Il Blog di Ius Privacy

Le nostre Ultime News
evoluzione del modulo per la gestione categorie destinatari del trattamento

evoluzione del modulo per la gestione categorie destinatari del trattamento

Il Regolamento Europeo 679 / 2016 (GDPR) definisce come destinatari del trattamento la persona fisica o giuridica l'autorit pubblica il servizio o un altro organismo che riceve comunicazione di dati personali che si tratti o meno di terzi. Tuttavia le autorit pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari il trattamento di tali dati da parte di dette autorit pubbliche conforme alle norme applicabili in materia di protezione dei dati secondo le finalit del trattamento. Sempre il regolamento impone ai Titolari del Trattamento ai...

Continua a leggere →
il garante privacy sanziona tim s.p.a. per 27 milioni di euro

il garante privacy sanziona tim s.p.a. per 27 milioni di euro

Il Garante per la privacy ha irrogato a Tim spa una sanzione di 27. 802. 946 euro per numerosi trattamenti illeciti di dati legati allattivit di marketing. Le violazioni hanno interessato nel complesso alcuni milioni di persone. Dal gennaio 2017 ai primi mesi del 2019 sono pervenute allAutorit centinaia di segnalazioni relative in particolare alla ricezione di chiamate promozionali indesiderate effettuate senza consenso o nonostante liscrizione delle utenze telefoniche nel Registro pubblico delle opposizioni oppure ancora malgrado il fatto che le persone contattate avessero espresso alla societ la volont di non ricevere telefonate promozionali. Irregolarit nel trattamento dei dati venivano lamentate anche nellambito...

Continua a leggere →
il garante privacy sanziona eni gas e luce per 11,5 milioni

il garante privacy sanziona eni gas e luce per 11,5 milioni

[VAR_IMMAGINE] Gent. le [VAR_NOME] [VAR_COGNOME] Il Garante Privacy ha applicato a Eni Gas e Luce (Egl) due sanzioni per complessivi 11 5 milioni di euro riguardanti rispettivamente trattamenti illeciti di dati personali nell'ambito di attivit promozionali e attivazione di contratti non richiesti. Le sanzioni sono state determinate tenendo conto dei parametri indicati nel GDPR (Regolamento UR 679/206) tra i quali figurano lampia platea dei soggetti coinvolti la pervasivit delle condotte la durata della violazione le condizioni economiche di Egl. La prima sanzione di 8 5 milioni di euro riguarda trattamenti illeciti nelle attivit di telemarketing e teleselling riscontrati nel corso di accertamenti...

Continua a leggere →
registro dei trattamenti: contenuto e modalità di tenuta

registro dei trattamenti: contenuto e modalità di tenuta

A seguito di numerose domande formulate dagli utenti IusPrivacy forniamo di seguito una descrizione puntuale sulle funzioni ed utilit del Registro dei trattamenti. Cosa il registro delle attivit di trattamento Lart. 30 del Regolamento (EU) n. 679/2016 (di seguito GDPR) prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attivit di trattamento. E un documento contenente le principali informazioni (specificatamente individuate dallart. 30 del GDPR) relative alle operazioni di trattamento svolte dal titolare e se nominato dal responsabile del trattamento . Costituisce uno dei principali elementi di accountability del titolare in quanto...

Continua a leggere →
valutazione della gravità di una violazione dei dati personali e registro data breach

valutazione della gravità di una violazione dei dati personali e registro data breach

La violazione dei dati personali c. d. data breach regolato dagli articoli 33 34 del Regolamento Europeo 679 / 2016 (GDPR)Per violazione dei dati personali o data breach si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione la perdita la modifica la divulgazione non autorizzata o laccesso ai dati personali trasmessi conservati o comunque trattati. La violazione dei dati personali un evento che pu influire sulla:I. riservatezza tramite divulgazione o accesso non autorizzato o accidentale II. integrit tramite alterazione non autorizzata o accidentale III. disponibilit tramite perdita inaccessibilit o distruzione accidentale o non autorizzata dei...

Continua a leggere →
obbligo per la valutazione dei rischi ai sensi dell’art. 32 del gdpr

obbligo per la valutazione dei rischi ai sensi dell’art. 32 del gdpr

Uno degli adempimenti previsti dal GDPR costituito dalla valutazione del livello di sicurezza del trattamento ai sensi dellArt 32 del GDPR. LArt. 32 prevede a carico del Titolare del Trattamento lobbligo di . . . valutare l'adeguato livello di sicurezza si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione dalla perdita dalla modifica dalla divulgazione non autorizzata o dall'accesso in modo accidentale o illegale a dati personali trasmessi conservati o comunque trattati. Considerata la previsione sopra descritta consolidata dalla letteratura in materia formulata in questi ultimi mesi la valutazione dei rischi ai fini privacy...

Continua a leggere →
le 6 contestazioni formulate dal garante privacy italiano nei confronti dell’associazione rousseau - m5s

le 6 contestazioni formulate dal garante privacy italiano nei confronti dell’associazione rousseau - m5s

Con il Provvedimento su data breach del 4 aprile 2019 (9101974) il Garante Privacy Italiano ha comminato all'Associazione Rousseau quale responsabile del trattamento e in tale qualit trasgressore il pagamento di una sanzione pari ad euro 50. 000 per la violazione di cui al combinato disposto degli artt. 32 e 83 paragrafo 4 lettera a) del Regolamento Europeo 679 / 2016 (GDPR). In precedenza con il Provvedimento su data breach del 21 dicembre 2017 (7400401) il Garante Privacy Italiano aveva prescritto nei confronti dei titolari del trattamento dei siti web riferibili al Movimento 5 Stelle una serie di prescrizioni riassumibili in...

Continua a leggere →
processo di gestione delle nomine dei responsabili esterni al trattamento

processo di gestione delle nomine dei responsabili esterni al trattamento

1. PROCESSO DI NOMINA DI UN RESPONSABILE ESTERNO Il Titolare del Trattamento deve ricorrere unicamente a Responsabili del trattamento che presentino garanzie sufficienti in particolare in termini di conoscenza specialistica affidabilit e risorse per mettere in atto misure tecniche e organizzative che soddisfino i requisiti previsti dal GDPR per la protezione dei dati personali anche per la sicurezza del trattamento. Tali soggetti sono chiamati a propria volta a rispettare precisi obblighi in relazione alla gestione delle persone dagli stessi autorizzate al trattamento e a garantire che queste ultime si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza. 1 1. 1...

Continua a leggere →
processo di gestione delle nomine di soggetti autorizzati al trattamento

processo di gestione delle nomine di soggetti autorizzati al trattamento

1. IL PROCESSO DI GESTIONE DELLE PERSONE AUTORIZZATE AL TRATTAMENTO 1 1. 1 Assunzione o cambio di mansioni di un dipendente e assegnazione dei trattamenti I compiti e le funzioni connessi al trattamento di dati personali sono attribuiti a persone fisiche espressamente designate ed autorizzate che operano sotto lautorit della Titolare del Trattamento. In occasione di una nuova assunzione lufficio risorse umane autorizza il dipendente con apposita lettera al trattamento dei dati personali impartendo le istruzioni necessarie. Il singolo soggetto designato potr trattare i dati personali nei limiti delle finalit relative al ruolo allo stesso assegnato allinterno dellunit organizzativa di appartenenza. Tali autorizzazioni...

Continua a leggere →
privacy by design / by default

privacy by design / by default

1. Contesto normativo Il GDPR disciplina il concetto di Privacy by Design allrt. 25 Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita. Ai sensi di tale disposizione il Titolare del Trattamento ha il dovere di adottare misure tecniche e organizzative adeguate al fine di dare concreta attuazione alle disposizioni ed ai principi in materia di protezione dei dati (in particolare la minimizzazione) garantendo la conformit ai requisiti del regolamento ed un efficace esercizio dei diritti degli Interessati. A tale riguardo bisogner tenere conto: dello stato dellarte e costi di implementazione di ogni misura della natura contesto ambito di applicazione...

Continua a leggere →
74 Articoli Trovati.   dal 1 al 10  Pagine successive: