Privacy & GDPR

Art. 56 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Compiti 1.   Fatti salvi gli altri compiti indicati nel presente regolamento, sul proprio territorio ogni autorità di controllo: a) sorveglia e assicura l’applicazione del presente regolamento; b) promuove la consapevolezza e favorisce la comprensione del pubblico riguardo ai rischi, alle norme, alle garanzie e ai diritti in relazione…

Art. 55 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Competenza 1.   Ogni autorità di controllo è competente a eseguire i compiti assegnati e a esercitare i poteri a essa conferiti a norma del presente regolamento nel territorio del rispettivo Stato membro. 2.   Se il trattamento è effettuato da autorità pubbliche o organismi privati che agiscono sulla base dell’articolo…

Art. 54 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Norme sull’istituzione dell’autorità di controllo 1.   Ogni Stato membro prevede con legge tutte le condizioni seguenti: a) l’istituzione di ogni autorità di controllo; b) le qualifiche e le condizioni di idoneità richieste per essere nominato membro di ogni autorità di controllo; c) le norme e le procedure per…

Art. 53 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Condizioni generali per i membri dell’autorità di controllo 1.   Gli Stati membri dispongono che ciascun membro delle rispettive autorità di controllo sia nominato attraverso una procedura trasparente: — dal rispettivo parlamento; — dal rispettivo governo; — dal rispettivo capo di Stato; oppure — da un organismo indipendente incaricato…

Art. 52 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Indipendenza 1.   Ogni autorità di controllo agisce in piena indipendenza nell’adempimento dei propri compiti e nell’esercizio dei propri poteri conformemente al presente regolamento. 2.   Nell’adempimento dei rispettivi compiti e nell’esercizio dei rispettivi poteri previsti dal presente regolamento, il membro o i membri di ogni autorità di controllo non subiscono…

Art. 51 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Autorità di controllo 1.   Ogni Stato membro dispone che una o più autorità pubbliche indipendenti siano incaricate di sorvegliare l’applicazione del presente regolamento al fine di tutelare i diritti e le libertà fondamentali delle persone fisiche con riguardo al trattamento e di agevolare la libera circolazione dei dati…

Art. 50 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Cooperazione internazionale per la protezione dei dati personali In relazione ai paesi terzi e alle organizzazioni internazionali, la Commissione e le autorità di controllo adottano misure appropriate per: a) sviluppare meccanismi di cooperazione internazionale per facilitare l’applicazione efficace della legislazione sulla protezione dei dati personali; b) prestare…

Art. 49 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Deroghe in specifiche situazioni 1.   In mancanza di una decisione di adeguatezza ai sensi dell’articolo 45, paragrafo 3, o di garanzie adeguate ai sensi dell’articolo 46, comprese le norme vincolanti d’impresa, è ammesso il trasferimento o un complesso di trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale soltanto…

Art. 48 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Trasferimento o comunicazione non autorizzati dal diritto dell’Unione Le sentenze di un’autorità giurisdizionale e le decisioni di un’autorità amministrativa di un paese terzo che dispongono il trasferimento o la comunicazione di dati personali da parte di un titolare del trattamento o di un responsabile del trattamento possono…

Art. 47 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Norme vincolanti d’impresa 1.   L’autorità di controllo competente approva le norme vincolanti d’impresa in conformità del meccanismo di coerenza di cui all’articolo 63, a condizione che queste: a) siano giuridicamente vincolanti e si applichino a tutti i membri interessati del gruppo imprenditoriale o del gruppo di imprese che…

Art. 46 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Trasferimento soggetto a garanzie adeguate 1.   In mancanza di una decisione ai sensi dell’articolo 45, paragrafo 3, il titolare del trattamento o il responsabile del trattamento può trasferire dati personali verso un paese terzo o un’organizzazione internazionale solo se ha fornito garanzie adeguate e a condizione che gli…

Art. 45 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Trasferimento sulla base di una decisione di adeguatezza 1.   Il trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale è ammesso se la Commissione ha deciso che il paese terzo, un territorio o uno o più settori specifici all’interno del paese terzo, o l’organizzazione internazionale in…

Art. 44 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Principio generale per il trasferimento Qualunque trasferimento di dati personali oggetto di un trattamento o destinati a essere oggetto di un trattamento dopo il trasferimento verso un paese terzo o un’organizzazione internazionale, compresi trasferimenti successivi di dati personali da un paese terzo o un’organizzazione internazionale verso un…

Art. 43 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Organismi di certificazione 1.   Fatti salvi i compiti e i poteri dell’autorità di controllo competente di cui agli articoli 57 e 58, gli organismi di certificazione in possesso del livello adeguato di competenze riguardo alla protezione dei dati, rilasciano e rinnovano la certificazione, dopo averne informato l’autorità di…

Art. 42 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Certificazione 1.   Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano, in particolare a livello di Unione, l’istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione dei dati allo scopo di dimostrare la conformità al presente regolamento…

Art. 41 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Monitoraggio dei codici di condotta approvati 1.   Fatti salvi i compiti e i poteri dell’autorità di controllo competente di cui agli articoli 57 e 58, il controllo della conformità con un codice di condotta ai sensi dell’articolo 40 può essere effettuato da un organismo in possesso del livello…

Art. 40 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Codici di condotta 1.   Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano l’elaborazione di codici di condotta destinati a contribuire alla corretta applicazione del presente regolamento, in funzione delle specificità dei vari settori di trattamento e delle esigenze specifiche delle micro, piccole e…

Art. 39 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Compiti del responsabile della protezione dei dati 1.   Il responsabile della protezione dei dati è incaricato almeno dei seguenti compiti: a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente…

Art. 38 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Posizione del responsabile della protezione dei dati 1.   Il titolare del trattamento e il responsabile del trattamento si assicurano che il responsabile della protezione dei dati sia tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali. 2.   Il titolare e del trattamento e il…