Il Blog di Ius Privacy

Articoli e News

trattamento di dati relativi alla vaccinazione anti covid-19 nel contesto lavorativo

Il Garante per la Protezione dei Dati Personali ha pubblicato il 17 febbraio 2021 sul proprio sito internet un Comunicato con cui rende nota la pubblicazione di un documento di FAQ in merito alle vaccinazioni dei dipendenti descrivendo le seguenti ipotesi: 1 - Il datore di lavoro pu chiedere conferma ai propri dipendenti dellavvenuta vaccinazione Il datore di lavoro non pu chiedere ai propri dipendenti di fornire informazioni sul proprio stato vaccinale o copia di documenti che comprovino lavvenuta vaccinazione anti Covid-19. Ci non consentito dalle disposizioni dellemergenza e dalla disciplina in materia di tutela della salute e sicurezza nei luoghi...

Continua a leggere →

data breach: le istruzioni dei garanti privacy ue per gestire le violazioni di dati - adottate le nuove linee guida, avviata una consultazione pubblica europea

Come procedere in caso di attacchi ransomware di esfiltrazione di dati di perdita o furto di dispositivi e documenti cartacei A questa e ad altre domande rispondono le linee guida adottate dallEdpb (Comitato europeo per la protezione dei dati) per aiutare imprese e pubblica amministrazione ad affrontare correttamente le violazioni dei dati e definire i processi di gestione del rischio. Le "Guidelines 01/2021 on Examples regarding Data Breach Notification" approvate nella riunione plenaria del 14 gennaio scorso si basano sullanalisi dei casi pi significativi di violazione dei dati - affrontati dai Garanti privacy nazionali incluso quello italiano - subiti da banche...

Continua a leggere →

conformità dell'informativa per la raccolta dati personali mediante sito web

Informiamo dellimplementazione sulla piattaforma iusprivacy di una funzione capace di generare una impronta digitale hash del testo di una specifica informativa privacy utilizzata. Il Regolamento Europeo 679 / 2016 pone a carico dei Titolari del Trattamento (enti ed organizzazioni che stabiliscono le finalit relative al trattamento dei dati personali) lobbligo di informare gli interessati nel rispetto dei termini previsti dallArt. 13 del GDPR. I Titolari del Trattamento potrebbero impiegare moduli (form) per la raccolta di dati personali mediante le pagine web del sito della propria organizzazione. Qualora i dati venissero raccolti mediante le pagine del sito web il Titolare del Trattamento deve dimostrare...

Continua a leggere →

consultazione pubblica sull'uso dei cookies promossa dal garante privacy

Il Garante per la protezione dei dati personali ha avviato una consultazione pubblica sulle regole per l'uso dei cookie da parte dei gestori dei siti. Il Regolamento europeo in materia di privacy infatti pur non avendo modificato la disciplina relativa ai cookie e agli altri strumenti di tracciamento ha rafforzato il potere di controllo delle persone puntando sia sul carattere "inequivocabile" del consenso al trattamento dei dati personali sia sull'attuazione dei principi di protezione dati gi dalla progettazione e per impostazioni predefinite (cd. "privacy by design e by default"). Ci rende di conseguenza necessari alcuni chiarimenti sulle corrette modalit per rendere...

Continua a leggere →

modello semplificato cartello videosorveglianza

Come riportato all'interno delle FAQ del Garante Privacy in materia di Videosorveglianza: L'informativa pu essere fornita utilizzando un modello semplificato che deve contenere tra le altre informazioni le indicazioni sul titolare del trattamento e sulla finalit perseguita. Il modello pu essere adattato a varie circostanze (presenza di pi telecamere vastit dell'area oggetto di rilevamento o modalit delle riprese). L'informativa va collocata prima di entrare nella zona sorvegliata. Non necessario rivelare la precisa ubicazione della telecamera purch non vi siano dubbi su quali zone sono soggette a sorveglianza e sia chiarito in modo inequivocabile il contesto della sorveglianza. L'interessato deve poter capire quale zona...

