Il GDPR rimette al titolare del trattamento la valutazione in ordine alla sussistenza nel caso concreto di un interesse proprio o di terzi tale da legittimare il trattamento dei dati personali a condizione che non prevalgano gli interessi o i diritti e le libert fondamentali dell'interessato e tenuto conto delle ragionevoli aspettative nutrite dallo stesso sulla base della sua relazione con il titolare del trattamento (art. 6 par. 1 lett. f). Ad esempio un legittimo interesse potrebbe essere ravvisato quando linteressato un cliente o alle dipendenze del titolare del trattamento oppure qualora titolari del trattamento facenti parte di un gruppo...
Continua a leggere →Alla luce dellintroduzione delle vaccinazioni nei luoghi di lavoro riportiamo di seguito le indicazioni fornite dall'Autorit Garante in merito al trattamento dei dati personali riferiti a tale attivit in attesa di un definitivo assetto regolatorio. Come riportato sul sito dell'Autorit Garante la realizzazione dei piani vaccinali per lattivazione di punti straordinari di vaccinazione anti Covid-19 nei luoghi di lavoro prevista dal Protocollo nazionale del 6 aprile 2021 costituisce uniniziativa di sanit pubblica ragione per la quale la responsabilit generale e la supervisione dell'intero processo rimangono in capo al Servizio sanitario regionale e dovr essere attuata nel rispetto della disciplina sulla protezione...
Continua a leggere →Riportiamo di seguito alcune precisazione relative allobbligo di nomina del Responsabile Protezione Dati (DPO). In base allarticolo 37 primo paragrafo del RGPD la nomina di un RPD obbligatoria in tre casi specifici: se il trattamento svolto da unautorit pubblica o da un organismo pubblico se le attivit principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala oppure se le attivit principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati. Il Garante Privacy per...
Continua a leggere →A seguito di numerose richieste riportiamo le FAQ del Garante inerente il Privacy Shield. La Corte di giustizia dell'Unione europea (CGUE) si pronunciata il 16 luglio 2020 (c. d. "Sentenza Schrems II") in merito al regime di trasferimento dei dati tra l'Unione europea e gli Stati Uniti invalidando la decisione di adeguatezza del Privacy Shield adottata nel 2016 dalla Commissione europea in seguito alla decadenza dell'accordo Safe Harbor. Nella stessa sentenza la CGUE ha inoltre ritenuta valida la decisione 2010/87 relativa alle clausole contrattuali tipo per il trasferimento di dati personali a incaricati del trattamento stabiliti in Paesi terzi. Il Comitato Europeo per la...
Continua a leggere →A seguito di numerose richieste riportiamo le FAQ del Garante inerenti il Responsabile della protezione Dati (DPO) 1. Chi il responsabile della protezione dei dati personali (RPD) e quali sono i suoi compiti Il responsabile della protezione dei dati personali (anche conosciuto con la dizione in lingua inglese data protection officer DPO) una figura prevista dall'art. 37 del Regolamento (UE) 2016/679. Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo consultive formative e informative relativamente all'applicazione del Regolamento medesimo. Coopera con l'Autorit (e proprio per questo il suo nominativo...
Continua a leggere →Il Garante per la Protezione dei Dati Personali ha pubblicato il 17 febbraio 2021 sul proprio sito internet un Comunicato con cui rende nota la pubblicazione di un documento di FAQ in merito alle vaccinazioni dei dipendenti descrivendo le seguenti ipotesi: 1 - Il datore di lavoro pu chiedere conferma ai propri dipendenti dellavvenuta vaccinazione Il datore di lavoro non pu chiedere ai propri dipendenti di fornire informazioni sul proprio stato vaccinale o copia di documenti che comprovino lavvenuta vaccinazione anti Covid-19. Ci non consentito dalle disposizioni dellemergenza e dalla disciplina in materia di tutela della salute e sicurezza nei luoghi...
Continua a leggere →Come procedere in caso di attacchi ransomware di esfiltrazione di dati di perdita o furto di dispositivi e documenti cartacei A questa e ad altre domande rispondono le linee guida adottate dallEdpb (Comitato europeo per la protezione dei dati) per aiutare imprese e pubblica amministrazione ad affrontare correttamente le violazioni dei dati e definire i processi di gestione del rischio. Le "Guidelines 01/2021 on Examples regarding Data Breach Notification" approvate nella riunione plenaria del 14 gennaio scorso si basano sullanalisi dei casi pi significativi di violazione dei dati - affrontati dai Garanti privacy nazionali incluso quello italiano - subiti da banche...
Continua a leggere →Informiamo dellimplementazione sulla piattaforma iusprivacy di una funzione capace di generare una impronta digitale hash del testo di una specifica informativa privacy utilizzata. Il Regolamento Europeo 679 / 2016 pone a carico dei Titolari del Trattamento (enti ed organizzazioni che stabiliscono le finalit relative al trattamento dei dati personali) lobbligo di informare gli interessati nel rispetto dei termini previsti dallArt. 13 del GDPR. I Titolari del Trattamento potrebbero impiegare moduli (form) per la raccolta di dati personali mediante le pagine web del sito della propria organizzazione. Qualora i dati venissero raccolti mediante le pagine del sito web il Titolare del Trattamento deve dimostrare...
Continua a leggere →Il Garante per la protezione dei dati personali ha avviato una consultazione pubblica sulle regole per l'uso dei cookie da parte dei gestori dei siti. Il Regolamento europeo in materia di privacy infatti pur non avendo modificato la disciplina relativa ai cookie e agli altri strumenti di tracciamento ha rafforzato il potere di controllo delle persone puntando sia sul carattere "inequivocabile" del consenso al trattamento dei dati personali sia sull'attuazione dei principi di protezione dati gi dalla progettazione e per impostazioni predefinite (cd. "privacy by design e by default"). Ci rende di conseguenza necessari alcuni chiarimenti sulle corrette modalit per rendere...
Continua a leggere →Come riportato all'interno delle FAQ del Garante Privacy in materia di Videosorveglianza: L'informativa pu essere fornita utilizzando un modello semplificato che deve contenere tra le altre informazioni le indicazioni sul titolare del trattamento e sulla finalit perseguita. Il modello pu essere adattato a varie circostanze (presenza di pi telecamere vastit dell'area oggetto di rilevamento o modalit delle riprese). L'informativa va collocata prima di entrare nella zona sorvegliata. Non necessario rivelare la precisa ubicazione della telecamera purch non vi siano dubbi su quali zone sono soggette a sorveglianza e sia chiarito in modo inequivocabile il contesto della sorveglianza. L'interessato deve poter capire quale zona...
Continua a leggere →165 Articoli Trovati. dal 61 al 70 Pagine successive: |