La Corte di giustizia UE, con la sentenza nella causa C-621/22 dello scorso 4 ottobre, è nuovamente intervenuta per chiarire l’esatta interpretazione del regolamento europeo sulla protezione dei dati personali (UE) a fronte di letture non sempre coerenti da parte delle autorità nazionali.
Per leggere l'articolo integrale devi effettuare il login!
Secondo il Tar Veneto deve essere riconosciuta la possibilità di “fotografare” i documenti storici per finalità di ricerca, in ragione delle rilevanti finalità di pubblico interesse sottese, con la precisazione che, qualora contengano dati personali, questo è possibile nei limiti in cui sia dimostrato che la loro conoscenza è strettamente necessaria in relazione alle finalità della ricerca svolta.
Per leggere l'articolo integrale devi effettuare il login!
Check list privacy per le richieste di permesso retribuito formulate dal dipendente scolastico. Al procedimento, fin dalla fase di verifica dei motivi, bisogna applicare il Gdpr. In particolare, vanno osservati i principi di minimizzazione e di conservazione limitata nel tempo nonché le precauzioni di sicurezza. Sono queste le dirette conseguenze dell'orientamento espresso dalla Corte di cassazione con l'ordinanza della sezione lavoro n. 12991/2024.
Per leggere l'articolo integrale devi effettuare il login!
Deve essere dettagliata e particolareggiata l'autosegnalazione al Garante della privacy dell'attacco informatico subito. L'adempimento obbligatorio in caso di data breach, previsto dall'articolo 33 del Gdpr, non va preso sottogamba, riempiendo con frasi generiche i campi del prescritto modulo on line. La superficialità nella notificazione è un illecito punito con sanzioni amministrative.
Per leggere l'articolo integrale devi effettuare il login!
Il Dlgs 24/2023 sul whistleblowing mette a disposizione del whistleblower oltre al canale interno di segnalazione – gestito dalla organizzazione presso cui è localizzato l’illecito - anche la possibilità di ricorrere al canale esterno di segnalazione. Per i Data Protection Officer si pone il compito di supervisionare e fornire consulenza per una corretta impostazione di canali e procedure.
Per leggere l'articolo integrale devi effettuare il login!
Il Dlgs 138/2024, che ha recepito la direttiva Ue Nis2 n. 2022/2555, è stato pubblicato nella Gazzetta Ufficiale n. 230 del 1° ottobre 2024, entra in vigore il 16 ottobre 2024 e inizia ad avere efficacia dal 18 ottobre 2024: in questo quadro, si può ora fissare il cronoprogramma esecutivo degli adempimenti.
Per leggere l'articolo integrale devi effettuare il login!
