L’obiettivo del presente articolo è semplicemente quello di indicare alcuni dei punti principali estrapolati direttamente dal Regolamento Generale sulla Protezione dei Dati quindi non è da ritenersi esaustivo della materia. Si invita alla lettura del regolamento sulla privacy completo e a contattarci direttamente per ulteriori indicazioni.
vai alla parte 1 dell’articolo
QUALI SONO LE INFORMAZIONI DA FORNIRE QUALORA I DATI PERSONALI SIANO RACCOLTI PRESSO L’INTERESSATO?
il titolare del trattamento fornisce all’interessato, nel momento in cui i dati personali sono ottenuti, le seguenti informazioni:
- l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;
- dati di contatto del responsabile della protezione dei dati, ove applicabile;
- le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
- gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
- il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati
per determinare tale periodo - l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
- l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
- l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per
l’interessato.
QUALI SONO LE INFORMAZIONI DA FORNIRE NON SONO STATI RACCOLTI PRESSO L’INTERESSATO?
l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;
i dati di contatto del responsabile della protezione dei dati, ove applicabile;
e finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
le categorie di dati personali in questione;
gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
qualora il trattamento si basi sull’articolo 6, paragrafo 1, lettera f), i legittimi interessi perseguiti dal titolare del trattamento o da terzi;
la fonte da cui hanno origine i dati personali e, se del caso, l’eventualità che i dati provengano da fonti accessibili al pubblico.
COSA PUO’ CHIEDERE L’INTERESSATO?
- quali sono le finalità del trattamento;
- la categoria di dati personali in questione;
- destinatari e categorie di destinatari dei dati;
- il periodo di conservazione dei dati personali;
- la rettifica e l’aggiornamento dei dati o la cancellazione;
- diritto di proporre reclamo a un’autorità di controllo;
- l’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali;
- l’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento.
COSA DEVE FARE IL TITOLARE DEL TRATTAMENTO?
- il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al regolamento;
- attuazione di politiche adeguate in materia di protezione dei dati da parte del titolare del trattamento;
- Ogni titolare del trattamento e, ove applicabile, il suo rappresentante tengono un registro delle attività di trattamento svolte sotto la propria responsabilità.
COSA DEVE CONTENERE IL REGISTRO DELLE ATTIVITA’ DI TRATTAMENTO?
- il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;
- le finalità del trattamento;
- una descrizione delle categorie di interessati e delle categorie di dati personali;
- le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi
i destinatari di paesi terzi od organizzazioni internazionali; - ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione
internazionale, compresa l’identificazione del paese terzo o dell’organizzazione
internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49, la documentazione
delle garanzie adeguate; - ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati.
VAI ALLA PARTE 3
Rispondi