Le modalità per l’esercizio di tutti i diritti da parte degli interessati sono stabilite, in via generale, negli artt. 11 e 12 del Regolamento. Il titolare del trattamento deve agevolare l’esercizio dei diritti da parte dell’interessato, adottando ogni misura tecnica ed organizzativa a ciò idonea. L’esercizio...
Ai sensi e per gli effetti dell’art. 12, paragrafo 1 le informazioni da trasmettere all’interessato dovranno essere fornite in forma concisa, trasparente, intellegibile e facilmente accessibile, con un linguaggio semplice e chiaro. L’informativa è data, in linea di principio, per iscritto e preferibilmente in formato elettronico;...
Si è detto in precedenza che il trattamento deve essere contestualizzato alla finalità espressa nell’informativa. Pertanto, incorrerà in una violazione del Regolamento quel titolare che acquisirà qualsivoglia ulteriore dato dell’interessato rispetto alla dedotta finalità. Pertanto, la raccolta di ogni ulteriori dato dell’interessato necessiterà di un specifica informativa...
La disciplina prevista dal Regolamento l’art. 6 non si discosta molto dal vigente Codice della Privacy laddove è stabilito che il trattamento di dati personali è effettuato in modo lecito laddove ricorrano una delle condizioni espressamente previste, quali: 1. il consenso esplicito dell’interessato al trattamento per...
Il Regolamento in tema non detta una specifica disciplina che, tuttavia, può essere ricavata dalla lettura combinata dall’art. 12, 1 co. il quale prevede che le comunicazioni rese agli interessati siano fornite: 1. in forma concisa, trasparente, intellegibile e facilmente accessibile 2. con un linguaggio semplice e...
Il titolare del trattamento è il soggetto chiamato a stabilire i termini e le modalità per attuare un trattamento che rispetti la disciplina. E’ tenuto ad adottare comportamenti proattivi che si esplicano attraverso una specifica analisi dei processi aziendali che ineriscono con il trattamento dei...
La violazione delle disposizioni del Regolamento, ovvero, un’applicazione inesatta o parziale, espone il soggetto a sanzioni cha vanno dal semplice ammonimento, all’ordine di sospensione di flussi di dati o di attività di trattamento, fino all’inflizione di sanzioni pecuniarie del valore anche di 20.000.000 di euro...
La protezione resa dal Regolamento è diretta esclusivamente alle persone fisiche, indipendentemente dalla nazionalità o dal luogo di residenza con esclusione delle persone giuridiche e ciò in linea con il vecchio impianto normativo della legge sulla privacy. Il legislatore europeo ha svincolato la protezione dei dati...
La violazione dei dati personali ovvero data breach descrive una significativa violazione della sicurezza del proprio sistema. L'effetto della violazione - tanto deliberato quanto accidentale - porta alla distruzione, perdita, alterazione, divulgazione non autorizzata o illegale di dati personali dei propri utenti. Al verificarsi di tale circostanza...