Per capire meglio i concetti successivamente descritti indichiamo:
“Norme Privacy” l’insieme costituito dal D. Lgs 196/2003 detto codice privacy, dai provvedimenti generali e linee guida emanati dal Garante, dal Regolamento Europeo 2016/679;
“Sistema di Gestione della Privacy” (sistema di gestione per la protezione dei dati) il sistema di documenti, regole, attività di formazione e strumenti di controllo integrato tale da consentire l’aggiornamento assecondando l’evoluzione delle norme e dell’organizzazione garantendo il miglioramento e l’efficacia dei processi.
Le Norme Privacy funzionano con regole incardinate all’interno del sistema di gestione della privacy; quest’ultimo ha lo scopo di garantire una migliore e continuativa applicazione delle norme all’interno dell’organizzazione.
Le Norme Privacy condividono con il Sistema di Gestione il fine di trattare i dati, conferiti all’azienda da persone fisiche o giuridiche, in modo sicuro e lecito.
Le Norme Privacy hanno portata generale ad eccezione di alcuni provvedimenti del Garante che possono essere specifici per un determinato ambito.
Il Sistema Privacy è, al contrario, specifico e progettato per una singola organizzazione; se non viene configurato un sistema dinamico il modello rischia di divenire in poco tempo avulso ed obsoleto.
Un sistema di gestione efficiente ed efficace fornisce tutti gli strumenti affinché l’aggiornamento avvenga in modo costante e fluido quando necessario.
Il Sistema Privacy non deve essere un elemento avulso dall’organizzazione aziendale ma armonizzato con il sistema di gestione interno.
- Articoli e News
- Adeguamento di Cercolavoro.com alle Normative GDPR: Un Approfondimento Legale
- IA generativa e il web scraping
- Il Garante della privacy aggiorna le sue indicazioni sul trattamento dei metadati in ambito lavorativo
- Case Study: i dati biometrici e il loro trattamento
- Nuova Sentenza della Corte di Giustizia Europea: Le Stringhe di Consenso Sono Dati Personali
- Un’innovativa ricerca del Garante in collaborazione con ABI da la prima fotografia del DPO all’interno delle Banche
- Il rapporto tra i minori e il GDPR ai tempi dei social
- Il Garante infligge una sanzione da 79 milioni di euro a Enel Energia, la più alta mai applicata dall’Autorità
- Come Creare una Newsletter Conforme al GDPR
- Il dipendente ha diritto di accedere ai suoi dati personali: garante sanziona una banca per violazione del diritto di accesso
- D. Lgs 30 giugno 2003, n.196 (Codice Privacy)
- Linee guida sul consenso
- Evoluzione del concetto di consenso
- Nozione di consenso dell’interessato
- Elementi del consenso valido
- Consenso libero/manifestazione di volontà libera
- Squilibrio di potere
- Condizionalità
- Granularità
- Pregiudizio
- Consenso specifico
- Consenso informato
- Requisiti minimi di contenuto del consenso informato
- Come fornire le informazioni
- Manifestazione di volontà inequivocabile
- Ottenimento del consenso esplicito
- Condizioni aggiuntive per l’ottenimento di un consenso valido
- Interazione tra il consenso e altre basi legittime di cui all’articolo 6 del regolamento generale sulla protezione dei dati
- Settori specifici di interesse nel regolamento generale sulla protezione dei dati: Minori (articolo 8)
- Settori specifici di interesse nel regolamento generale sulla protezione dei dati: Servizio della società dell’informazione
- Settori specifici di interesse nel regolamento generale sulla protezione dei dati: Forniti direttamente a un minore
- Settori specifici di interesse nel regolamento generale sulla protezione dei dati: età
- Settori specifici di interesse nel regolamento generale sulla protezione dei dati: Consenso del minore e responsabilità genitoriale
- Ricerca scientifica
- Diritti dell’interessato
- Consenso ottenuto a norma della direttiva 95/46/CE
- Linee guida sulla notifica delle violazioni dei dati personali
- Principi e modalità di notifica di una violazione dei dati personali
- Notifica delle violazioni dei dati personali ai sensi del regolamento generale sulla protezione dei dati
- Che cos’è una violazione dei dati personali?
