Back to Top
 

Regolamento Europeo per la Protezione Dati EU-GDPR 2016/679 RegolamentoUE - Garante Privacy

Ultimo aggiornamento: 8 giugno 2018

 

Il testo del Regolamento - Garante Privacy

 

- Il testo arricchito con riferimenti ai Considerando
Il Garante per la protezione dei dati personali ha elaborato una versione "arricchita" del testo del Regolamento (UE) 2016/679, che - laddove necessario - segnala in corrispondenza di articoli e paragrafi i relativi "Considerando" di riferimento, in modo da offrire una lettura più ampia e ragionata delle previsioni introdotte dalla nuova normativa.

- Il testo come pubblicato sulla Gazzetta ufficiale dell'Unione europea 

Guida all'applicazione del RegolamentoRegolamento


Fonte  
https://www.garanteprivacy.it/regolamentoue

 
 
 
PRIVACY ART.29
Modifiche normative immediatamente applicabili: di norma non riguardano le farmacie e le organizzazioni territoriali

La nuova normativa stabilisce che i soggetti che trattano come unici dati personali sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi ovvero dall'adesione a organizzazioni sindacali o a carattere sindacale, non devono più detenere il DPS. Per tali soggetti, la tenuta di un aggiornato documento programmatico sulla sicurezza è sostituita dall'obbligo di autocertificazione.
Tale semplificazione, di norma (1) , non riguarda le farmacie.
Infatti, con l’entrata a regime del monitoraggio della spesa sanitaria ai sensi dell’art. 50 del decreto legge n.. 269/2003, convertito in legge 326/2003, le farmacie sono obbligate ad effettuare, mediante il computer, un trattamento di dati idonei a rivelare lo stato di salute degli intestatari delle ricette mediche. Pertanto, si ricorda che, in relazione a tale trattamento ed ad altri trattamenti di dati sanitari mediante strumenti elettronici, le farmacie sono obbligate a detenere un Documento programmatico sulla sicurezza da aggiornare obbligatoriamente entro il 31 marzo di ogni anno e a porre in essere le misure di sicurezza indicate dalla legge.
Inoltre, l’obbligo di redazione del DPS permane anche per quelle Associazioni e Unioni che effettuano la trasmissione dei dati sanitari delle ricette mediche al MEF, ai sensi dell’art. 50, decreto citato. Se, invece, trattano come unici dati sensibili le informazioni degli aderenti a questa Federazione (ed esempio l’elenco degli associati), possono effettuare l’autocertificazione in luogo del DPS.
Ulteriori semplificazioni sono previste per:
• i soggetti che trattano come unici dati personali sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi ovvero dall'adesione a organizzazioni sindacali o a carattere sindacale;
• chi effettua trattamenti per correnti finalità amministrative e contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani.
Per tali categorie di operatori, il Garante, sentito il Ministro per la Semplificazione normativa, deve individuare con proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione delle misure di sicurezza.In sede di prima applicazione del presente decreto, il pro
1 Se le farmacie non elaborano le ricette mediante propri computer ma affidano il compito ad un centro esterno devono comunque designare tale centro “Responsabile del trattamento”. In tal caso sarà il centro esterno a redigere, in qualità di responsabile del trattamento, il documento programmatico sulla sicurezza.vvedimento del Garante è adottato entro il 22 ottobre 2008
Allegati