Adeguamento al GDPR: la camera approva lo schema di decreto legislativo.
Si prevede la sospensione delle sanzioni per un periodo di almeno 8 mesi dall'entrata in vigore del decreto legislativo.
La Commissione speciale per l'esame degli atti di Governo della Camera dei Deputati nella seduta del 20 giugno 2018 ha approvato il parere sullo Schema di decreto legislativo recante disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
In attesa dell'ormai imminente approvazione definitiva del testo, viene valutata la possibilità che il Garante, in una fase transitoria, in ogni caso non inferiore a 8 mesi, successiva all’entrata in vigore del decreto legislativo, non irroghi sanzioni alle imprese, ma disponga ammonimenti o prescrizioni di adeguamento alla nuova disciplina, in base al principio di proporzionalità e di gradualità della sanzione, nonché ai principi dello small business act.
Pubblichiamo lo Schema di Decreto Legislativo approvato.
Email: [email protected]
Ti potrebbero anche interessare i seguenti articoli
"Stop al fax selvaggio": sanzioni del Garante Privacy fino a 300mila euro.
Illecito il trattamento dei dati personali in caso di invio di comunicazioni promozionali con modalità automatizzate, senza fornire un'idonea informativa o senza aver ottenuto il relativo consenso di cui all'art. 130 co. 1 e 2 del Codice Privacy e in assenza di un idoneo recapito presso il quale l'interessato possa esercitare i diritti di cui all'art. 7 del Codice.
Privacy e protezione dei dati personali: il Regolamento UE 2016/679
Il diritto alla privacy è un diritto relativamente recente, nato infatti dalla necessità di vedere tutelata la riservatezza della propria vita e dei propri dati personali in un’epoca moderna nella quale sono sempre maggiori gli scambi e i rapporti di tipo commerciale ma anche sociale (si pensi ai social network).
Comunicazione al Garante della Privacy del DPO nominato: il nuovo modello.
Il Regolmento UE 679/2016 in materia di protezione dei dati personali, con l'entrata in vigore il 25 maggio 2018 prevede che l'obbligo della nomina del Data Protection Officer (DPO), ovvero il responsabile della protezione dei dati personali. Si tratta di una figura nuova per l'Italia, ma già prevista e disciplinata in altri paesi UE e in particolare nel mondo anglosassane dove è meglio conosciuta come Chief Privacy Officer (CPO).
Contraccezione e minori: il GARANTE PRIVACY dice "no" all'accesso dei genitori alla documentazione sanitaria del minore. Riservatezza e libertà di autodeterminazione..
"Un genitore non può accedere alla documentazione sanitaria della figlia minorenne che si rivolga, a sua insaputa, ad un consultorio per farsi prescrivere farmaci contraccettivi. In questo ambito alla minore va, infatti, riconosciuta una sfera di riservatezza tale da garantire effettivamente la sua libertà di autodeterminazione.
I nuovi modelli di informativa sulla privacy per gli operatori telefonici.
Il Garante con il provvedimento che segue ha prescritto, ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice, a tutti gli operatori telefonici, in qualità di titolari del trattamento: a) di utilizzare, per i nuovi abbonati alla telefonia fissa e mobile, e per coloro che cambiano operatore richiedendo la cd. number portability, nei termini di cui in motivazione, il modello di informativa e richiesta di consenso per la telefonia fissa e mobile di cui all'Allegato I al presente provvedimento, al momento della stipulazione del contratto, nonché di inserirlo nei rispettivi siti web dandone idonea evidenza; b) di utilizzare, per i vecchi abbonati alla telefonia fissa e mobile, nei termini di cui in motivazione, il modello di informativa di cui all'Allegato II al presente provvedimento, comprensivo dell'indicazione che l'abbonato ha sempre, e in ogni momento, il diritto di cancellarsi dagli elenchi e di inviarlo alla prima occasione utile di contatto, anche tramite l'invio di rendiconti, fatture o di altre comunicazioni di servizio, nonché di inserirlo nei rispettivi siti web dandone idonea evidenza; c) di fornire idoneo riscontro all'Autorità , rispettivamente entro sessanta giorni relativamente all'adempimento di quanto prescritto alle lettera a) ed entro centottanta giorni per quanto prescritto alla lettera b), termini da computarsi entrambi a partire dalla data di pubblicazione del presente provvedimento sulla Gazzetta Ufficiale della Repubblica italiana.
Privacy e attività di intercettazione da parte delle Procure della Repubblica.
Il Garante Privacy ha ulteriormente differito i termini di adempimento delle prescrizioni in materia di misure di sicurezza nelle attività di intercettazione da parte delle Procure della Repubblica, con la delibera del 25 giugno 2015, pubblicata in Gazzetta Ufficiale n. 162 del 15 luglio 2015.
PRIVACY e INFORMAZIONE. Diffusione dati personali eccedenti tratti da un interrogatorio.
Il Garante per la Protezione dei Dati Personali con delibera del 22 settembre 2014 emana un provvedimento di blocco e di prescrizione dei confronti di organi di informazione per la diffusione di dati personali eccedenti tratti da un interrogatorio. (Delibera n. 424). Gazzetta Ufficiale n. 233 del 07 ottobre 2014.
Privacy e scuola: sì alla trasparenza ma senza violare la privacy. Settembre 2013.
Graduatorie on line e moduli di iscrizione solo con dati pertinenti. No alla pubblicazione sul web dei nomi degli studenti le cui famiglie sono in ritardo nel pagamento della retta per la mensa. Vietato diffondere telefono e indirizzo di personale scolastico e studenti. In occasione dell'avvio dell'anno scolastico, il Garante per la privacy ricorda alle scuole di ogni ordine e grado la necessità di tenere presente alcuni principi stabiliti nei provvedimenti adottati in questi anni in materia di trasparenza in ambito scolastico, a tutela dei dati degli studenti e dei lavoratori che operano nel mondo dell'istruzione. Numerosi sono, infatti, i casi in cui istituti e pubbliche amministrazioni, per un'errata interpretazione della normativa sulla trasparenza o per semplice disattenzione, rendono accessibili informazioni che dovrebbero restare riservate, mettendo in questo modo a rischio la riservatezza e la dignità delle persone.
PRIVACY e sistema statistico nazionale: codice di deontologia e buona condotta per scopi statistici e di ricerca scientifica.
MINISTERO DELLA GIUSTIZIA DECRETO 24 settembre 2014 Inserimento del codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici e di ricerca scientifica, effettuati nell'ambito del Sistema statistico nazionale - nell'allegato A del codice in materia di protezione dei dati personali. Gazzetta Ufficiale n. 232 del 06 ottobre 2014.
Privacy e trattamento di dati genetici: trattamento e protezione.
Il Garante per la Protezione dei dati personali con autorizzazione 11 dicembre 2014 al trattamento dei dati genetici ha colto l’occasione per approfondire la relazione tra trattamento e protezione dei dati genetici. Ai sensi dell’art. 90 comma 2 del codice privacy “il trattamento dei dati genetici da chiunque effettuato è consentito nei soli casi previsti da apposita autorizzazione rilasciata dal Garante sentito il Ministro della salute che acquisisce a tal fine il parere del Consiglio superiore di sanità”. Il medesimo articolo individua anche gli ulteriori elementi da includere nell’informativa con particolare riguardo alla specificazione delle finalità perseguite e dei risultati conseguibili anche in relazione alle notizie inattese che possono essere conosciute per effetto del trattamento dei dati e al diritto di opporsi al medesimo trattamento per motivi legittimi
Privacy in materia di mobile remote payment: proroga termine.
Con Provvedimento del Garante sono state impartite prescrizioni ai diversi soggetti coinvolti nelle operazioni di pagamento tramite terminale mobile (fornitori di reti e servizi di comunicazione elettronica accessibili al pubblico, hub tecnologici e merchant), al fine digarantire il rispetto dei principi sanciti dal Codice in relazione al trattamento dei dati personali che gli utenti devono fornire per fruire dei nuovi servizi di pagamento per l'acquisto di prodotti e servizi digitali.