- Tipi di violazioni dei dati personali
- Possibili conseguenze di una violazione dei dati personali
- Quando effettuare la notifica all’autorità di controllo
- Quando effettuare la notifica all’autorità di controllo
- Cosa fa il titolare del trattamento quando viene a conoscenza di una violazione
- Contitolari del trattamento
- Obblighi del responsabile del trattamento
- Fornire informazioni all’autorità di controllo. Informazioni da fornire
- Fornire informazioni all’autorità di controllo. Notifica per fasi
- Fornire informazioni all’autorità di controllo. Notifiche effettuate in ritardo
- Violazioni transfrontaliere
- Violazioni presso stabilimenti non UE
- Circostanze nelle quali non è richiesta la notifica
- Comunicazione all’interessato - Informare l’interessato
- Comunicazione all’interessato - Informazioni da fornire
- Comunicazione all’interessato - Contattare l’interessato
- Circostanze nelle quali non è richiesta la comunicazione
- Rischio come fattore che fa scattare l’obbligo di notifica
- Fattori da considerare nella valutazione del rischio
- Documentare le violazioni
- Ruolo del responsabile della protezione dei dati
- Obblighi di notifica a norma di altri strumenti giuridici
- Linee guida sulla trasparenza Versione emendata 11 aprile 2018
- Orientamenti pratici e assistenza interpretativa sul nuovo obbligo di trasparenza
- Obblighi del titolare di trattamento
- Il significato della trasparenza
- Elementi della trasparenza ai sensi del regolamento
- Le informazioni devono essere concise, trasparenti, intelligibili e facilmente accessibili
- Le informazioni devono essere formulate con un linguaggio semplice e chiaro
- Informazioni fornite a minori e ad altre persone vulnerabili
- Informazioni fornite per iscritto o con altri mezzi
- Le informazioni possono essere fornite oralmente
- Le informazioni fornite agli interessati devono essere in genere gratuite
- Contenuto delle informazioni da fornire all’interessato, articoli 13 e 14
- Misure appropriate delle informazioni da fornire all’interessato
- Tempistiche per la fornitura delle informazioni all’interessato
- Modifiche delle informazioni di cui agli articoli 13 e 14 da fornire all’interessato
- Tempistica della comunicazione delle modifiche delle informazioni di cui agli articoli 13 e 14
- Modalità e formato della fornitura delle informazioni
- Stratificazione in ambiente digitale e dichiarazioni/informative sulla privacy stratificate
- Approccio stratificato in ambiente non digitale
- Notifiche push e pull
- Altri tipi di misure appropriate
- Informazioni sulla profilazione e sul processo decisionale automatizzato
- Altre questioni – rischi, norme e garanzie
- Informazioni relative all’ulteriore trattamento
- Strumenti di visualizzazione
- Esercizio dei diritti degli interessati
- Eccezioni all’obbligo di fornire informazioni - Eccezioni all’articolo 13
- Eccezioni all’obbligo di fornire informazioni - Eccezioni all’articolo 14
- Eccezioni all’obbligo di fornire informazioni - Impossibilità, sforzo sproporzionato e grave pregiudizio delle finalità
- Eccezioni all’obbligo di fornire informazioni - “Risulta impossibile”
- Eccezioni all’obbligo di fornire informazioni - Impossibilità di specificare la fonte dei dati
- Eccezioni all’obbligo di fornire informazioni - “Sforzo sproporzionato”
- Eccezioni all’obbligo di fornire informazioni - Grave pregiudizio delle finalità
- Eccezioni all’obbligo di fornire informazioni - Ottenimento o comunicazione d’informazioni espressamente previsti per legge
- Eccezioni all’obbligo di fornire informazioni - Riservatezza a fronte di un obbligo di segretezza
- Limitazioni dei diritti degli interessati
- Trasparenza e violazione dei dati
- Linee Guida sulla Trasparenza WP 260
- Aggiornamento delle linee guida sul consenso ai sensi del regolamento (UE) 2016/679 (WP259.01)
- 1. Punti dell'aggiornamento delle linee guida sul consenso ai sensi del regolamento (UE) 2016/679 (WP259.01)
- 2. Consenso di cui all'articolo 4, punto 11, del regolamento generale sulla protezione dei dati
- 3. Elementi del consenso valido
- 3.1 Consenso libero/manifestazione di volontà libera
- 3.1.1 Squilibrio di potere
- 3.1.2 Condizionalità
- 3.1.3 Granularità
- 3.1.4 Pregiudizio
- 3.2 Specifico
- 3.3 Informato
- 3.3.1 Requisiti minimi di contenuto del consenso informato
- 3.3.2 Come fornire le informazioni
- 3.4 Manifestazione di volontà inequivocabile
- 4. OTTENIMENTO DEL CONSENSO ESPLICITO
- 5 Condizioni aggiuntive per l'ottenimento di un consenso valido
- 5.1 Dimostrazione del consenso
- 5.2 Revoca del consenso
- 6 Interazione tra il consenso e altre basi legittime di cui all’articolo 6 del regolamento generale sulla protezione dei dati
- 7 SETTORI SPECIFICI DI INTERESSE NEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI - 7.1 Minori (articolo 8)
- 7 SETTORI SPECIFICI DI INTERESSE NEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI - 7.1.1 Servizio della società dell’informazione
- 7 SETTORI SPECIFICI DI INTERESSE NEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI - 7.1.2 Forniti direttamente a un minore
- 7 SETTORI SPECIFICI DI INTERESSE NEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI - 7.1.3 Età
- 7.1.4 Consenso del minore e responsabilità genitoriale
- 7.2 Ricerca scientifica
- 7.3 Diritti dell'interessato
- 8 CONSENSO OTTENUTO A NORMA DELLA DIRETTIVA 95/46/CE
- Linee guida WP 248 sulla PIA
- Definizione DPIA
- Oggetto delle linee guida
- DPIA: cosa prevede il regolamento
- Qual è l’oggetto della DPIA: un singolo trattamento ovvero un insieme di trattamenti simili
- Quali trattamenti sono soggetti a DPIA? Quelli che possono presentare un rischio elevato
- Trattamenti che richiedono una DPIA a causa del rischio inerentemente elevato
- Casi in cui un trattamento che soddisfa solo un criterio necessiti di una DPIA
- Casi di trattamento che non presentano un rischio elevato
- Quando non è necessario condurre una DPIA
- Trattamenti già in corso: quando una DPIA è necessaria
- Quando è opportuno condurre la DPIA?
