Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte. Scarica l'app da o da



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Caffe20  Dizionario  App  Video Demo · Accesso · Iscrizioni    
             


sponsor

Abbonati:




Scarica il dizionario:


Per cancellarsi dalla precedente newsletter interna

  


Dal 2016 i testi sono riservati agli abbonati, ma puoi seguire gratis la nostra newsletter

STAND B6 - Fatturami.it - Fiera Milano City, 17 - 19 maggio 2018, Technology HUB

Dizionario 19.06.2018    Pdf    Appunta    Letti    Post successivo  

DPA: cosa significa - dizionario

Nella privacy

 

D

Data Processing Agreement

Data Protection Addendum

Data Protection Agreement ("DPA")

Tutti sinonimi occasionalmente con lo stesso acronimo.

Di cosa si tratta ?

Il GDPR chiede che le aziende definiscano meglio i confini delle proprie attivita', per individuare ex ante il responsabile di danni o di violazioni del GDPR stesso.

La figura del titolare e del responsabile del trattamento non sono sufficienti. Entra in gioco il titolare autonomo, una volta chiamato incaricato del trattamento.

In questa babele di termini i cui criteri distintivi affondano le radici nel parere 1 2010 del WP29, i cui termini utilizzati confondono il nuovo lettore, perche' riguardano la precedente normativa, con parole che cambiano totalmente significato, dicevamo in tutta questa babele ogni azienda e' stata contattata per farsi nominare responsabile.

Errore gravissimo.

Le aziende hanno dei contratti, e' ad essi che bisogna fare riferimento.

A volta contrattualmente si diventa responsabili del trattamento, altre volti terzo titolare autonomo (o incaricato esterno) come si diceva una volta.

Conseguenze ?

Facciamo l'esempio 26: il dipendente che accede illecitamente a dati personali diventa titolare non autorizzato e quindi responsabile di danni e sanzioni amministrative in proprio, secondo il WP29.

E qui inizia il problema di capire quanto l'attenzione terminologica incida sulla sostanza.

Le prestazioni sono decise dal contratto tra cliente e fornitore. La privacy segue, non sostituisce gli accordi.

Quindi piu' si e' precisi, definendo meglio autonomia direttiva e operativa, tanto meno equivoci ci saranno.

Si presti attenzione a chi determina le finalita' del trattamento e quali mezzi sono stati realizzati appositamente o erano preesistenti per trattare in un certo modo i dati. I fornitori di pacchetti chiavi in mano non si prestano a deleghe di trattamenti altrui, salvo non li assumano per definizione.

Il rischio maggiore e' la confusione delle responsabilita' che porterebbe a rispondere in solido per gli inadempimenti dell'altro.

Un esempio concreto ? Il sito del Garante, la cui societa' di gestione offre l'hosting ma anche la gestione del sito. In questo caso e' individuata come responsabile del trattamento.

Per le altre ipotesi si legga l'esempio 16, l'esempio 1 (con la nota 12) , del parere 1 2010 del wp29. 

Nella pratica, definite le prestazioni che date, e non cambiatele nell'esecuzione del contratto se non volete che cambino per fatti concludenti.

Il DPA e' quindi una condizione generale privacy aggiuntiva per specificare le prestazioni fornite nel rispetto della privacy.

Fonte:


Ricevi gli aggiornamenti su DPA: cosa significa - dizionario, Dizionario e gli altri post del sito:

Newsletter: (gratis Info privacy)

Spataro :
19.06.2018 Spataro



dallo store:
visita lo store

altro su Dizionario:


"Il mio cliente non ha alcuna fretta. Dio ha tutto il tempo del mondo" - Antoni Gaudý


Spieghiamo contratti, ecommerce, privacy e il diritto di internet su Civile.it dal 1999



Tinyletter - I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in