Autore Topic: domande varie gdpr  (Letto 276 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline Simone Chiarelli

  • Dott. Simone Chiarelli
  • Administrator
  • Membro Super
  • *****
  • Post: 19.430
  • Dott. Simone Chiarelli
    • Mostra profilo
    • Chiarelli Simone
    • E-mail
Re:domande varie gdpr
« Risposta #2 il: 22 Dicembre 2019, 04:45:31 »
alcune domande su gdpr:
1)l’azienda vuole mantenere la documentazione amministrativa es. fatture e contratti, è obbligata a distruggerla dopo 10 anni?
occorre distinguere fra documentazione e DATI PERSONALI. Se la documentazione non contiene dati personali non vi è obbligo di distruzione.
Se contiene dati personali dovrà valutare il periodo di conservazione anche in relazione a eventuali obblighi o diritti (prescrizione crediti) e potrà mantenerli anche oltre i 10 anni.
Rientra nelle valutazioni di accountability


2)Mail con i dati personali, non possono essere cancellate dopo la fine del rapporto (es. alla fine di un contratto) perché necessarie per l’azienda (es. in caso di contenziosi o per ricostruire avvenimenti passati), come dobbiamo comportarci?
Occorre stabilire una politica di trattamento. Quelle pertinenti ed utili sono da conservare, le altre eventualmente da distruggere.
Dipende anche dall'informativa/consenso forniti.
Sulla MAIL occorre poi considerare che si tratta di corrispondenza anche del destinatario, che avrebbe un interesse legittimo alla conservazione.
Un discorso a parte sulle mail dei dipendenti
https://youtu.be/OA44q62iU2w


3)e' corretto per i collaboratori esterni mettere queta clausula nel contratto? grazie ancora
ART. 7 - PRIVACY

In ottemperanza con quanto previsto dalla vigente normativa sulla privacy, il Prestatore d'Opera dichiara, con la sottoscrizione del presente contratto, di autorizzare il trattamento dei propri dati personali ai sensi dell’articolo 13 D. Lgs 196/03. Il Prestatore d'Opera , o chi per lui (ovvero professionisti esterni e/o studi professionali da lui incaricati, tirocinanti o dipendenti propri) ,  si obbliga a trattare con riservatezza i dati e le informazioni trasmesse dal Committente o delle quali venisse in possesso durante l’espletamento delle proprie attività, a non divulgarle e a non utilizzarle per scopi diversi da quelli convenuti e funzionali all’espletamento dell’oggetto di cui al presente contratto. E’ comunque diritto del Prestatore d'Opera trasmettere tali dati e/o informazioni a soggetti delegati ad espletare i servizi connessi con l’oggetto del presente contratto e diffusi esclusivamente nell’ambito delle finalità del servizio reso, previa sottoscrizione da parte di tali soggetti di un impegno di riservatezza in merito ai suddetti dati. Il Prestatore d’Opera sarà tenuto a garantire rigorosamente il pieno rispetto della riservatezza e delle regole del segreto professionale a proposito di fatti, informazioni, notizie o altro di cui avrà comunicazione o prenderà conoscenza nello svolgimento dell'incarico affidatogli o in qualsivoglia altro modo. Tali informazioni non potranno in nessun modo essere diffuse a terzi. II Prestatore d’Opera è tenuto a non svolgere attività od azioni che possano recare danno o pregiudizio al Committente;
Clausola vecchia. Art. 13 è abrogato e mancano molti altri riferimenti al GDPR.
Scusa immediatezza e franchezza ma dai quesiti si percepisce che non si è esperti sul GDPR .... se l'azienda è strutturata e comunque vuole adeguarsi correttamente suggerisco di farlo tramite professionisti ... il problema non è solo l'informativa (anzi è il problema minore) ... ma tutto il sistema di compliance che ne sta alla base!!


Forum del Portale Omniavis.it

Re:domande varie gdpr
« Risposta #2 il: 22 Dicembre 2019, 04:45:31 »

 


Offline martypom

  • Nuovi iscritti
  • *
  • Post: 1
  • Nuovo iscritto
    • Mostra profilo
domande varie gdpr
« Risposta #1 il: 11 Dicembre 2019, 10:20:33 »
alcune domande su gdpr:
1)l’azienda vuole mantenere la documentazione amministrativa es. fatture e contratti, è obbligata a distruggerla dopo 10 anni?
2)Mail con i dati personali, non possono essere cancellate dopo la fine del rapporto (es. alla fine di un contratto) perché necessarie per l’azienda (es. in caso di contenziosi o per ricostruire avvenimenti passati), come dobbiamo comportarci?
3)e' corretto per i collaboratori esterni mettere queta clausula nel contratto? grazie ancora
ART. 7 - PRIVACY

In ottemperanza con quanto previsto dalla vigente normativa sulla privacy, il Prestatore d'Opera dichiara, con la sottoscrizione del presente contratto, di autorizzare il trattamento dei propri dati personali ai sensi dell’articolo 13 D. Lgs 196/03. Il Prestatore d'Opera , o chi per lui (ovvero professionisti esterni e/o studi professionali da lui incaricati, tirocinanti o dipendenti propri) ,  si obbliga a trattare con riservatezza i dati e le informazioni trasmesse dal Committente o delle quali venisse in possesso durante l’espletamento delle proprie attività, a non divulgarle e a non utilizzarle per scopi diversi da quelli convenuti e funzionali all’espletamento dell’oggetto di cui al presente contratto. E’ comunque diritto del Prestatore d'Opera trasmettere tali dati e/o informazioni a soggetti delegati ad espletare i servizi connessi con l’oggetto del presente contratto e diffusi esclusivamente nell’ambito delle finalità del servizio reso, previa sottoscrizione da parte di tali soggetti di un impegno di riservatezza in merito ai suddetti dati. Il Prestatore d’Opera sarà tenuto a garantire rigorosamente il pieno rispetto della riservatezza e delle regole del segreto professionale a proposito di fatti, informazioni, notizie o altro di cui avrà comunicazione o prenderà conoscenza nello svolgimento dell'incarico affidatogli o in qualsivoglia altro modo. Tali informazioni non potranno in nessun modo essere diffuse a terzi. II Prestatore d’Opera è tenuto a non svolgere attività od azioni che possano recare danno o pregiudizio al Committente;

Grazie a chi vorrà ripondere