Secondo il Tar Veneto deve essere riconosciuta la possibilità di “fotografare” i documenti storici per finalità di ricerca, in ragione delle rilevanti finalità di pubblico interesse sottese, con la precisazione che, qualora contengano dati personali, questo è possibile nei limiti in cui sia dimostrato che la loro conoscenza è strettamente necessaria in relazione alle finalità della ricerca svolta.

Per leggere l'articolo integrale devi effettuare il login!

Check list privacy per le richieste di permesso retribuito formulate dal dipendente scolastico. Al procedimento, fin dalla fase di verifica dei motivi, bisogna applicare il Gdpr. In particolare, vanno osservati i principi di minimizzazione e di conservazione limitata nel tempo nonché le precauzioni di sicurezza. Sono queste le dirette conseguenze dell'orientamento espresso dalla Corte di cassazione con l'ordinanza della sezione lavoro n. 12991/2024.

Per leggere l'articolo integrale devi effettuare il login!

Il Garante Privacy ha applicato una sanzione di 900mila euro a Postel Spa che per quasi un anno non è intervenuta su una già nota e segnalata vulnerabilità dei propri sistemi, attraverso la quale ha poi subito una violazione dei dati personali.

Deve essere dettagliata e particolareggiata l'autosegnalazione al Garante della privacy dell'attacco informatico subito. L'adempimento obbligatorio in caso di data breach, previsto dall'articolo 33 del Gdpr, non va preso sottogamba, riempiendo con frasi generiche i campi del prescritto modulo on line. La superficialità nella notificazione è un illecito punito con sanzioni amministrative.

Per leggere l'articolo integrale devi effettuare il login!

Il datore di lavoro non può accedere alla posta elettronica del dipendente o del collaboratore né utilizzare un software per conservare una copia dei messaggi. Un simile trattamento di dati personali oltre a configurare una violazione della privacy, è idoneo a realizzare un'illecita attività di controllo del lavoratore. Lo ha stabilito il Garante Privacy sanzionando una società per 80mila euro.

Il Garante ha reso il parere su uno schema di decreto direttoriale (a firma congiunta del Ministero dell’interno e Ministero della giustizia) che individua le specifiche tecniche per la messa a disposizione dell’autorità giudiziaria e dei soggetti abilitati (es. avvocati, cancellieri, ecc.) della videoregistrazione dei colloqui dei richiedenti asilo nell'amito del Progetto “S.IN.D.A.C.A”.

Parere favorevole del Garante Privacy sulle modalità e sulle misure tecniche e organizzative che l'Inps adotterà per utilizzare le informazioni necessarie per effettuare i controlli sulla concessione dell'Assegno di inclusione (ADI) e del Supporto per la formazione e il lavoro (SFL), acquisendoli presso le proprie banche dati nonché presso altre amministrazioni.

L' Agenzia spagnola per la protezione dei dati ha inflitto una multa di 200.000 euro agli ospedali HM per aver violato le norme sulla protezione dei dati personali sulle cartelle cliniche elettroniche dei pazienti, dopo che un ex dipendente aveva denunciato carenze nel sistema informativo ospedaliero utilizzato da tutti i centri del gruppo. 

Il Dlgs 138/2024, che ha recepito la direttiva Ue Nis2 n. 2022/2555, è stato pubblicato nella Gazzetta Ufficiale n. 230 del 1° ottobre 2024, entra in vigore il 16 ottobre 2024 e inizia ad avere efficacia dal 18 ottobre 2024: in questo quadro, si può ora fissare il cronoprogramma esecutivo degli adempimenti.

Per leggere l'articolo integrale devi effettuare il login!

Si è concluso a Roma il quarto appuntamento del G7 delle Autorità di protezione dati, coordinato quest’anno dal Garante italiano. All’incontro – che si è svolto dal 9 all’11 ottobre – hanno partecipato il Collegio del Garante italiano e le Autorità di Canada, Francia, Germania, Giappone, Regno Unito e Usa, insieme al Comitato europeo della protezione dei dati e al Garante europeo.(EDPS)