Continua a leggere →

adempimenti privacy/gdpr per il trattamento di video sorveglianza

Proponiamo di seguito le FAQ pubblicate dal garante privacy italiano che descrivono gli adempimenti previsti per i trattamenti di videosorveglianza: 1) Quali sono le regole da rispettare per installare sistemi di videosorveglianza Linstallazione di sistemi di rilevazione delle immagini deve avvenire nel rispetto oltre che della disciplina in materia di protezione dei dati personali anche delle altre disposizioni dellordinamento applicabili: ad esempio le vigenti norme dellordinamento civile e penale in materia di interferenze illecite nella vita privata o in materia di controllo a distanza dei lavoratori. Va sottolineato in particolare che lattivit di videosorveglianza va effettuata nel rispetto del cosiddetto...

Continua a leggere →

trattamento dei dati nel contesto lavorativo pubblico e privato nell’ambito dell’emergenza sanitaria

L'emergenza COVID-19 ha comportato uno stravolgimento nella vita di tutti i giorni ed in particolare ha mostrato riflessi significativi nel panorama lavorativo anche in funzione del trattamento dei dati del lavoratore dipendente. Con l'insorgere dell'emergenza epidemiologica stato adottato un protocollo di contenimento e sono state introdotte misure a tutela della salvaguardia dei dipendenti. Ma quali sono i reali margini di "azione privacy" che un datore di lavoro o suoi responsabili possono assumere per il contenimento della pandemia nell'ambito del lavoro privato senza incorrere nel rischio di ledere i diritti e le libert fondamentali dei propri dipendenti Il Garante Privacy...

Continua a leggere →

dimostrazione del consenso privacy

Larticolo 7 paragrafo 1 del GDPR prevede in maniera chiara lobbligo esplicito del titolare del trattamento di dimostrare il consenso dellinteressato. Conformemente a tale articolo lonere della prova a carico del titolare del trattamento. Il considerando 42 afferma: Per i trattamenti basati sul consenso dellinteressato il titolare del trattamento dovrebbe essere in grado di dimostrare che linteressato ha acconsentito al trattamento. Il titolare del trattamento libero di sviluppare metodi propri per rispettare tale disposizione in maniera adatta alle sue attivit quotidiane. Allo stesso tempo lobbligo in capo al titolare del trattamento di dimostrare lottenimento di un consenso valido non dovrebbe...

Continua a leggere →

requisiti minimi di contenuto del consenso “informato”

Larticolo 4 punto 11 del regolamento generale sulla protezione dei dati (GDPR) definisce il consenso dellinteressato come: qualsiasi manifestazione di volont libera specifica informata e inequivocabile dellinteressato con la quale lo stesso manifesta il proprio assenso mediante dichiarazione o azione positiva inequivocabile che i dati personali che lo riguardano siano oggetto di trattamento. La nozione di consenso rimane sostanzialmente simile a quella della direttiva 95/46/CE e il consenso rimane uno dei presupposti per il trattamento dei dati personali ai sensi dellarticolo 6 del regolamento generale sulla protezione dei dati (GDPR) . Oltre alla definizione modificata di cui allarticolo 4 punto...

Continua a leggere →

la cessione dei dati personali a favore di altro soggetto quale titolare autonomo

Affrontiamo questo argomento che spesso durante le attivit di assistenza e consulenza abbiamo avuto modo di esaminare singolarmente con i casi che si sono presentati nel tempo. Ai sensi dell'Art. 13 del GDPR il Titolare del Trattamento deve informare gli interessati fornendo loro fra le altre anche le finalit delle elaborazioni i c. d. trattamenti eseguite con i dati personali conferiti. I dati personali oggi considerati il petrolio contemporaneo possono essere utilizzati anche per finalit non sempre eseguite completamente dal Titolare che li raccoglie. Spesso soprattutto per finalit di Marketing un Titolare potrebbe raccogliere dati personali di interessati da destinare ad attivit...

Continua a leggere →
110 Articoli Trovati.   dal 11 al 20  Pagine successive: