Visualizza articoli per tag: cgue
Corte di Giustizia UE: stop alla raccolta a tappeto di Dna e impronte digitali
Stop alla raccolta a tappeto di Dna e impronte digitali da parte della polizia. Lo si può fare quando è necessario e non si può fare altrimenti. È quanto ha deciso la Corte di Giustizia dell'Unione Europea con la sentenza del 26 gennaio 2023, resa nella causa C-205-21, nella quale si è occupata del rapporto tra privacy e procedimenti penali.
Il datore di lavoro paga i danni privacy causati dal dipendente anche se lo ha correttamente istruito sui trattamenti dei dati
Il datore di lavoro risarcisce i danni “privacy” causati da un errore commesso dal proprio dipendente. Anche se è quest’ultimo ad avere violato le (corrette) istruzioni ricevute, ciò non basta a esonerare il datore di lavoro dalle responsabilità. Lo ha chiarito la Corte di Giustizia Ue con la sentenza dell'11 aprile 2024 nella causa C-741/21.
Per leggere questo articolo devi essere registrato ed effettuare il login!
La pubblicazione dei dati personali dell’atleta dopato non viola la privacy
Secondo il parere dell’avvocato generale della Corte di Giustizia dell’Unione Europea (CGUE) la pubblicazione online dei dati personali di un atleta relativi alla sospensione dall’attività professionistica per doping da parte di una autorità nazionale antidoping non viola il Gdpr.
L’interessato può chiedere i danni all'impresa che ha subito un cyberattacco con esfiltrazione dei suoi dati personali
Gli interessati possono chiedere i danni immateriali all'impresa che ha subito un cyberattacco con esfiltrazione dei dati personali, anche se non sono stati ancora usati da delinquenti. A sostenere che, per avanzare una richiesta risarcitoria, non c'è bisogno di aspettare un effettivo furto dell'identità è la Corte di Giustizia Ue.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Privacy da tutelare nei documenti utilizzati come prova a giudizio
Protezione dei dati personali da assicurare anche dinanzi ai giudici nazionali nei casi di produzione di documenti che raccolgono dati personali di terzi per fini fiscali, che servono come elemento di prova in procedimenti civili. Lo ha stabilito la Corte di giustizia dell’Ue (sentenza C-268/21) destinata a incidere sulla normativa processuale nazionale grazie ai chiarimenti sull’applicazione dell’articolo 6 del Gdpr, norma che stabilisce i criteri per considerare lecito un trattamento di dati.
Revoca del DPO: ammesse disposizioni più protettive purché compatibili con il GDPR
L’affermazione armonizzata del GDPR nei vari Paesi dello Spazio Economico Europeo (SEE) è un percorso "in progress". La sezione VII del GDPR “Cooperazione e coerenza” prevede meccanismi di interazione fra le varie Autorità privacy nazionali”, con il coinvolgimento se del caso della Commissione europea; un ruolo importante è assegnato al Comitato europeo per la protezione dei dati (EDPB), di cui si rammenta la "Letter to EU Commission on procedural aspects" inviata alla Commissione il 7 ottobre dello scorso anno per proporre una “wishlist” finalizzata all’armonizzazione di procedure e pratiche delle Autorità garanti nazionali.
Se l'interessato richiede una copia dei suoi dati personali deve essergli fornita una riproduzione fedele e intelligibile dei documenti che lo riguardano
Piena trasparenza sui dati personali raccolti che a richiesta dell'interessato devono essere esibiti nella forma più completa, senza però che la semplice violazione del GDPR comporti da sola necessariamente il diritto al risarcimento del danno. Con due rispettive decisioni della Corte di Giustizia europea arrivano i chiarimenti su importanti temi in materia di privacy.
Se la violazione della privacy è un atto di concorrenza sleale l'impresa danneggiata può fare causa al competitor che non rispetta il Gdpr
La violazione della privacy è un atto di concorrenza sleale. Un’impresa può fare causa al proprio concorrente eccependo che quest’ultimo, non adempiendo agli obblighi previsti dal Gdpr, riesce a lucrare ingiusti vantaggi commerciali. Il carattere di plurima illiceità delle violazioni del Gdpr è stato riconosciuto dalla sentenza della Corte di giustizia dell’Ue resa nella causa C-21/23.
Per leggere questo articolo devi essere registrato ed effettuare il login!