Art. 46 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Trasferimento soggetto a garanzie adeguate 1. In mancanza di una decisione ai sensi dell’articolo 45, paragrafo 3, il titolare del trattamento o il responsabile del trattamento può trasferire dati personali verso un paese terzo o un’organizzazione internazionale solo se ha fornito garanzie adeguate e a condizione che gli…
Art. 45 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Trasferimento sulla base di una decisione di adeguatezza 1. Il trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale è ammesso se la Commissione ha deciso che il paese terzo, un territorio o uno o più settori specifici all’interno del paese terzo, o l’organizzazione internazionale in…
Art. 44 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Principio generale per il trasferimento Qualunque trasferimento di dati personali oggetto di un trattamento o destinati a essere oggetto di un trattamento dopo il trasferimento verso un paese terzo o un’organizzazione internazionale, compresi trasferimenti successivi di dati personali da un paese terzo o un’organizzazione internazionale verso un…
Art. 43 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Organismi di certificazione 1. Fatti salvi i compiti e i poteri dell’autorità di controllo competente di cui agli articoli 57 e 58, gli organismi di certificazione in possesso del livello adeguato di competenze riguardo alla protezione dei dati, rilasciano e rinnovano la certificazione, dopo averne informato l’autorità di…
Art. 42 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Certificazione 1. Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano, in particolare a livello di Unione, l’istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione dei dati allo scopo di dimostrare la conformità al presente regolamento…
Art. 41 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Monitoraggio dei codici di condotta approvati 1. Fatti salvi i compiti e i poteri dell’autorità di controllo competente di cui agli articoli 57 e 58, il controllo della conformità con un codice di condotta ai sensi dell’articolo 40 può essere effettuato da un organismo in possesso del livello…
Art. 40 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Codici di condotta 1. Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano l’elaborazione di codici di condotta destinati a contribuire alla corretta applicazione del presente regolamento, in funzione delle specificità dei vari settori di trattamento e delle esigenze specifiche delle micro, piccole e…
Art. 39 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Compiti del responsabile della protezione dei dati 1. Il responsabile della protezione dei dati è incaricato almeno dei seguenti compiti: a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente…
Art. 38 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Posizione del responsabile della protezione dei dati 1. Il titolare del trattamento e il responsabile del trattamento si assicurano che il responsabile della protezione dei dati sia tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali. 2. Il titolare e del trattamento e il…
Art. 37 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Designazione del responsabile della protezione dei dati 1. Il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati ogniqualvolta: a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni…
Art. 36 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Consultazione preventiva 1. Il titolare del trattamento, prima di procedere al trattamento, consulta l’autorità di controllo qualora la valutazione d’impatto sulla protezione dei dati a norma dell’articolo 35 indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal titolare del trattamento per attenuare il…
Art. 35 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Valutazione d’impatto sulla protezione dei dati 1. Quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del…
Art. 34 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Comunicazione di una violazione dei dati personali all’interessato 1. Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo. 2. La comunicazione all’interessato di cui al…
Art. 33 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Notifica di una violazione dei dati personali all’autorità di controllo 1. In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente a norma dell’articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è…
Art. 32 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Sicurezza del trattamento 1. Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e…
Art. 31 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Cooperazione con l’autorità di controllo Il titolare del trattamento, il responsabile del trattamento e, ove applicabile, il loro rappresentante cooperano, su richiesta, con l’autorità di controllo nell’esecuzione dei suoi compiti.
Art. 30 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Registri delle attività di trattamento 1. Ogni titolare del trattamento e, ove applicabile, il suo rappresentante tengono un registro delle attività di trattamento svolte sotto la propria responsabilità. Tale registro contiene tutte le seguenti informazioni: a) il nome e i dati di contatto del titolare del trattamento e, ove applicabile,…
Art. 29 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Trattamento sotto l’autorità del titolare del trattamento o del responsabile del trattamento Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal…
Art. 28 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Responsabile del trattamento 1. Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento…
Art. 27 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Rappresentanti di titolari del trattamento o dei responsabili del trattamento non stabiliti nell’Unione 1. Ove si applichi l’articolo 3, paragrafo 2, il titolare del trattamento o il responsabile del trattamento designa per iscritto un rappresentante nell’Unione. 2. L’obbligo di cui al paragrafo 1 del presente articolo non si applica:…
