LA NUOVA NORMATIVA PRIVACY L’IMPATTO DEL REGOLAMENTO UE … PRIVACY CATANZARO.pdf · LA NUOVA...

LA NUOVA NORMATIVA PRIVACY: L’IMPATTO DEL REGOLAMENTO UE

2016/679 NEGLI STUDI PROFESSIONALICATANZARO, 17 MAGGIO 2018

AVV. CARLO NOCERA

LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679

LE FINALITÀ DEL REGOLAMENTO


LE DEFINIZIONI


L’AMBITO DI APPLICAZIONE MATERIALE

TRATTAMENTO DATI PERSONALI INTERAMENTE AUTOMATIZZATO

TRATTAMENTO DATI PERSONALIPARZIALMENTE AUTOMATIZZATO

TRATTAMENTO NON AUTOMATIZZATO DI DATI

PERSONALI CONTENUTI O DESTINATI IN UN ARCHIVIO


GLI AMBITI ESCLUSI DALL’APPLICAZIONE DEL REGOLAMENTO

EFFETTUATI PER ATTIVITÀ NON RIENTRANTI NELL’AMBITO DI

APPLICAZIONE DEL DIRITTO UE

EFFETTUATI DAGLI STATI MEMBRI NELL’ESERCIZIO DI

ATTIVITÀ DA AZIONE ESTERNA DELL'UNIONE, POLITICA

ESTERA E SICUREZZA COMUNE

EFFETTUATI DA PERSONA FISICA PER L’ESERCIZIO DI

ATTIVITÀ A CARATTERE ESCLUSIVAMENTE PERSONALE

O DOMESTICO

EFFETTUATI DALLE AUTORITÀ PER FINI DI PREVENZIONE,

INDAGINE, ACCERTAMENTO O PERSEGUIMENTO REATI O

ESECUZIONE SANZIONI PENALI

TRATTAMENTODATI PERSONALI


L’AMBITO DI APPLICAZIONE TERRITORIALE

Trattamento effettuato in UE in

uno stabilimento da parte di titolare o responsabile del

trattamento nell’UE

Trattamento effettuato extra UE in uno stabilimento da

parte di titolare o responsabile del

trattamento nell’UE

Trattamento di dati di interessati che si trovano in UE effettuato da titolare o

responsabile del trattamento non stabilito in

UE per offerta beni o servizi o monitoraggio

comportamenti


I PRINCIPI GENERALI DEL TRATTAMENTO

LICEITÀ

LIMITAZIONE DELLA FINALITÀ

LIMITAZIONECONSERVAZIONE

INTEGRITÀ E CORRETTEZZA

MINIMIZZAZIONE

CORRETTEZZA TRASPARENZA

ESATTEZZA

RESPONSABILIZZAZIONE (ACCOUNTABILITY)



Rispetto delle norme generalie specifiche dell’ordinamentoLICEITÀ

Rispetto di norme etiche, non codificate, volte ad equilibrare le posizioniCORRETTEZZA

Garanzia di conoscenza adeguata del trattamento per l’interessato, anche a fini di esercizio dei

dirittiTRASPARENZA

Obiettivi del trattamento devono essere determinati, espliciti e legittimi

LIMITAZIONE DELLA FINALITÀ



I dati devono essere adeguati, pertinenti e limitati al necessario tenuto conto delle finalitàMINIMIZZAZIONE

I dati devono essere esatti e aggiornati. Necessarie le misure per cancellazione o rettifica dati inesattiESATTEZZA

Conservazione in forma che consenta identificazione interessati per un arco di tempo non superiore al

conseguimento della finalità per la quale sono trattatiLIMITAZIONE DELLA CONSERVAZIONE

Trattamento in modo da garantire adeguata sicurezza dei dati personali, avverso trattamenti non autorizzati o

illeciti, perdita o distruzioneINTEGRITÀ E

RISERVATEZZA



Responsabilizzazione (Accountability)

Obbligo per il titolare di rispettare il Regolamento

Obbligo per il titolare di comprovare correttezza ed

esecuzione degli adempimenti


GLI INGRANAGGI DELLA «RESPONSABILIZZAZIONE»