- Chi è tenuto a condurre la DPIA?
- Quale metodologia deve essere applicata per condurre una DPIA?
- È obbligatorio pubblicare la DPIA?
- Quando occorre consultare l’autorità di controllo
- L’importanza della DPIA
- Esempi di schemi di DPIA attualmente esistenti nell’Ue
- Criteri riferiti a una DPIA accettabile
- Regolamento Europeo 679 / 2016 (GDPR)
- Articolo 1: Oggetto e finalità
- Articolo 2: Ambito di applicazione materiale
- Articolo 3: Ambito di applicazione territoriale
- Articolo 4: Definizioni
- Articolo 5: Principi applicabili al trattamento di dati personali
- Articolo 6: Liceità del trattamento
- Articolo 7: Condizioni per il consenso (C42, C43)
- Articolo 8: Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione (C38)
- Articolo 9: Trattamento di categorie particolari di dati personali
- Articolo 10: Trattamento dei dati personali relativi a condanne penali e reati
- Articolo 11: Trattamento che non richiede l’identificazione (C57, C64)
- Articolo 12: Informazioni, comunicazioni e modalità trasparenti per l'esercizio dei diritti dell'interessato
- Articolo 13: Informazioni da fornire qualora i dati personali siano raccolti presso l'interessato (C60-C62)
- Articolo 14: Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l'interessato (C60-C62)
- Articolo 15: Diritto di accesso dell'interessato (C63, C64)
- Articolo 16: Diritto di rettifica (C65)
- Articolo 17: Diritto alla cancellazione (diritto all'oblio) (C65, C66)
- Articolo 18: Diritto di limitazione di trattamento (C67)
- Articolo 19: Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (C31)
- Articolo 20: Diritto alla portabilità dei dati (C68)
- Articolo 21: Diritto di opposizione (C69, C70)
- Articolo 22: Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (C71, C72)
- Articolo 23: Limitazioni (C73)
- Articolo 24: Responsabilità del titolare del trattamento (C74-C78)
- Articolo 25: Protezione dei dati fin dalla progettazione e protezione dei dati per impostazione predefinita (C75-C78)
- Articolo 26: Contitolari del trattamento (C79)
- Articolo 27: Rappresentanti di titolari del trattamento o dei responsabili del trattamento non stabiliti nell'Unione (C80)
- Articolo 28: Responsabile del trattamento (C81)
- Articolo 29: Trattamento sotto l'autorità del titolare del trattamento o del responsabile del trattamento (C81)
- Articolo 30: Registri delle attività di trattamento (C82)
- Articolo 31: Cooperazione con l'autorità di controllo (C82)
- Articolo 32: Sicurezza del trattamento (C83)
- Articolo 33: Notifica di una violazione dei dati personali all'autorità di controllo (C85, C87, C88)
- Articolo 34: Comunicazione di una violazione dei dati personali all'interessato (C86-C88)
- Articolo 35: Valutazione d'impatto sulla protezione dei dati (C84, C89-C93, C95)
- Articolo 36: Consultazione preventiva (C94-C96)
- Articolo 37: Designazione del responsabile della protezione dei dati (C97)
- Articolo 38: Posizione del responsabile della protezione dei dati (C97)
- Articolo 39: Compiti del responsabile della protezione dei dati (C97)
- Articolo 40: Codici di condotta (C98, C99, C167-C168)
- Articolo 41: Controllo dei codici di condotta approvati
- Articolo 42: Certificazione (C100)
- Articolo 43: Organismi di certificazione (C166-C168)
- Articolo 44: Principio generale per il trasferimento (C101, C102)
- Articolo 45: Trasferimento sulla base di una decisione di adeguatezza (C103, C107, C167-C169)
- Articolo 46: Trasferimento soggetto a garanzie adeguate (C108, C109, C114)
- Articolo 47: Norme vincolanti d'impresa (C110, C167-C168)
