Art. 30 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Registri delle attività di trattamento 1. Ogni titolare del trattamento e, ove applicabile, il suo rappresentante tengono un registro delle attività di trattamento svolte sotto la propria responsabilità. Tale registro contiene tutte le seguenti informazioni: a) il nome e i dati di contatto del titolare del trattamento e, ove applicabile,…
Art. 29 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Trattamento sotto l’autorità del titolare del trattamento o del responsabile del trattamento Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal…
Art. 28 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Responsabile del trattamento 1. Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento…
Art. 27 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Rappresentanti di titolari del trattamento o dei responsabili del trattamento non stabiliti nell’Unione 1. Ove si applichi l’articolo 3, paragrafo 2, il titolare del trattamento o il responsabile del trattamento designa per iscritto un rappresentante nell’Unione. 2. L’obbligo di cui al paragrafo 1 del presente articolo non si applica:…
Art. 26 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Contitolari del trattamento 1. Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal presente regolamento, con particolare…
Art. 25 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita 1. Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e…
Art. 24 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Responsabilità del titolare del trattamento 1. Tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative…
Art. 23 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Limitazioni 1. Il diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o il responsabile del trattamento può limitare, mediante misure legislative, la portata degli obblighi e dei diritti di cui agli articoli da 12 a 22 e 34, nonché all’articolo 5, nella misura in…
Art. 22 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione 1. L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. 2. Il…
Art. 21 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Diritto di opposizione 1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare…
Art. 20 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Diritto alla portabilità dei dati 1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare…
Art. 19 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo…
Art. 18 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Diritto di limitazione di trattamento 1. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi: a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;…
Art. 17 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Diritto alla cancellazione («diritto all’oblio») 1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:…
Art. 16 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Diritto di rettifica L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa….
Art. 15 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Diritto di accesso dell’interessato 1. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: a) le finalità…
Art. 14 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l’interessato 1. Qualora i dati non siano stati ottenuti presso l’interessato, il titolare del trattamento fornisce all’interessato le seguenti informazioni: a) l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo…
Art. 13 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato 1. In caso di raccolta presso l’interessato di dati che lo riguardano, il titolare del trattamento fornisce all’interessato, nel momento in cui i dati personali sono ottenuti, le seguenti informazioni: a) l’identità e i dati di contatto…
Art. 12 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato 1. Il titolare del trattamento adotta misure appropriate per fornire all’interessato tutte le informazioni di cui agli articoli 13 e 14 e le comunicazioni di cui agli articoli da 15 a 22 e all’articolo 34 relative al trattamento…
Art. 11 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Trattamento che non richiede l’identificazione 1. Se le finalità per cui un titolare del trattamento tratta i dati personali non richiedono o non richiedono più l’identificazione dell’interessato, il titolare del trattamento non è obbligato a conservare, acquisire o trattare ulteriori informazioni per identificare l’interessato al solo fine di…