
-Codice in materia di protezione dei dati personali, D. Lgs. 196/2003
-D. Lgs. 81/2008, Allegato IIIA
-D. Lgs. 241/2000, Allegato XI, Mod. C
-D. Lgs. 230/95, Art. 90, Mod. C (DOSP)
-D. Lgs. 155/2007, Allegato 1, Mod. C, 626/1/2 ex DM n. 155/07
-D. Lgs. 155/2007, Allegato 1A Mod. C 626/3 ex DM n. 155/07
-D. Lgs. 81/2008, Art. 53
-D. Lgs. 155/2007, Art. 10
Andrea Angelo Bordiga
- Re: Adempimenti GDPR
- (11/11/2018 19:56)
Non sarei cosi sicuro nell'indicare la titolarità dei dati da parte del medico competente comunque aspettiamo. Le finalità del trattamento in realtà sono dettate dalla normativa cosi come in parte anche le modalità (restano nel dubbio chi decide alcune modalità es. programma informatico o cartaceo) del trattamento. Tra l'altro mi stupisce che il dubbio sia venuto fuori solo adesso quando è dal DLgs 196/2003 che esiste l'obbligo di nominare titolare e responsabile! Io sono sempre stato nominato quale Responsabile esterno
Non ci sono ancora indicazioni centrali univoche. Stiamo aspettando la risposta del Garante della Privacy su precise domande di interesse dei mc.
Quello che non dobbiamo fare è firmare documenti in cui il mc appare come il Delegato o responsabile esterno del trattamento dei dati del DdL (su modulistica che in genere le aziende usano per gli avvocati, i commercialisti e tutti gli altri clinti esterni). I dati della sorveglianza sanitaria sono titolarità piena del mc. Occorre quindi modificare eventualmente i documenti (in attesa di avere una modulistica ad hoc) nel senso che venga specificato bene quali sono i dati che il mc tratta e quali siano le sue responsabilità (indicate nella normativa vigente sulla privacy e nel D.Lgs 81/08). Occorre invece fare molta attenzione ai software di cartella sanitaria e di rischio sia per l'inserimento dei dati che per come sono gestiti. Occorre richiedere al costruttore specifica attestazione che il software rispetta le norme vigenti per l’informatizzazione della Cartella Sanitaria e di Rischio prevista dal D.Lgs 81/08 e s.m.i. e del DOSP previsto dal D.Lgs 230/95 e s.m.i. ed in particolare a quelle relative alla privacy, fermi restando gli obblighi e le responsabilità degli utilizzatori previste dalle norme sottoindicate e l'uso corretto del sistema secondo quanto specificato nella manualistica del sistema stesso:
-Codice in materia di protezione dei dati personali, D. Lgs. 196/2003
-D. Lgs. 81/2008, Allegato IIIA
-D. Lgs. 241/2000, Allegato XI, Mod. C
-D. Lgs. 230/95, Art. 90, Mod. C (DOSP)
-D. Lgs. 155/2007, Allegato 1, Mod. C, 626/1/2 ex DM n. 155/07
-D. Lgs. 155/2007, Allegato 1A Mod. C 626/3 ex DM n. 155/07
-D. Lgs. 81/2008, Art. 53
-D. Lgs. 155/2007, Art. 10[/cite]
Andrea Angelo Bordiga
- Re: Adempimenti GDPR
- (11/11/2018 20:20)
Posizione dell'Avvocato ANMA http://www.anma.it/wp-content/uploads/2018/05/MC-e-Privacy-Salmi1.pdf
Andrea Angelo Bordiga