- Articolo 48: Trasferimento o comunicazione non autorizzati dal diritto dell'Unione (C115)
- Articolo 49: Deroghe in specifiche situazioni (C111-C114)
- Articolo 50: Cooperazione internazionale per la protezione dei dati personali (C116)
- Articolo 51: Autorità di controllo (C117)
- Articolo 52: Indipendenza (C118-C120)
- Articolo 53: Condizioni generali per i membri dell'autorità di controllo (C121)
- Articolo 54: Norme sull'istituzione dell'autorità di controllo
- Articolo 55: Competenza (C122, C123, C128)
- Articolo 56: Competenza dell'autorità di controllo capofila (C124, C125, C127, C128, C131)
- Articolo 57: Compiti (C122, C129, C132)
- Articolo 58: Poteri (C122, C129)
- Articolo 59: Relazioni sull'attività
- Articolo 60: Cooperazione tra l'autorità di controllo capofila e le altre autorità di controllo interessate (C123-C126, C130)
- Articolo 61: Assistenza reciproca (C123, C133, C167-C168)
- Articolo 62: Operazioni congiunte delle autorità di controllo (C134)
- Articolo 63: Meccanismo di coerenza (C135, C138)
- Articolo 64: Parere del comitato europeo per la protezione dei dati (C135, C136, C138)
- Articolo 65: Composizione delle controversie da parte del comitato (C136, C138, C143)
- Articolo 66: Procedura d'urgenza (C137)
- Articolo 67: Scambio di informazioni (C167-C168)
- Articolo 68: Comitato europeo per la protezione dei dati (C139)
- Articolo 69: Indipendenza (C139)
- Articolo 70: Compiti del comitato (C139)
- Articolo 71: Relazioni
- Articolo 72: Procedura
- Articolo 73: Presidente
- Articolo 74: Compiti del presidente (C139)
- Articolo 75: Segreteria (C140)
- Articolo 76: Riservatezza
- Articolo 77: Diritto di proporre reclamo all'autorità di controllo (C141)
- Articolo 78: Diritto a un ricorso giurisdizionale effettivo nei confronti dell'autorità di controllo (C141, C143)
- Articolo 79: Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento (C141, C145, C147)
- Articolo 80: Rappresentanza degli interessati (C142)
- Articolo 81: Sospensione delle azioni (C144, C147)
- Articolo 82: Diritto al risarcimento e responsabilità (C142, C146, C147)
- Articolo 83: Condizioni generali per infliggere sanzioni amministrative pecuniarie (C148, C150-C152)
- Articolo 84: Sanzioni (C149, C152)
- Articolo 85: Trattamento e libertà d'espressione e di informazione (C153)
- Articolo 86: Trattamento e accesso del pubblico ai documenti ufficiali (C154)
- Articolo 87: Trattamento del numero di identificazione nazionale
- Articolo 88: Trattamento dei dati nell'ambito dei rapporti di lavoro (C155)
- Articolo 89: Garanzie e deroghe relative al trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici (C33, C156-C163)
- Articolo 90: Obblighi di segretezza (C164)
- Articolo 91: Norme di protezione dei dati vigenti presso chiese e associazioni religiose (C165)
- Articolo 92: Esercizio della delega (C166)
- Articolo 93: Procedura di comitato
- Articolo 94: Abrogazione della direttiva 95/46/CE (C171)
- Articolo 95: Rapporto con la direttiva 2002/58/CE (C173)
- Articolo 96: Rapporto con accordi precedentemente conclusi (C102)
- Articolo 97: Relazioni della Commissione
- Articolo 98: Riesame di altri atti legislativi dell'Unione in materia di protezione dei dati
- Articolo 99: Entrata in vigore e applicazione
- Vedi tutte le news
Hai un dubbio o un problema su questo argomento?
Scrivi alla nostra redazione giuridica e ricevi la tua risposta entro 5 giorni
Non condivideremo mai la tua email con nessuno.
Politica di invio delle comunicazioni a fini di marketing di prodotti propri
Non desidero ricevere comunicazioni a fini di marketing di prodotti propri di iusprivacy.eu .