Codice Privacy (Parte 3) - GDPR - DLgs 101/2018
Vložit
- čas přidán 8. 09. 2024
- Definizioni
Dati personali: tutte le informazioni riguardanti persone fisiche identificate o identificabili
Trattamento: qualunque operazione sui dati personali come raccolta, registrazione, organizzazione
Profilazione: qualunque trattamento automatizzato di dati personali per valutare determinati aspetti personali come interessi, preferenze, reddito
Pseudominizzazione: trattamento dei dati in modo tale che questi non siano attribuibili a specifici soggetti, senza informazioni aggiuntive custodite separatamente
Titolare del trattamento: persona fisica o giuridica, anche pubblica, che determina finalità e mezzi del trattamento dei dati personali
Responsabile del trattamento: persona fisica o giuridica, anche pubblica, che tratta i dati personali per conto del titolare del trattamento
Destinatario: persona fisica o giuridica, anche pubblica, che riceve comunicazioni sui dati personali
Terzo: qualunque soggetto diverso dall’interessato, dal titolare o dal responsabile o dal destinatario
---
Principi generali
Principio di liceità e correttezza
L’interessato ha espresso il suo consenso al trattamento
Il trattamento è necessario per l’esecuzione di un contratto
Il trattamento è necessario per soddisfare un obbligo legale gravante sul titolare
Il trattamento è necessario per gli interessi vitali dell’interessato o di altra persona
Il trattamento è necessario per interesse pubblico o legittimo interesse del titolare
Principio di trasparenza: le modalità con cui sono raccolti i dati devono essere noti e trasparenti
Principio di essenzialità dei dati: la scelta dei dati da trattare deve essere effettuata in base allo scopo del trattamento
Principio di limitazione delle finalità dei dati: i dati devono essere raccolti per delle finalità determinate, esplicite e legittime, un eventuale uso dei dati per finalità diverse è consentito solo se le nuove finalità sono comunque compatibili con quelle iniziali
---
Principio di minimizzazione dell’uso dei dati: i dati devono essere utilizzati in modo adeguato, pertinente e limitato al perseguimento delle finalità
Principio di esattezza dei dati: i dati raccolti devono essere sempre esatti ed aggiornati, in caso di errori devono essere rettificati o cancellati
Principio della limitazione della conservazione: i dati raccolti vanno conservati per il tempo necessario al conseguimento delle finalità
Principio dell’integrità e della riservatezza: devono essere adottate le misure atte a tutelare i dati dalla loro perdita, distruzione o uso illecito
Principio di responsabilizzazione (accountability): il titolare del trattamento deve essere in grado di dimostrare il rispetto delle prescrizioni del codice della privacy, nell’ambito della sua organizzazione