VIGILANZA SULLA

PERMANENZA DELLA

CORRETTEZZA ADEMPIMENTO

DIMOSTRAZIONE ESECUZIONE

ADEMPIMENTO

ESECUZIONE ADEMPIMENTO


LA LICEITÀ DEL TRATTAMENTO

CONSENSO

ESISTENZA DI UN CONTRATTO O

TRATTATIVE PRE-CONTRATTUALI

ESECUZIONE OBBLIGO LEGALE

SALVAGUARDIA INTERESSI VITALI PERSONA FISICA

PERSEGUIMENTO LEGITTIMO

INTERESSE DEL TITOLARE


IL CONSENSO

• DIMOSTRAZIONE DA PARTE DEL TITOLARE DELL’AVVENUTA PRESTAZIONE DEL CONSENSO DA PARTE DELL’INTERESSATO

ONERE DELLA PROVA

• CONSENSO PRESTATO NEL CONTESTO DI UNA DICHIARAZIONE SCRITTA CHE RIGUARDA ANCHE ALTRE QUESTIONI, RICHIESTA CHIARAMENTE DISTINGUIBILE DALLE ALTRE MATERIE E IN FORMA COMPRENSIBILE

CHIAREZZA

• DIRITTO DI REVOCA DEL CONSENSO IN QUALSIASI MOMENTO SENZA PREGIUDIZIO DELLA LICEITÀ DEL TRATTAMENTO ANTE REVOCA

DIRITTO DI REVOCA

• MASSIMA CONSIDERAZIONE SU ESECUZIONE DI UN CONTRATTO CONDIZIONATA ALLA PRESTAZIONE DEL CONSENSO AL TRATTAMENTO DI DATI PERSONALI NON NECESSARIO ALL’ESECUZIONE DI TALE CONTRATTO

