Sommario
Quando è obbligatorio il registro dei trattamenti?
A livello normativo, tuttavia, i soggetti obbligati per legge a redigere il registro delle attività sono: imprese o organizzazioni con almeno 250 dipendenti; titolari o responsabili che effettuano trattamenti potenzialmente rischiosi (anche con rischio non elevato) per i diritti e le libertà dell’interessato.
Cosa si intende per diffusione di dati personali?
Per diffusione, invece, si intende il dare conoscenza dei dati a soggetti indeterminati, in qualunque forma anche mediante la loro messa a disposizione o consultazione. Si ha, quindi, diffusione anche quando si pubblica online, ad esempio una fotografia su un social network.
Quali sono i primi tre adempimenti in tema di GDPR?
I più urgenti sono: la nomina di un Data Protection Officer, la tenuta del registro dei trattamenti aggiornato e la corretta gestione di eventuali data breach. Alcuni adempimenti vengono “ereditati” dal Codice della Privacy e rivisitati dal GDPR. E’ il caso dell’informativa e del consenso.
Quali dati non possono essere pubblicati?
Tutti i dati personali e sensibili non possono mai essere pubblicati a meno che non vi siano delle ragioni di ordine pubblico, finalità di polizia o dell’autorità giudiziaria, per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati.
Cosa si intende per comunicazione e diffusione illecita di dati personali?
Comunicazione e diffusione illecita di dati personali L’articolo 167-bis prevede un reato del tutto nuovo, e punisce la comunicazione e la diffusione di dati personali oggetto di trattamento su larga scala, al fine di trarre profitto per sé o altri ovvero al fine di arrecare danno.
Cosa si intende per dato personale ai fini della normativa europea in materia di protezione dei dati personali?
Infatti, la definizione recitava “qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”.
Quali sono gli adempimenti del GDPR?
Per la conformità al GDPR, enti ed organizzazioni devono configurare un c.d. «sistema privacy», che si evolve nel tempo, costituito dai seguenti componenti:
- Registro dei Trattamenti.
- Informative.
- Lettere di Designazione.
- Procedure.
- Registro Data Breach.
- Analisi dei Rischi.
- Privacy by Design e DPIA.
Quali sono i principi sui quali si basa la protezione delle informazioni?
Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge.