NEWS

In che cosa consiste il Registro dei trattamenti e quale deve essere il suo contenuto?

In che cosa consiste il Registro dei trattamenti e quale deve essere il suo contenuto?

Il Registro è il documento che contiene le attività di trattamento dei dati, redatto preferibilmente in formato elettronico (ad esempio su un foglio excel) per facilitarne l’aggiornamento periodico. L’obbligo di tenuta e di aggiornamento grava sulle organizzazioni medio-grandi, ossia quelle con 250 o più dipendenti (articolo 30 del regolamento 679/2016).

Un ristorante deve presentare e farsi firmare un'informativa privacy dai clienti quando emette scontrino fiscale o fattura?

Un ristorante deve presentare e farsi firmare un'informativa privacy dai clienti quando emette scontrino fiscale o fattura?

Il rilascio dello scontrino fiscale non comporta l'identificazione del cliente, né alcun trattamento dei suoi dati personali. Deve escludersi quindi che sorgano adempimenti connessi alla disciplina della privacy.

Cosa sono le Binding Corporate Rules?

Cosa sono le Binding Corporate Rules?

Si tratta di uno strumento volto a consentire il trasferimento di dati personali dal territorio dello Stato verso Paesi terzi (extra-UE) tra società facenti parti dello stesso gruppo d'impresa. Si concretizzano in un documento contenente una serie di clausole (rules) che fissano i principi vincolanti (binding) al cui rispetto sono tenute tutte le società appartenenti ad uno stesso gruppo (corporate). Le Bcr costituiscono un meccanismo in grado di semplificare gli oneri amministrativi a carico delle società di carattere multinazionale con riferimento ai flussi intra-gruppo di dati personali.

In cosa consiste il diritto all’oblio?

In cosa consiste il diritto all’oblio?

Il diritto all’oblio può essere definito come il diritto di un individuo ad essere dimenticato, o più precisamente, a non essere più ricordato per fatti che lo riguardano e che in passato sono stati oggetto di cronaca. Il suo presupposto è che l’interesse pubblico alla conoscenza di un certo fatto è racchiuso in quello spazio temporale necessario ad informarne la collettività, e che con il trascorrere del tempo diminuisce progressivamente fino a scomparire.

Quali sono i principi generali per il trattamento di dati giudiziari?

Quali sono i principi generali per il trattamento di dati giudiziari?

Il trattamento dei dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza deve avvenire soltanto sotto il controllo dell’autorità pubblica o se il trattamento è autorizzato dal diritto dell’Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati.

Quali sono i requisiti del consenso per il trattamento dei minori con il GDPR?

Quali sono i requisiti del consenso per il trattamento dei minori con il GDPR?

Una norma specifica riguarda l’espressione del consenso nel caso di offerta diretta di servizi della società dell’informazione ai minori: il trattamento di dati personali di minori al di sotto dei 16 anni - o, se previsto dal diritto degli Stati membri, di un’età inferiore ma non al di sotto di 13 anni - è lecito soltanto se e nella misura in cui tale consenso è espresso o autorizzato dal titolare della responsabilità genitoriale sul minore.

Con il GDPR, che cosa si intende per legittimo interesse del titolare?

Con il GDPR, che cosa si intende per legittimo interesse del titolare?

I legittimi interessi del titolare del trattamento possono rendere lecito il trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. I “considerando” del Regolamento esplicitano alcuni casi: ad esempio, quando esista una relazione pertinente e appropriata tra l’interessato e il titolare del trattamento, come quando l’interessato è un cliente o è alle dipendenze del titolare del trattamento.

Che cos'è un ransomware?

Che cos'è un ransomware?

Il ransomware è un programma informatico dannoso che infetta un dispositivo (PC, tablet, smartphone, smart TV), bloccando l’accesso ai contenuti (foto, video, file) e chiedendo un riscatto (in inglese, ransom) per «liberarli». La richiesta di pagamento con le relative istruzioni è presentata in una finestra che appare automaticamente sullo schermo del dispositivo infettato.

Chi è e cosa fa il Privacy Officer?

Chi è e cosa fa il Privacy Officer?

Il privacy officer (in inglese, "agente della privacy") è una figura professionale con competenze giuridiche, informatiche e gestionali, la cui responsabilità principale è osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all'interno di un'organizazione, affinché questi siano trattatati in modo lecito e pertinente, nel rispetto delle normative vigenti.

Qual è l’ambito di applicazione del GDPR con riferimento al territorio?

Qual è l’ambito di applicazione del GDPR con riferimento al territorio?

L’intento chiaro del legislatore europeo è di evitare lacune di tutela che riguardano lo spazio europeo (si tratta sostanzialmente di una affermazione di sovranità).  La norma sconta, quindi, la dimensione ubiquitaria dei trattamenti in rete.

7° Privacy Day Forum: l'intervento di Ludovica Colombo

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Ho letto l'informativa sulla privacy e presto il consenso al trattamento dei miei dati personali