LIBERTÀ


LE «CATEGORIE PARTICOLARI» DI DATI PERSONALI

ORIGINE RAZZIALE O

ETNICA

APPARTENENZASINDACALE

DATI RELATIVIALLA SALUTE

DATI RELATIVIALLA VITASESSUALE

DATIGENETICI

OPINIONI POLITICHE

CONVINZIONI RELIGIOSE O FILOSOFICHE

DATI BIOMETRICI

DATI RELATIVI ALL’ORIENTAMENTO

SESSUALE DELLA PERSONA

DIVIETO DI TRATTAMENTO


IL TRATTAMENTO DELLE «CATEGORIE PARTICOLARI» DI DATI PERSONALI

CONSENSO DELL’INTERESSATO

OBBLIGHI E ESERCIZIO DIRITTI

IN MATERIA LAVORISTICA E

SICUREZZA SOCIALE

TUTELA INTERESSE VITALE INTERESSATO

TRATTAMENTO EFFETTUATO DA ORGANISMI NEI CONFRONTI DEI PROPRI MEMBRI

DATI RESI PUBBLICI DALL’INTERESSATO


IL TRATTAMENTO DELLE «CATEGORIE PARTICOLARI» DI DATI PERSONALI

ACCERTAMENTO ESERCIZIO O DIFESA

DIRITTO IN SEDE GIUDIZIARIA

INTERESSE PUBBLICO

PROPORZIONATO A FINALITÀ

PERSEGUITA

MEDICINA PREVENTIVA O DEL

LAVORO, DIAGNOSI E TERAPIA SANITARIA

INTERESSE PUBBLICO PER FINI PROTETTIVI NELLA SANITÀ PUBBLICA

ARCHIVIAZIONE PUBBLICO

INTERESSE E FINALITÀ DI RICERCA


LE INFORMAZIONI ALL’INTERESSATO

IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO E,

OVE APPLICABILE, DEL SUO RAPPRESENTANTE

FINALITÀ DEL TRATTAMENTO CUI SONO DESTINATI I DATI PERSONALI NONCHÉ BASE GIURIDICA DEL TRATTAMENTO

EVENTUALI DESTINATARI O CATEGORIE DI DESTINATARI

DEI DATI PERSONALI

DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE

DEI DATI

TRATTAMENTO BASATO SU LEGITTIMO INTERESSE DEL TITOLARE O DI TERZI, I LEGITTIMI INTERESSI PERSEGUITI DAL

TITOLARE DEL TRATTAMENTO O DA TERZI

L’INTENZIONE DEL TITOLARE DEL TRATTAMENTO DI TRASFERIRE DATI PERSONALI A UN PAESE TERZO O A UN’ORGANIZZAZIONE

INTERNAZIONALE E L’ESISTENZA O L’ASSENZA DI UNA DECISIONE DI ADEGUATEZZA DELLA COMMISSIONE O IL RIFERIMENTO ALLE

GARANZIE APPROPRIATE O OPPORTUNE E I MEZZI PER OTTENERE UNA COPIA DI TALI DATI O IL LUOGO DOVE SONO STATI RESI

DISPONIBILI


LE INFORMAZIONI ALL’INTERESSATO

PERIODO CONSERVAZIONE DATIO CRITERI UTILIZZATI PER

DETERMINAZIONE PERIODO

ESISTENZA DIRITTO DI REVOCA DEL CONSENSO IN QUALSIASI MOMENTO SENZA PREGIUDICARE LA

LICEITÀ DEL TRATTAMENTO BASATA SUL CONSENSO PRESTATO ANTE REVOCA

SE LA COMUNICAZIONE DI DATI PERSONALI È UN OBBLIGO LEGALE O CONTRATTUALE OPPURE UN

REQUISITO NECESSARIO PER LA CONCLUSIONE DI UN CONTRATTO, E SE L'INTERESSATO HA

L'OBBLIGO DI FORNIRE I DATI PERSONALI NONCHÉ LE POSSIBILI CONSEGUENZE DELLA MANCATA

COMUNICAZIONE DI TALI DATI

ESISTENZA DIRITTI DELL’INTERESSATO

DIRITTO DI PROPORRE RECLAMO A UN'AUTORITÀ DI CONTROLLO

ESISTENZA DI PROCESSO DECISIONALE AUTOMATIZZATO, COMPRESA LA PROFILAZIONE, ANCHE

PER CATEGORIE PARTICOLARI DI DATI PERSONALI, E INFORMAZIONI SIGNIFICATIVE SULLA LOGICA

UTILIZZATA, NONCHÉ L'IMPORTANZA E LE CONSEGUENZE PREVISTE DI TALE TRATTAMENTO PER

L'INTERESSATO


L’INFORMATIVA DA RACCOLTA «DIRETTA»

DATI CONTATTO TITOLARE

TRATTAMENTO E DPO

DESTINATARI O CATEGORIE

DESTINATARI DATI PERSONALI

ESISTENZA DIRITTI INTERESSATO

ESISTENZA OBBLIGO LEGALE O

CONTRATTUALE

INTENZIONE TRASFERIMENTO

DATI

FINALITÀ E BASE GIURIDICA

TRATTAMENTO

LEGITTIMI INTERESSI DEL TITOLARE O DI

TERZI

PERIODO CONSERVAZIONE

DATI

ESISTENZA PROCESSO DECISIONALE

AUTOMATIZZATO (PROFILAZIONE)


I DIRITTI DELL’INTERESSATO

TRASPARENZA

RETTIFICA

PORTABILITÀ DATI

OPPOSIZIONE AL TRATTAMENTO

OBLIO

INFORMATIVA ACCESSO

LIMITAZIONE TRATTAMENTO

DIVIETO DI PROFILAZIONE


LE «FIGURE» DELLA PRIVACY

INTERESSATO TITOLARE RESPONSABILE


LE «FIGURE» DELLA PRIVACY: L’INTERESSATO

• Presta il consenso al trattamento

• Esercita i diritti riconosciuti dal Regolamento

• Propone reclamo all’Autorità di controllo

• Propone ricorso giurisdizionale

• Fornisce mandato di rappresentanza ad organismi o associazioni di tutela

INTERESSATO


LE «FIGURE» DELLA PRIVACY: IL TITOLARE DEL TRATTAMENTO

TITOLARE

• Individua il rischio connesso al trattamento (accountability)• Pone in sicurezza l’attività di trattamento dei dati

(accountability)• Mette in atto misure tecniche e organizzative adeguate a

garantire che il trattamento è effettuato conformemente alRegolamento (accountability)

• Rilascia l’informativa all’interessato• Attende all’esercizio dei diritti dell’interessato• Fornisce dimostrazione che il trattamento è effettuato

conformemente al Regolamento (accountability)• Esamina e aggiorna il trattamento ove necessario

(accountability)


• Nomina il Responsabile del trattamento dei dati

• Vigila sull’osservanza del contratto di nomina del Responsabiledel trattamento dei dati (accountability)

• Compila il registro del trattamento dei dati (accountability)

• Nomina il Responsabile della Protezione dei dati (DPO/RPD)

• Coopera con l’Autorità di controllo TITOLARE



TITOLARE

• Notifica l’eventuale violazione dei dati personali

• Documenta la violazione dei dati personali

• Comunica la violazione dei dati personali

• Effettua la «valutazione d’impatto» (DPIA)

• Effettua la «consultazione preventiva»



NOZIONE DI «RISCHIO»

Per «rischio» si intende uno scenariodescrittivo di un evento e dellerelative conseguenze, che sonostimate in termini di gravità eprobabilità per i diritti e le libertà


NOZIONE DI «RISCHIO»

ORIGINE NATURA

GRAVITÀ PROBABILITÀ

IMPATTO SU DIRITTI E LIBERTÀ

RISCHIO


LA GESTIONE DEL «RISCHIO»

1. Gestione rischio misure di sicurezza2. Rischio riferito all’Interessato (NO Titolare!)3. Valutazione rischio riferita a «sicurezza» ed «effetti complessivi» del trattamento


LA GESTIONE DEL «RISCHIO»: LA SICUREZZA DEL TRATTAMENTO

• Distruzione • Indisponibilità• Perdita

DISPONIBILITÀ

• AlterazioneINTEGRITÀ

• Divulgazione• Accesso

RISERVATEZZA


LA GESTIONE DEL «RISCHIO»: GLI EFFETTI DEL TRATTAMENTO

DISCRIMINAZIONE E SVANTAGGI ECONOMICI O

SOCIALI

DANNO PER REPUTAZIONE

FURTO DI IDENTITÀ

PERDITE FINANZIARIE

DANNI FISICI O

PSICOLOGICI

PRECLUSIONE ESERCIZIO

DIRITTI


INDIVIDUAZIONE E GESTIONE DEL «RISCHIO»

Rischio = Probabilità * Danno

3 6 9

2 4 6

1 2 3

3

1

2

1

2

2 3D

P


INDIVIDUAZIONE E GESTIONE DEL «RISCHIO»

Rischio = Probabilità * Danno

R > 6

3 < R < 4

1 < R < 2

AZIONI IMMEDIATE

AZIONI URGENTI

AZIONI DA PROGRAMMARE


LA SICUREZZA DEL TRATTAMENTO: GLI ASPETTI RILEVANTI

• Stato dell'arte• Costi di attuazione• Natura del trattamento• Oggetto del trattamento• Contesto e finalità del trattamento• Rischio di varia probabilità e

gravità per i diritti e le libertà delle persone fisiche


LA SICUREZZA DEL TRATTAMENTO: LE MISURE «ESEMPLIFICATIVE»

• Pseudonimizzazione e cifratura dei dati personali• Capacità di assicurare su base permanente la

riservatezza, l'integrità, la disponibilità e laresilienza dei sistemi e dei servizi di trattamento

• Capacità di ripristinare tempestivamente ladisponibilità e l'accesso dei dati personali in caso diincidente fisico o tecnico

• Realizzazione di una procedura per testare,verificare e valutare regolarmente l'efficacia dellemisure tecniche e organizzative al fine di garantire lasicurezza del trattamento


LE MISURE PER LA GESTIONE DEL «RISCHIO»

MISURE TECNOLOGICHE

MISURE ORGANIZZATIVE

CONSERVAZIONE ADEGUATA CIFRATURA

MINIMIZZAZIONEDATI

ANONIMI


LE «FIGURE» DELLA PRIVACY: IL RESPONSABILE DEL TRATTAMENTO

RESPONSABILE

• Tratta i dati personali soltanto su istruzione documentata deltitolare del trattamento, anche in caso di trasferimento di datipersonali verso un Paese terzo o un'organizzazioneinternazionale

• Garantisce che le persone autorizzate al trattamento dei datipersonali si siano impegnate alla riservatezza o abbiano unadeguato obbligo legale di riservatezza

• Adotta tutte le misure richieste in materia di sicurezza deltrattamento


RESPONSABILE


• Rispetta le condizioni previste dalla legge nei casi di ricorso a un altroresponsabile del trattamento

• Tenendo conto della natura del trattamento, assiste il titolare del trattamento conmisure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, alfine di soddisfare l'obbligo del titolare del trattamento di dare seguito allerichieste per l'esercizio dei diritti dell'interessato

• Assiste il titolare del trattamento nel garantire il rispetto degli obblighi in materiadi sicurezza e di comunicazioni nei casi di violazione di dati personali, tenendoconto della natura del trattamento e delle informazioni a disposizione delresponsabile del trattamento


RESPONSABILE


• Su scelta del titolare del trattamento, cancella o restituisce tutti i dati personalidopo che è terminata la prestazione dei servizi relativi al trattamento e cancellale copie esistenti, salvo che il diritto dell'Unione o degli Stati membri preveda laconservazione dei dati

• Mette a disposizione del titolare del trattamento tutte le informazioni necessarieper dimostrare il rispetto degli obblighi contrattuali e consenta e contribuisca alleattività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento oda un altro soggetto da questi incaricato


IL REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO: GLI OBBLIGHI

ORGANIZZAZIONI O IMPRESE CON ALMENO 250 DIPENDENTI

TRATTAMENTO «RISCHIOSO» PERDIRITTI E LIBERTÀ INTERESSATO

TRATTAMENTO NON OCCASIONALE O INCLUSIVO DI CATEGORIE

PARTICOLARI DI DATI O DATI RELATIVI A CONDANNE PENALI E REATI


IL REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO: LE OPPORTUNITÀ

CORRETTA VALUTAZIONE DEI FLUSSI E DEI PROCESSI

CORRETTA VALUTAZIONE DEL RISCHIO

ASSOLVIMENTO OBBLIGHIIN MATERIA DI ACCOUNTABILITY


IL REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO DEL TITOLARE

Nome e dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e

del responsabile della protezione dei dati

Finalità del trattamento

Descrizione categorie di interessati e di dati

personali

Categorie di destinatari a cui i dati personali sono stati o saranno

comunicati, compresi i destinatari di paesi terzi od organizzazioni

internazionali;

Trasferimenti di dati personali verso un Paese terzo o un'organizzazione internazionale e per i

trasferimenti effettuati verso un registro a consultazione pubblica per legittimo interesse, la documentazione delle garanzie adeguate

Termini ultimi previsti per la cancellazione delle

diverse categorie di dati

Descrizione generale misure di sicurezza

tecniche e organizzative


IL REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO DEL RESPONSABILE

Nome e i dati di contatto del responsabile o dei responsabili del trattamento, di ogni titolare del trattamento per conto del quale agisce il responsabile del trattamento, del rappresentante del

titolare del trattamento o del responsabile del trattamento e, ove applicabile, del responsabile della protezione dei dati

Categorie dei trattamenti effettuati per conto di ogni

titolare del trattamento

Trasferimenti di dati personali verso un Paese terzo o un'organizzazione internazionale e per i

trasferimenti effettuati verso un registro a consultazione pubblica per legittimo interesse, la

documentazione delle garanzie adeguate

Descrizione generale delle misure di sicurezza

tecniche e organizzative


LE «FIGURE» DELLA PRIVACY: IL D.P.O.

• Informa e fornisce consulenza al titolare del trattamento o al responsabiledel trattamento nonché ai dipendenti che eseguono il trattamento in meritoagli obblighi derivanti dalla legge

• Sorveglia l'osservanza del Regolamento, di altre disposizioni dell'Unione odegli Stati membri relative alla protezione dei dati

• Sorveglia l’osservanza delle politiche del titolare del trattamento o delresponsabile del trattamento in materia di protezione dei dati personali,compresi l'attribuzione delle responsabilità, la sensibilizzazione e laformazione del personale che partecipa ai trattamenti e alle connesseattività di controllo


LE «FIGURE» DELLA PRIVACY: IL D.P.O.

• Fornisce, se richiesto, un parere in merito alla valutazioned'impatto sulla protezione dei dati e sorvegliarne losvolgimento

• Coopera con l’Autorità di controllo• Funge da punto di contatto per l’Autorità di controllo per

questioni connesse al trattamento, tra cui la consultazionepreventiva, ed effettua, se del caso, consultazionirelativamente a qualunque altra questione


LE «FIGURE» DELLA PRIVACY: L’IDENTIKIT DEL D.P.O.

• Inesistenza albo, ordine o ruolo che possa attribuirelegittimità, con la relativa appartenenza, alla figuradel “Responsabile della protezione dei datipersonali”

• Figura da designare in funzione delle qualitàprofessionali, in particolare della conoscenzaspecialistica della normativa e delle prassi in materiadi protezione dei dati

• Capacità di assolvere i compiti previsti dalRegolamento


LE «FIGURE» DELLA PRIVACY: IL D.P.O. OBBLIGATORIO

• Quando il trattamento è effettuato da un’autorità pubblica o daun organismo pubblico, eccettuate le autorità giurisdizionaliquando esercitano le loro funzioni giurisdizionali

• Quando le attività principali del titolare del trattamento o delresponsabile del trattamento consistono in trattamenti che, perloro natura, ambito di applicazione e/o finalità, richiedono ilmonitoraggio regolare e sistematico degli interessati su largascala

• Quando le attività principali del titolare del trattamento o delresponsabile del trattamento consistono nel trattamento, sularga scala, di categorie particolari di dati personali o di datirelativi a condanne penali e a reati


LE «FIGURE» DELLA PRIVACY: L’AUTONOMIA DEL D.P.O.

• Obbligo per Titolare e Responsabile del trattamento dicoinvolgere il DPO in tutte le questioni riguardanti laprotezione dei dati personali

• Obbligo per Titolare e Responsabile del trattamento disostenere il DPO nell'esecuzione dei compiti attribuitimediante fornitura delle risorse necessarie perassolverli e nel mantenimento della propria conoscenzaspecialistica


LE «FIGURE» DELLA PRIVACY: L’AUTONOMIA DEL D.P.O.

• Divieto di rimozione o di penalizzazione del DPO daparte del Titolare del trattamento o del Responsabiledel trattamento per l'adempimento dei propri compiti

• Divieto di impartire istruzioni al DPO per quantoriguarda l’esecuzione dei compiti normativamenteprevisti

• Referti del DPO da rivolgere direttamente al verticegerarchico del titolare del trattamento o delresponsabile del trattamento

• Obbligo di segretezza e riservatezza in meritoall’adempimento dei propri compiti


LE RESPONSABILITÀ

«CHIUNQUE SUBISCA UN DANNO MATERIALE O IMMATERIALE CAUSATO DA UNA VIOLAZIONE DEL PRESENTE REGOLAMENTO HA DIRITTO DI OTTENERE IL RISARCIMENTO DEL DANNO DAL TITOLARE DEL TRATTAMENTO O DALRESPONSABILE DEL TRATTAMENTO» (Art. 82 GDPR)


LE RESPONSABILITÀ SOGGETTIVE

«UN TITOLARE DEL TRATTAMENTO COINVOLTO NEL TRATTAMENTO RISPONDE PER IL DANNO CAGIONATO DAL SUO TRATTAMENTO CHE VIOLI IL PRESENTE REGOLAMENTO» (Art. 82, P. 2, GDPR)


LE RESPONSABILITÀ SOGGETTIVE

«UN RESPONSABILE DEL TRATTAMENTO RISPONDE PER IL DANNO CAUSATO DAL TRATTAMENTO SOLO SE NON HA ADEMPIUTO GLI OBBLIGHI DEL PRESENTE REGOLAMENTO SPECIFICAMENTE DIRETTI AI RESPONSABILI DEL TRATTAMENTO O HA AGITO IN MODO DIFFORME O CONTRARIO RISPETTO ALLE LEGITTIME ISTRUZIONI DEL TITOLARE DEL TRATTAMENTO» (Art. 82, P. 2 GDPR)


L’ESIMENTE DALLA RESPONSABILITÀ

«IL TITOLARE DEL TRATTAMENTO O ILRESPONSABILE DEL TRATTAMENTO È ESONERATO DALLA RESPONSABILITÀ, A NORMA DEL PARAGRAFO 2, SE DIMOSTRA CHE L’EVENTO DANNOSO NON GLI È IN ALCUN MODO IMPUTABILE» (ART. 82, P. 3, GDPR)


LA RESPONSABILITÀ «SOLIDALE»

«QUALORA PIÙ TITOLARI DEL TRATTAMENTO O RESPONSABILI DEL TRATTAMENTO OPPURE ENTRAMBI IL TITOLARE DEL TRATTAMENTO E IL RESPONSABILE DEL TRATTAMENTO SIANO COINVOLTI NELLO STESSO TRATTAMENTO E SIANO, AI SENSI DEI PARAGRAFI 2 E 3, RESPONSABILI DELL’EVENTUALE DANNO CAUSATO DAL TRATTAMENTO, OGNI TITOLARE DEL TRATTAMENTO O RESPONSABILE DEL TRATTAMENTO È RESPONSABILE IN SOLIDO PER L’INTERO AMMONTARE DEL DANNO, AL FINE DI GARANTIRE IL RISARCIMENTO EFFETTIVO DELL’INTERESSATO» (ART. 82 GDPR)

LA NUOVA NORMATIVA PRIVACY L’IMPATTO DEL REGOLAMENTO UE … PRIVACY CATANZARO.pdf · LA NUOVA...

Documents

Transcript of LA NUOVA NORMATIVA PRIVACY L’IMPATTO DEL REGOLAMENTO UE … PRIVACY CATANZARO.pdf · LA NUOVA...